Найти в Дзене
АРБИС: прикладные решения
974 подписчика

Tech Support Scam «Вам звонит служба поддержки»

22
1 мин
Вы когда-нибудь видели всплывающее окно: «Внимание! Вирус обнаружен! Позвоните в службу техподдержки: 8-800-XXX-XXXX»? Это — Tech Support Scam (мошенничество под видом техподдержки). И это один из опасных типов атак социальной инженерии.💭 😖 Как это работает? Злоумышленник выдаёт себя за сотрудника компании-разработчика вашего ПО, провайдера или даже внутреннего ИТ-специалиста. Он утверждает, что ваш компьютер «заражён», «взломан» или «отправляет спам». Цель — вызвать панику и заставить вас: – позвонить по поддельному номеру, – установить программу удалённого доступа (TeamViewer, AnyDesk и др.), – предоставить ему полный контроль над вашим устройством. На самом деле никакой угрозы нет. Но если всё пойдёт по его сценарию, мошенник: – «покажет» вам системные ошибки (это обычные логи Windows), – установит «антивирус» или «программу для чистки», на деле – шпионское ПО или бэкдор, – украдёт пароли, банковские данные или корпоративные учётные записи, – попросит заплатить за «спасение». В ко

Вы когда-нибудь видели всплывающее окно: «Внимание! Вирус обнаружен! Позвоните в службу техподдержки: 8-800-XXX-XXXX»? Это — Tech Support Scam (мошенничество под видом техподдержки). И это один из опасных типов атак социальной инженерии.💭

😖 Как это работает?

Злоумышленник выдаёт себя за сотрудника компании-разработчика вашего ПО, провайдера или даже внутреннего ИТ-специалиста. Он утверждает, что ваш компьютер «заражён», «взломан» или «отправляет спам». Цель — вызвать панику и заставить вас:

– позвонить по поддельному номеру,

– установить программу удалённого доступа (TeamViewer, AnyDesk и др.),

– предоставить ему полный контроль над вашим устройством.

-2

На самом деле никакой угрозы нет. Но если всё пойдёт по его сценарию, мошенник:

– «покажет» вам системные ошибки (это обычные логи Windows),

– установит «антивирус» или «программу для чистки», на деле – шпионское ПО или бэкдор,

– украдёт пароли, банковские данные или корпоративные учётные записи,

– попросит заплатить за «спасение».

В корпоративной среде последствия катастрофичны: компрометация домена, активность в рабочей сети, утечка данных.

-3

Как защититься?💥

  1. Никогда не звоните по номерам из всплывающих окон.
  2. Не разговаривайте с человеком из Microsoft или другой компании-разработчика ПО – они никогда не звонят первыми.
  3. Не давайте удалённый доступ незнакомцам — даже если они «знают ваше имя».
  4. Блокируйте несанкционированные инструменты удалённого доступа через политики безопасности.
  5. Информируйте сотрудников о подобных атаках – они должны знать и быть готовы к ним.
  6. Используйте EDR-системы для мониторинга подозрительных сессий. Этот тип систем безопасности непрерывно следит за конечными устройствами компании и опознаёт признаки многих типов атак (включая Tech Support Scam).

💫Заказать высокотехнологичные средства обеспечения информационной безопасности можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных бизнес-решений!

Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.

Бизнес и финансы
1,13 млн интересуются