Αρχική Ειδήσεις Προσοχή στους χάκερ που εμφανίζονται προσποιούμενοι ότι είναι IT

Προσοχή στους χάκερ που εμφανίζονται προσποιούμενοι ότι είναι IT

Από
Νίκος Παπαδόπουλος
-
15
0

ΝΕΟΣΤώρα μπορείτε να ακούσετε άρθρα του Fox News!

Ένα άτομο μπαίνει σε ένα γραφείο, λέει ότι είναι από IT και ζητά να καθίσει σε έναν υπολογιστή για μια γρήγορη λύση. Οι περισσότεροι εργαζόμενοι θα ένιωθαν ανακούφιση. Τελικά, κάποιος ήρθε να λύσει το τεχνολογικό πρόβλημα. Αυτή η εμπιστοσύνη είναι ακριβώς αυτό στο οποίο φαίνεται να υπολογίζει μια ομάδα εγκλήματος στον κυβερνοχώρο.

Το FBI προειδοποιεί ότι μια ομάδα που ονομάζεται Silent Ransom Group στοχεύει τις αμερικανικές επιχειρήσεις, ειδικά δικηγορικά γραφεία, προσποιούμενος ότι είναι υποστήριξη πληροφορικής. Η ομάδα προσπαθεί πρώτα να παρακινήσει τους υπαλλήλους να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης. Όταν αυτό αποτύχει, η απάτη μπορεί να μετακινηθεί από το τηλέφωνο στην μπροστινή πόρτα.

Εκεί είναι που τα πράγματα γίνονται ιδιαίτερα θρασύ. Σύμφωνα με το FBI, αυτοί οι απατεώνες ενδέχεται να εμφανιστούν αυτοπροσώπως με μονάδες flash, εξωτερικούς σκληρούς δίσκους και άλλο εξοπλισμό. Μόλις καθίσουν σε έναν σταθμό εργασίας, μπορούν να αντιγράψουν ευαίσθητα αρχεία, να αποκτήσουν μεγαλύτερη πρόσβαση και να αφήσουν πίσω τους κακόβουλο λογισμικό.

Μετά απομακρύνονται. Η εταιρεία ενδέχεται να μην έχει νέα νέα μέχρι να φτάσει η ζήτηση λύτρων.

ΠΡΟΣΤΑΣΙΑ ΣΑΣ ΑΠΟ ΑΠΑΤΕΣ ΤΕΧΝΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ της MICROSOFT

Προσοχή στους χάκερ που εμφανίζονται προσποιούμενοι ότι είναι IT

Μια ψεύτικη επίσκεψη υποστήριξης IT μπορεί να φαίνεται ρουτίνα μέχρι να αντιγραφούν ευαίσθητα αρχεία από έναν υπολογιστή της εταιρείας. (Jens Schlueter/Getty Images)

Εγγραφείτε για τη ΔΩΡΕΑΝ αναφορά μου CyberGuy

  • Λάβετε τις καλύτερες συμβουλές τεχνολογίας μου, επείγουσες ειδοποιήσεις ασφαλείας και αποκλειστικές προσφορές που παραδίδονται απευθείας στα εισερχόμενά σας.
  • Για απλούς, πραγματικούς τρόπους να εντοπίζετε νωρίς τις απάτες και να παραμένετε προστατευμένοι, επισκεφτείτε CyberGuy.com εμπιστεύονται εκατομμύρια που παρακολουθούν καθημερινά το CyberGuy στην τηλεόραση.
  • Επιπλέον, θα έχετε άμεση πρόσβαση στο my Ultimate Scam Survival Guide δωρεάν όταν γίνετε μέλος.Â

Πώς λειτουργεί η ψεύτικη απάτη υποστήριξης IT

Η ομάδα Silent Ransom, γνωστή και ως Luna Moth, Chatty Spider και UNC3753, χρησιμοποιεί τηλεφωνικές κλήσεις, phishing και παλιομοδίτικο νεύρο. Η απάτη ξεκινά συχνά με μια κλήση. Το άτομο στο τηλέφωνο προσποιείται ότι είναι υποστήριξη IT και προσπαθεί να πείσει τον υπάλληλο να εγκαταστήσει λογισμικό απομακρυσμένης επιφάνειας εργασίας. Αυτό το λογισμικό δίνει στον εισβολέα πρόσβαση στον υπολογιστή.

