Vlákno názorů k článku Nenechte se okrást: sedm skutečných příběhů internetových podvodů od Filip Jirsák - Dělá přímo pro Microsoft, můj počítač prý zjevně...
-
Filip JirsákStříbrný podporovatelDělá přímo pro Microsoft, můj počítač prý zjevně ovládají hackeři
Nemůžu si pomoci, ale už tohle měl být ten okamžik, kdy zavěsíte. Ne až někdy mnohem později, když vám nechtějí poslat nějaké doplňující údaje. Microsoft vám opravdu nikdy nebude volat kvůli nějakému viru – vždyť Windows používají asi miliardy uživatelů, neplatíte za ně skoro nic. To by se Gatesova nadace musela hodně plácnout přes kapsu, aby bylo něco takového možné financovat. No a pak nechat někoho úplně cizího ovládat svůj počítač přes TeamViewer a AnyDesk, to už je daleko za hranou čehokoli rozumného.Díky za sdílení zkušeností, ale rada v tomhle případě musí být: Jakmile vám volá někdo z Microsoftu, Googlu, Apple apod. kvůli vašemu počítači, e-mailu, bankovnictví apod., je nejlepší hned zavěsit, protože je to falešné volání. Maximálně můžete říct, že se s někým poradíte a ať vám zavolají později, kdy už budete mít svého „přítele na telefonu“. Ale to dává smysl třeba u banky, kde vám opravdu volat můžou (ale ne kvůli virům, třeba kvůli podezřelé transakci kartou) – ale z Microsoftu vám kvůli viru fakt nikdo volat nebude. A ani v té bance by samozřejmě nic neřešili přes TeamViewer nebo AnyDesk.
-
Je zajímavé, že na různé příběhy reagují různí lidé 'to je přece jasné na to by nikdo přece nemohl skočit', ale každý na jiný z těch příběhu. Ve skutečnosti jde o to, že se útočník snaží získat si důvěru oběti. Ve chvíli kdy se mu to podaří, tak je hotovo. Proto je tak důležité ukázat jejich konkrétní postupy, nejspíš i poukázat právě na ty momenty, kdy člověk má přijít na to, že je to podvod.
-
Filip JirsákStříbrný podporovatel
Já jsem rád za popis různých postupů i za to, že jdou některé velmi daleko. Jenom jsem chtěl upozornit na to, že ten moment, kdy by měl uživatel velmi zbystřit, je v tomhle případě hned na začátku – protože opravdu nikdy nikomu nevolá nikdo z reálného Microsoftu, Googlu nebo Applu kvůli tomu, že má napadený počítač (například i proto, že nemají jak zjistit vaše telefonní číslo). Třeba s tou bankou je to složitější, z banky vám opravdu volat můžou, takže tam je složitější to rozpoznat.
Předpokládám, že ten článek má sloužit jako návod, co mám říct méně znalým příbuzným nebo známým, když se mne budou na takovéhle věci ptát. A ta rada určitě nebude „zjisti si víc informací o tom, kdo ti volá“, ale „určitě ti nebude volat nikdo z nadnárodních korporací kvůli zavirovanému počítači – pokud se za ně někdo vydává, je to podvod“. A druhá rada bude „nikdy nedělej na počítači nic podle pokynů někoho, kdo ti sám od sebe zavolal“.
-
Nějak mi to připomnělo Psirény:
KOCOUR: Slyšeli jste? Chtějí rozsévače semene. Já si podám žádost. Vy to vyřiďte s psirénami, já zařídím tamto.
RIMMER: No, jestli jsou tohle jejich nejrafinovanější svody, tak si myslím, že nám žádné očarování nehrozí.
KRYTON: Psirény použily svůj důmysl jen v míře potřebné pro přivábení Kocoura a zabralo to. Kdybychom ho nezadrželi, plazil by se teď bez mozku na jednom z těch asteroidů a snažil se napsat: „Bože, jsem to ale osel!“ obsahem vlastních střev.Čili: podvodníci použili svůj důmysl jen v míře potřebné pro přivábení běžného uživatele. To neznamená, že příště nemohou použít pokročilejší trik.
-
Vynechal jste část, která ukazuje, že podvod může být pro uživatele tak lákavý, že potlačuje varovné příznaky:
KOCOUR: Éé, třeba jsem strašpytel, ale nemyslíte si, že to byly psirény?
LISTER, KRYTON a RIMMER souhlasně kývají hlavou.
KOCOUR: I ta bruneta?
LISTER, KRYTON a RIMMER opět souhlasně kývají hlavou. -
To tak úplně není pravda. Před lety mi volalo neznámé pražské číslo a ozvala se dáma, že je ze "zvláštního oddělení" mé banky a že se by mnou potřebovala krátce mluvit. Byť obvykle v takové situaci okamžitě zavěsím, vyslechl jsem - jestli prý nejsem momentálně v Americe nebo jestli jsem se odtud právě nevrátil (ne). Že si to myslela; jejich kontrolní systém zachytil podezřelé transakce s mou kartou, ať se kouknu na můj účet u nich, a že za chvíli zavolá (do účtů že nevidí).
Bylo to tam, ve čtyřech výběrech chybělo pomalu 50 000 Kč, výběr hotovosti v nějakém nákupním středisku v Texasu. Když se ozvala, řekla mi, ať si nechám zablokovat kartu a skočím do pobočky podat reklamaci Poprosil jsem ji, jesli by nevěděla nějaké detaily, o co šlo. Slíbila, že to zkusí a opravdu zjistila. Asi půl roku předtím jsem si ve vyspělé severské zemi rezervoval hotel, což bez karty nešlo; no a hotelový systém pak někdo naboural a získal čísla karet.
Ještě happy end - třetí den jsem peníze zpět.8. 2. 2022, 13:25 editováno autorem komentáře
-
Jenže oni nevolají aby pomohli vám, ale aby pomohli sobě, protože "Váš počítač útočí na náš server!!".
Možná jste se nesetkal se žádným zkušeným "šmejdem". Ti lidé v tom umí chodit, kdy zatlačit, kdy ustoupit, jak nahodit vějičku.
Navíc je jiná situace, když se o tom mluví/píše na fóru pro ITíky nebo v rámci firemního školení.
A hodně jiná, když náhodnému BFU někdo volá v době kdy to nečeká, nejlépe když se soustředí na něco urgentního do práce.Navíc spousta BFU nečeká že to může být telefonát v češtině, když teprve nedávno začali chodit spamy jakž takž česky. A navíc vytrvalost taky přidává na důvěře (klidně volají 5x s odstupem i několika dní).
-
Jan HrachStříbrný podporovatelPři čtení článku jsem si myslel, že to je buď převyprávěný příběh od někoho jiného, nebo že jsem někde přehlédl, že autor spustil jednorázovou VM.
-
U příběhu s telefonním podvodem a podporou do Microsoftu je skoro doslovná citace (anonymizovaná a v některých částech přeformulovaná ze stylistických důvodů). Asi by to mělo být ještě jinak formátované, aby to bylo zřejmé.
Všechny ty příběhy se stali někomu koho znám osobně. Jenom v jednom případě (pokud vím) došlo i k finanční škodě.
