W USA listopad jest narodowym miesiącem świadomości w kwestii cyberbezpieczeństwa (National Cybersecurity Awareness Month), dlatego Microsoft postanowił podzielić się swoimi spostrzeżeniami i poradami. Brad Smith zaczyna od przypomnienia, że firma nigdy nie kontaktuje się proaktywnie z użytkownikami, by oferować usługi wsparcia technicznego czy komputerowego. Dla wielu użytkowników Windows jest to oczywiste, ale ta nieświadoma grupa nadal często pada ofiarą oszustów. Jak często? Wreszcie jak postępować, gdy dzieje się coś podejrzanego?
Microsoft przytacza niepokojącej wyniki swojej nowej globalnej ankiety. Okazuje się, że 3 na 5 osób miały w zeszłym roku styczność ze scamem, a 1 na 5 straciła przez to pieniądze. Jak to możliwe? Zwykle scenariusz zaczyna się tak samo. Na ekranie pojawia się wyskakująca wiadomość, która wręcz krzyczy, że komputer jest zagrożony lub zainfekowany wirusem. Użytkownik może też dostać telefon albo maila od osoby, która podszywa się pod pracownika Microsoftu. Nieświadomy użytkownik, nim się zorientuje, wypełnia polecenia oszusta i podaje mu swoje hasła i inne dane personalne. Po chwili komputer znajduje się pod kontrolą scammerów, którzy instalują na nim złośliwe oprogramowanie, blokują użytkownikowi dostęp do interfejsu, szyfrują zawartość dysków i wyświetlają komunikaty o konieczności zapłaty za odszyfrowanie.
Microsoft przeprowadził ankietę w 16 krajach, skupiając się na oszustwach związanych ze wsparciem technicznym (tzw. tech support scams) i ich wpływie na konsumentów. Mimo że wciąż działają one prężnie, firma odnotowała zmianę na lepsze, zauważając, że teraz mniej jest ludzi podatnych na te oszustwa. Ludzie tracą mniej pieniędzy i częściej starają się zapobiegać nieuczciwym praktykom. 38% konsumentów próbowałoby blokować firmę przed dalszymi kontaktami, 33% szukałoby informacji o problemie w Internecie, 46% używa silników wyszukiwania, by zdobyć informacje o oszustwach związanych ze wsparciem, a 31% używa stron firmowych. Użytkownicy stają się więc coraz bardziej świadomi, ale nie znaczy to wcale, że niebezpieczeństwo jest mniejsze.
Każdego miesiąca Microsoft otrzymuje około 11 tys. zgłoszeń od ludzi z całego świata, którzy padli ofiarą tech support scams, w których oszuści udawali pracowników poważanych firm technologicznych, takich jak Microsoft, Dell i Apple. Aby pomóc w ochronie klientów przed oszustwami w sieci, Windows zawiera funkcje ochrony i aktualizacje z darmową ochroną w czasie rzeczywistym oraz filtr SmartScreen wbudowany w Microsoft Edge, który chroni przed szkodliwymi, wyskakującymi oknami. Ponadto zespół Bing Ads w 2017 roku podjął się zablokowania 25 milionów reklam z kategorii tech scam, co stanowi część naszej pracy, mającej poprawić jakość reklam.
Ofiarą oszusta może paść każdy, dlatego warto mieć się na baczności. Oszuści nie są zwykle jakimiś wybitnymi informatykami czy hakerami. To często szeregowi pracownicy call center, którzy po prostu mają gadane i wykorzystują niewiedzę oraz łatwowierność ofiar. Komunikaty wyświetlane na ekranie mogą łudząco przypominać typowe komunikaty, wyświetlane przez Windows lub zaufane strony internetowe. Często łatwo zobaczyć, że coś tu nie gra, ale czasami kamuflaż jest wręcz idealny. Co wówczas zrobić? Oto najważniejsze wskazówki:
- Microsoft radzi, aby nie klikać w podejrzane linki i nie dzwonić na podany numer. Microsoft nigdy nie kontaktuje się proaktywnie z użytkownikami, by oferować usługi wsparcia technicznego czy komputerowego. Każda komunikacja musi być zainicjowana przez użytkownika.
- Nigdy nie powinniśmy przekazywać kontroli nad komputerem firmom czy osobom z zewnątrz, chyba że są zaufanymi i sprawdzonymi pracownikami zespołu wsparcia firmy, której jesteśmy klientem.
- Jeśli nie jesteśmy pewni, czy mamy styczność z prawdziwym pracownikiem Microsoft, zawsze możemy skontaktować się z firmą bezpośrednio na stronie Pomocy technicznej Microsoft.
- Jeśli uważamy, że mogliśmy paść ofiarą oszustwa, możemy zgłosić to firmie Microsoft a także lokalnym organom ścigania.
341f31d.png)