Podělím se s vámi o reálnou zkušenost. Z vlastní iniciativy jsem se rozhodl podstoupit malý experiment, i když mi od začátku bylo jasné, že jde o řízený „social hacking“. Snad tyto řádky poslouží běžným uživatelům jako rada, aby neudělali neuvážený krok.
V poslední době jsem měl několik telefonátů z různých neznámých čísel ze Slovenska, USA a naposledy z Německa. Když jsem telefon zvednul, pokaždé na mě promluvila anglicky mluvící Indka, prý pracovnice Microsoftu. Upozornila mě na problém s mým počítačem, který se jim objevil v support centru. První telefonáty jsem odbyl, ale při čtvrtém jsem si řekl, že nechám věcem volný průběh. Od začátku mi bylo jasné, že je to celé podvod, ale chtěl jsem zjistit, kam až to zajde…
Dověděl jsem se, že můj počítač napadli hackeři, můžou mi smazat data a „Microsoft” mě zachrání. Na otázku, proč mě kontaktují právě tímhle způsobem, jsem se dověděl, že e-maily, které mi posílali, mi hackeři v počítači vymazali. Hodněkrát se snažili zjistit, jestli jde o můj soukromý nebo firemní počítač (tvrdil jsem, že soukromý). Prošel jsem „různá oddělení“, až jsem skončil u muže, který měl být „specialista“. Ten mě přes telefon navedl, abych si otevřel Event Viewer, kde jsem se sám měl přesvědčit o tom, že mě opravdu ovládají hackeři (v logu je hodně warningů a sem tam nějaký ten error, což je u operačního systému Windows úplně normální). Na argument, že jsou to jen neškodné hlášky, jsem dostal odpověď, že to „hackeři právě takhle maskují“. To byl okamžik, kdy už jsem měl být dostatečně přesvědčený, že se můj počítač opravdu stal terčem útoku. Chlapík „mě dostal“ tam, kam chtěl, a šel rovnou na věc…
Přes webový prohlížeč mě navedl k tomu, abych si stáhl např. UltraVNC a TeamViewer (program, který mu umožní připojit se na dálku k mému počítači). Na otázku, jestli se ke mně chce připojit, odpověděl, že ne. Má prý jít o speciální software, přes který mi umí škody spáchané hackery odstranit z počítače. Pořád mě přesvědčoval, že jsem jen obyčejný uživatel, takže tomu nemůžu rozumět, a že právě on mě „zachrání“. Když jsem mu vysvětlil, že „těmhle věcem rozumím“ a vím, co dělá, telefonát velmi rychle ukončil.
Jde o skutečný příklad social hackingu, kdy se útočník snaží přesvědčit nic netušícího uživatele, aby ho „pustil“ do svého počítače. Útočník by tím převzal kontrolu nad počítačem, daty, účty a dalšími citlivými údaji uživatele.
Je potřeba vědět, že dnešní počítače jsou relativně dobře zabezpečené, pokud se jejich operační systémy pravidelně aktualizují. Největším bezpečnostním rizikem bývá člověk za klávesnicí, který klikáním na podvodné odkazy, instalováním neověřených programů, předáváním vlastních hesel a dalšími neuváženými kroky otevírá útočníkům dveře do svého počítače. Jinými slovy – nejlepší antivir může být vždycky sám uživatel. Jenom potřebuje používat onu pověstnou špetku zdravého rozumu.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.