To Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ προειδοποιεί τους χρήστες ότι βρίσκεται σε εξέλιξη απάτη με σκοπό την υποκλοπή των προσωπικών κωδικών πρόσβασης σε τραπεζικούς λογαριασμούς. Άγνωστοι επικοινωνούν τηλεφωνικά με το εκάστοτε θύμα τους κυρίως μιλώντας Αγγλικά και ισχυριζόμενοι ότι εκπροσωπούν γνωστή εταιρεία πληροφορικής  ζητούν πρόσβαση στον υπολογιστή/στο κινητό ή το tablet με την πρόφαση ότι έχει προσβληθεί από κακόβουλο λογισμικό ή ότι παρουσιάζεται μια σοβαρή δυσλειτουργία στα windows. Μάλιστα προκειμένου να γίνουν πιστευτοί ότι τηλεφωνούν από γραφεία εταιρείας στο βάθος ακούγονται διάφοροι θόρυβοι και φωνές από υποτιθέμενους υπαλλήλους που εργάζονται στο χώρο. Ζητούν από το θύμα να τους επιτρέψει να αποκτήσουν δυνατότητα απομακρυσμένης πρόσβασης προκειμένου να επιλύσουν το πρόβλημα.  Με αυτόν τον τρόπο καταφέρνουν να «εισέλθουν» στον υπολογιστή του θύματος και να υποκλέψουν τους κωδικούς για web banking, τους κωδικούς πρόσβασης σε κοινωνικά δίκτυα, αποθηκευμένα βίντεο ή φωτογραφίες ή οτιδήποτε άλλο θεωρήσουν χρήσιμο.

Πώς λειτουργούν οι απάτες τεχνικής υποστήριξης

Οι απατεώνες μπορεί να σας καλέσουν απευθείας στο τηλέφωνο και να προσποιούνται ότι είναι εκπρόσωποι μιας εταιρείας τεχνολογίας. Μπορεί ακόμα και να πλαστογραφήσουν τα στοιχεία καλούντος, ώστε να μοιάζει με γνήσιο αριθμό τηλεφώνου υποστήριξης από αξιόπιστη εταιρεία. Στη συνέχεια, μπορεί να σας ζητήσουν να εγκαταστήσετε εφαρμογές που τους παρέχουν απομακρυσμένη πρόσβαση στη συσκευή σας. Χρησιμοποιώντας την απομακρυσμένη πρόσβαση, αυτοί οι έμπειροι απατεώνες μπορούν να παραποιούν τα κανονικά μηνύματα συστήματος ως συμπτώματα προβλημάτων.

Οι απατεώνες μπορούν επίσης να ξεκινήσουν μια επικοινωνία προβάλλοντας πλαστά μηνύματα σφάλματος σε τοποθεσίες web που επισκέπτεστε, εμφανίζοντας αριθμούς υποστήριξης και πείθοντάς σας να τους καλέσετε. Μπορούν επίσης να τοποθετήσουν το πρόγραμμα περιήγησής σας σε λειτουργία πλήρους οθόνης και να εμφανίσουν αναδυόμενα μηνύματα που δεν θα εξαφανιστούν, προφανώς κλειδώνοντας το πρόγραμμα περιήγησής σας. Αυτά τα ψεύτικα μηνύματα σφάλματος στοχεύουν στο να σας τρομάξουν ώστε να καλέσετε τη “γραμμή εξυπηρέτησης τεχνικής υποστήριξης”.

Πώς θα προστατευτείτε από απάτες τεχνικής υποστήριξης

Είναι σημαντικό να έχετε υπόψη σας τα εξής:

  • Καμία εταιρεία πληροφορικής δεν αποστέλλει αν δεν υπάρχει σχετικό αίτημα από τον πελάτη ανεπιθύμητα μηνύματα email ούτε προβαίνει σε ανεπιθύμητες τηλεφωνικές κλήσεις για να ζητήσει προσωπικά ή οικονομικά στοιχεία ή για να παράσχει τεχνική υποστήριξη για να επιδιορθώσει τον υπολογιστή σας.
  • Αν εμφανιστεί ένα αναδυόμενο μήνυμα ή μήνυμα σφάλματος με έναν αριθμό τηλεφώνου, μην καλέσετε τον αριθμό. Τα μηνύματα σφάλματος και προειδοποίησης από τις εταιρείες δεν περιλαμβάνουν ποτέ αριθμούς τηλεφώνου.
  • Κατεβάζετε λογισμικό μόνο από επίσημες τοποθεσίες. Να είστε δύσπιστοι όσον αφορά τη λήψη λογισμικού από τοποθεσίες τρίτων κατασκευαστών, καθώς ορισμένες από αυτές μπορεί να έχουν τροποποιηθεί χωρίς τη γνώση του συντάκτη για να ομαδοποιήσουν το κακόβουλο λογισμικό υποστήριξης και άλλες απειλές.
  • Η τεχνική υποστήριξη καμίας εταιρείας πληροφορικής δεν θα ζητήσει ποτέ να πληρώσετε για την υποστήριξη με Bitcoin ή με δωροκάρτες.
  • Να χρησιμοποιείτε λογισμικό προστασίας από ιούς και να το διατηρείτε ενημερωμένο.
  • Να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
  • Να μην ανοίγετε ύποπτα συνημμένα και μην κάνετε κλικ σε ασυνήθιστες συνδέσεις σε μηνύματα.

Τι πρέπει να κάνετε σε περίπτωση που ένας απατεώνας της τεχνικής υποστήριξης έχει ήδη τα στοιχεία σας

  • Καταργήστε την εγκατάσταση των εφαρμογών που οι απατεώνες σας ζήτησαν να εγκαταστήσετε.
  • Αλλάξτε τους κωδικούς πρόσβασης.
  • Επαναφέρετε τις εργοστασιακές ρυθμίσεις στις συσκευές που τυχόν απέκτησαν πρόσβαση οι απατεώνες.
  • Εκτελέστε πλήρη σάρωση ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας.
  • Επικοινωνήστε άμεσα με το αρμόδιο, κατά περίπτωση, τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.
  • Ενημερώστε την τεχνική υποστήριξη της εταιρείας που υποδύθηκαν οι επιτήδειοι και προχωρήστε σε καταγγελία είτε στη Δ/νση Δίωξης Ηλεκτρονικού Εγκλήματος είτε στη SafeLine.gr

Πηγή: https://support.microsoft.com/el-gr/