Resnična zgodba
Včeraj smo v podjetju dobili sumljiv klic. Na drugi strani telefona je bil gospod s tujim naglasom, ki je na vsak način želel, da odprem svoj računalnik in se povežem z njim, ker je nekaj narobe z mojo Microsoftovo licenco, in bo on preveril ter rešil vse. Gospod je bil zelo vsiljiv, nestrpen in neprijazen. Ko sem mu rekla, da ga bo naš tehnik poklical nazaj, me je grobo zavrnil, da ON mene kliče in ga ni treba klicati nazaj. Večkrat je ponovil, da je Microsoftov tehnik.
Kaj je v ozadju
To je bila njegova razlaga. Kaj pa se je v resnici dogajalo?
Pravkar bi lahko postali žrtev socialnega inženiringa, natančneje govorimo tu o tako imenovanem impersonalization-u. In kako poteka social engineering?
Pokliče vas oseba, ki se pretvarja, da je nekdo drug, navadno uslužbenec uglednega podjetja (Microsoft, Halcom ipd.) zato, da mu vi zaupate.
Seveda bo vprašal za dostop do računalnika iz raznih razlogov: preverjanje licenc, nadgradnja sistema, kontrola pravilnosti delovanja ali podobno. Končni cilj vseh teh dejanj pa je ta, da vi namestite na svoj računalnik škodljivo programsko opremo.
Od tu naprej napadalcu ni potrebno več dostopati do vašega računalnika, saj vaš računalnik vzpostavi kontakt z napadalcem. Slednji ga lahko zdaj oddaljeno upravlja – uporablja ga za zlonamerne dejavnosti, krade podatke (gesla), preko njega si utira pot v celotno omrežje … Skratka počne stvari, ki jih vi kot lastnik ne bi dovolili.
Kako preprečiti napad
Kaj narediti? Recept je enostaven. Imejte v mislih naslednje:
- Nihče iz Microsofta ali podobnih podjetij nikoli ne kliče strank eno po eno (pomislite samo, koliko ljudi bi morali poklicati!).
- Če dobite tak klic, ne posredujte podatkov osebi, ampak se dogovorite, da boste poklicali nazaj, na kontakt, ki je javno dostopen na spletu.
- Poizkusite ga vprašati za osebne podatke (včasih ste lahko tudi »nesramni« in poveste, da boste to številko kontrolirali pri policiji).
- Dogovorite se, da bo problem rešil vaš tehnik in ga vprašajte, kje dobite popravek (na uradni strani, seveda – nikakor ne preko elektronske pošte).
- Nikoli ne posredujte tujcu občutljivih podatkov ali se povezujte na strani oz. nameščajte programe, ki vam jih on predlaga.
Več si lahko o socialnem inženiringu (ki ni nov trik) lahko preberete v članku: Social Engineering: Beware of ‘Tech Support’ Scams.
Takih načinov zlorabe je vedno več in kot uporabnik, se morate tega zavedati. Pazite, kaj se dogaja okoli vas! Nihče vam ne ukinja e-pošte (torej ne odgovarjajte na taka sporočila), nihče noče preverjati vašega računalnika, spletna banka je vaša in nihče je ne sme posodabljati (razen, če vi pokličete uradni support). Vedno bolj pomembno je, da varno upravljate z vašimi računi: uporabljajte varna, dolga gesla in dvofaktorsko avtentikacijo (geslo + SMS ali avtentikator).
A o tem več v prihodnjih člankih …