Lažni tehnički podrška: Kako se zaštititi od prevara koje ugrožavaju vaša podataka
Lažni tehnički podrška prevaranti stavljaju lažne telefonske brojeve u legitimne web stranice, upozoravaju stručnjaci. Velike tvrtke poput Applea, PayPala i Netflixa nalaze se na meti ovog novog tipa prijetnje koja može ugroziti osobne podatke korisnika. Ova prevara je osobito obmanjujuća jer zaobilazi uobičajene sigurnosne provjere koje iskusni korisnici interneta provode, poput provjere web adrese, ubacujući zlonamerne telefonske brojeve na službene stranice.
Način djelovanja prevara
Online oglašivački prostori su pozadina ovog napada. Prevaranti kupuju Google oglase kako bi se predstavljali kao veliki brandovi. Kada korisnici kliknu na oglas, mogli bi stići na službenu stranicu, no prevaranti koriste zlonamjerne URL parametre da bi promijenili sadržaj koji se prikazuje na web stranici. Na primjer, mogu postaviti lažne telefonske brojeve u odjeljak za podršku. Budući da preglednik prikazuje legitimnu domenu, korisnici su manje skloni sumnji.
Vrsta napada i opasnosti
Stručnjaci iz Malwarebytes-a opisuju ovu prevaru kao napad umetanja pretraživačkih parametara – ili reflektiranu ranjivost unosa. “Kada osoba nazove taj broj, prevaranti se predstavljaju kao brand s ciljem da od svoje žrtve dobiju osobne podatke ili podatke s kartice, pa čak i da omoguće daljinski pristup njihovom računalu,” objašnjavaju istraživači. Drugi pogođeni web sajti uključuju HP, Microsoft, Facebook i Bank of America.
Kako se zaštititi
Malwarebytes apelira na korisnike da budu oprezni s lažnim linijama tehničke podrške. Evo nekoliko savjeta kako se zaštititi:
- Provjerite je li telefonski broj ugrađen u URL (u tom slučaju, gotovo sigurno je zlonamjeran).
- Pazi na neuobičajene i visoko-pritisne izraze poput “Nazovite sada”.
- Pogledajte URL na kodirane znakove poput ‘%20’ (razmak) i ‘%2B’ (‘+’).
- Budite oprezni ako se rezultati pretraživanja prikazuju prije nego što ste unijeli termin za pretraživanje.
Korisnici također mogu navigirati do službene domene web stranice (npr. www.apple.com) i samostalno pronaći podršku, umjesto da vjeruju oglasima. Tvrtke obično ne kupuju online oglase za prodaju tehničke podrške.
Zaključak
Lažni tehnički suport napadi predstavljaju ozbiljnu prijetnju sigurnosti korisničkih podataka. Ostanite svjesni mogućih prevara i poduzmite sigurnosne mjere kako biste zaštitili svoje informacije. Uvijek provjeravajte izvore i ne oslanjajte se isključivo na oglase; to je ključ za sigurnije online iskustvo.
