LJUBLJANA – Ste tudi vi dobili nenavaden klic Microsoftove tehnične podpore? Niste edini. In, ja, spet gre za prevaro.
SI-CERT (nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij) beleži velik porast sumljivih klicev na stacionarne telefonske številke v Sloveniji, ko se klicatelj v polomljeni angleščini in z naglasom predstavi kot Microsoft tehnična pomoč: »Sogovorniku razloži, da nujno kliče zato, ker njegov računalnik javlja napake oziroma alarme, ki naj bi bili posledica okužbe računalnika. Želi, da mu omogočimo oddaljeni dostop do računalnika, da bo lahko rešil težavo. V resnici bo ob omogočenem dostopu namerno poškodoval računalniški sistem, za povrnitev v normalno stanje pa zahteval plačilo v višini nekaj sto evrov.«
Včasih taki klici lahko pridejo tudi s slovenskih telefonskih številk, saj zlikovci uporabljajo razne ukrepe za potvarjanje številk. »V zadnjih dneh tako beležimo porast klicev s klicne številke 04, v sodelovanju z operaterji pa težavo že rešujemo. Uporabnikom zato svetujemo, naj bodo pozorni na vse sumljive klice tehnične podpore, tudi če ti prihajajo iz lokalnih omrežnih skupin.«
Svetujejo, če tak klic prejmete, pogovor nemudoma končajte. SI-CERT pa po elektronski pošti Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled. sporočite točen čas klica, telefonsko številko, s katere so prejeli klic, ime svojega operaterja oziroma ponudnika ter številko, na katero so prejeli klic.
»Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer). Ta res prikazujejo neke napake, ki pa dejansko ne vplivajo na pravilno delovanje računalnika. Prepričati vas hočejo, da so te napake posledica okužbe vašega računalnika. V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, prek katere boste v računalnik prenesli neki program, s katerim vam bodo pomagali. Običajno program za oddaljeni dostop (npr. Team Viewer), prek katerega prevaranti dobijo nadzor nad vašim računalnikom. Nato vam prikažejo še druge izmišljene znake okužbe ali pa sistem celo namerno poškodujejo. Na koncu vas napotijo na spletno stran, kjer morate vpisati osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili. Če tega ne želite storiti, lahko prek oddaljenega dostopa tudi izbrišejo posamezne uporabniške datoteke oziroma kako drugače zablokirajo računalnik. Če podatke vseeno posredujete, težav ne boste odpravili, ampak boste le ostali brez denarja, vaš računalnik pa bo treba popraviti,« so sporočili iz SI-CERT. |