Pozor na falešné antiviry. Jak se jim bránit?

14. 8. 2010

Sdílet

Velmi rychle se rozšiřují podvodné praktiky založené na telefonickém kontaktu s uživatelem. Nový druh počítačové kriminality počítá s naivitou a neinformovaností lidí, kteří neuváženě povolí přístup do svého počítače a k údajům o své platební kartě. Podvodníci se vydávají například za firmy PC Support, PC Doctor, Online PC Repairs s certifikáty MCSE (Microsoft Certified Systems Engineers) nebo Cisco Certified. Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy.

Vytipovaný uživatel je obvykle osloven podvodnou firmou s jednoduchou instrukcí – otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 EUR/1 rok až 289 EUR/3 roky).

Tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země (Velká Británie, USA, Austrálie), ale v poslední době se začíná objevovat i v mnoha dalších jazykových prostředích. První případy se objevily už i v České republice. Jednoho z našich čtenářů kontaktovala neznámá firma, která nabízela ke stažení falešný antivirus a požadovala po telefonu sdělit číslo platební karty.

„Pokud uživatele aktivně osloví neznámá firma s nabídkou pomoci formou vzdáleného připojení na jeho počítač, mělo by to být pro něj varovným znamením, že zde není něco v pořádku. Vyžadovat po uživateli při telefonním rozhovoru jakékoli detaily o platební kartě, heslech k účtům a dalších osobních údajích již hraničí s jistotou, že se jedná o podvod. Vzdálená pomoc, tj. převzetí kontroly nad počítačem z jiného systému je jednou z variant technické pomoci a tento typ služby může být placený. Nikdy ale nejsou vyžadovány údaje o platební kartě po telefonu,“ říká Filip Navrátil, obchodní ředitel Eset software.

Jak se bránit podvodu

•    Pokud je uživatel telefonicky kontaktován jakoukoli firmou nabízející odstranění počítačových virů nebo jinou formu pomoci přes vzdálené připojení k počítači, měl by si důkladně zapsat jméno firmy, jméno volajícího a zkontrolovat webové stránky firmy. Je důležité napsat si telefonní číslo volajícího, zavěsit a zavolat zpět. Pokud je telefonní číslo zahraniční, jedná se ve většině případů o podvod.

•    Nesdělovat číslo platební karty, hesla k účtům ani jiné citlivé informace po telefonu.

•    Nestahovat programy umožňující vzdálenou správu počítače ani jiný neznámý software bez toho, aby uživatel znal přesné podmínky používání služby, prověřil si firmu a její reference a nejlépe znal konkrétního pracovníka firmy.

Našli jste v článku chybu?