Vanlig bluff: Datorsupport i rättan tid

Posted by:Väktaren Posted on:Sep 27,2016

I takt med att företag ökar på den rent tekniska säkerheten har det blivit allt vanligare att kringgå den genom att skaffa fram den information man behöver genom gammal vanlig social manipulation. I många fall är det helt enkelt människan som är den svagaste länken i säkerhetskedjan, inte tekniken.

En bluff som huvudsakligen drabbar större företag fungerar genom att bedragaren sätter sig och slumpvis ringer runt till anställda på ett företag, utger sig för att ringa från den tekniska supporten och förklarar att han ringer för att hjälpa den anställde med den krånglande datorn.

I varje stund finns det någon som har problem med sin dator

datasupportVarje gång bedragaren stöter på någon som inte har problem med sin dator just då kan misstaget enkelt slätas över med ett ”oj då, någon måste ha fyllt i felrapporten fel, ledsen att jag störde”. Förr eller senare kommer bedragaren att nå fram till någon som nyligen har rapporterat in ett problem med sin dator och som är jätteglad över att den tekniska supporten nu är redo att åtgärda det.

Eftersom den anställde faktiskt har problem med sin dator tänker han inte på att det skulle kunna vara något fuffens med samtalet. Om man rapporterar ett fel och därefter blir uppringd av en tekniker är det bara naturligt att utgå ifrån att allt är som det ska. Den anställdes fokus kommer att ligga på at få problemet fixat, inte på att vara paranoid över potentiella bluffmakare.

Detta innebär att den anställde i den här situationen är villig att lämna ut massor av information som normalt skulle hållas hemlig och genomföra nästan vilka åtgärder som helst som ”datorteknikern” säger åt honom att göra. Vad är ditt användarnamn och lösenord? Gå till den här sidan och ladda hem det här programmet som behövs för felsökningen. Jag kommer att skicka dig ett e-postmeddelande, jag vill att du klickar på länken i det och sedan följer instruktionerna på skärmen. Jag kan se att den version du har av antivirusprogrammet är en version som inte är säker längre, du måste hämta hem de här uppdateringarna. Jag vill att du öppnar det här fönstret och skriver in de här koderna, oroa dig inte, jag guidar dig för varje steg.

En bluff med lång hållbarhetstid

Mång gånger är de här bedragarna så pass kunniga att de inte bara får gjort det de själva vill ha gjort under samtalet utan också faktiskt lyckas lösa den anställdes datorproblem, vilket cementerar den anställdes uppfattning om att det var den tekniska supporten som ringde. Det kan dröja väldigt lång tid innan det uppdagas vad som egentligen skett – och ibland uppdagas det inte alls utan det förblir en oförklarlig gåta hur till exempel ett litet spionprogram lyckades ta sig förbi företagets brandvägg och övriga säkerhetslösningar.

Varianter

I en variant som börjat dyka upp på senare år slösar bedragarna inte tid på att ringa runt till slumpvis utvalda anställda och erbjuda datorsupport. Istället använder de sig av sociala media för att filtrera fram personer som för närvarande klagar över att de har problem med datorn. Med dagens smarta mobiltelefoner kan de flesta komma åt att uppdatera online även när själva datorn är frusen eller krånglar på något vis.

Även till synes oskyldiga uppdateringar på Facebook, Twitter, Instagram eller andra plattformar kan ge bedragarna den information de behöver. Det gäller både privata uppdateringar och sådana som görs på företagets officiella sidor.

”Förlåt alla som inte har fått svar på sina mejl idag, min dator strular och jag kan inte nå e-postprogrammet.”

”Jahapp, och där frös den där skitdatorn för tredje gången idag. Suck. Börjar bli så trött på Windows….”

”Bara en snabb uppdatering via mobilen för att meddela att det är något fel på vår internetuppkoppling. Om ni vill nå oss i något brådskande ärende, vänligen ring växeln.”

Väktaren

Försöker minska antalet företag som blir bluffade varje år.