Εάν ο υπάλληλος αρνηθεί ή το σχέδιο αποτύχει, ο εισβολέας μπορεί να στείλει κάποιον στο γραφείο. Αυτό το άτομο στη συνέχεια παρουσιάζεται ως τεχνική υποστήριξη. Μπορεί να πουν ότι πρέπει να αντιμετωπίσουν ένα πρόβλημα, να ενημερώσουν ένα σύστημα ή να ελέγξουν μια συσκευή. Μόλις καθίσουν στον υπολογιστή, εισάγουν μια μονάδα USB ή έναν εξωτερικό σκληρό δίσκο. Από εκεί, μπορούν να τραβήξουν αρχεία και να αυξήσουν αθόρυβα την πρόσβασή τους.

Το FBI λέει ότι η ομάδα χρησιμοποιεί κλεμμένα δεδομένα για να εκβιάσει θύματα. Απειλούν να πουλήσουν τα αρχεία ή να τα δημοσιεύσουν στο Διαδίκτυο. Μπορούν επίσης να καλέσουν υπαλλήλους ή πελάτες για να πιέσουν την εταιρεία να πληρώσει. Αυτό προσθέτει ένα προσωπικό επίπεδο στην επίθεση. Επίσης, μετατρέπει τα κλεμμένα αρχεία σε μια δημόσια εκστρατεία ντροπής.

Γιατί πλαστές απάτες υποστήριξης πληροφορικής στοχεύουν δικηγορικά γραφεία

Τα δικηγορικά γραφεία διαθέτουν μερικές από τις πιο ευαίσθητες πληροφορίες που μπορεί να αποθηκεύσει μια επιχείρηση. Αυτό μπορεί να περιλαμβάνει αρχεία πελατών, αγωγές, συμβόλαια, οικονομικές λεπτομέρειες και ιδιωτικές διαπραγματεύσεις. Για τους εγκληματίες, αυτές οι πληροφορίες έχουν αξία ακόμη και χωρίς κρυπτογράφηση ενός μόνο υπολογιστή.

Αυτή η ομάδα φαίνεται να επικεντρώνεται πρώτα στην κλοπή δεδομένων. Στη συνέχεια χρησιμοποιεί την αμηχανία, τη νομική πίεση και τον πανικό των πελατών ως μόχλευση. Αυτό καθιστά τα δικηγορικά γραφεία ελκυστικό στόχο.

Ωστόσο, η προειδοποίηση θα πρέπει να αφορά κάθε επιχείρηση που χειρίζεται ευαίσθητα αρχεία. Παρόμοιους κινδύνους μπορεί να αντιμετωπίσουν ιατρικά γραφεία, χρηματοοικονομικές εταιρείες, ασφαλιστικές εταιρείες και μικρές επιχειρήσεις. Ένας ψεύτικος εργάτης πληροφορικής δεν χρειάζεται μια τεράστια εγκατάσταση hacking εάν κάποιος τον αφήσει να καθίσει σε έναν υπολογιστή.

ΤΟ EMAIL ΣΑΣ ΔΕΝ ΛΗΞΕ. ΕΙΝΑΙ ΑΠΛΑ ΜΙΑ ΑΚΟΜΑ ΚΛΥΠΗ ΑΠΑΤΗ

Ένας άντρας κάθεται μπροστά από έναν επιτραπέζιο υπολογιστή που εμφανίζει κώδικα στην οθόνη.

Οι χάκερ μπορεί να εμφανιστούν με μονάδες flash ή εξωτερικούς σκληρούς δίσκους ενώ προσποιούνται ότι επιδιορθώνουν ένα τεχνικό πρόβλημα. (Maxim Konankov/NurPhoto)

Γιατί οι ψεύτικες επισκέψεις πληροφορικής μπορούν να ξεγελάσουν τους υπαλλήλους

Οι περισσότεροι άνθρωποι απεικονίζουν χάκερ να κρύβονται πίσω από οθόνες σε άλλη χώρα. Αυτή η προειδοποίηση ανατρέπει αυτήν την ιδέα. Εδώ, η απειλή μπορεί να φτάσει με ένα σήμα, μια τσάντα φορητού υπολογιστή και μια ήρεμη φωνή.

Αυτό κάνει την απάτη εύκολο να χαθεί. Ένας ρεσεψιονίστ μπορεί να πιστεύει ότι το άτομο έχει ένα ραντεβού. Ένας υπάλληλος μπορεί να υποθέσει ότι κάποιος άλλος ενέκρινε την επίσκεψη. Ένας πολυάσχολος διευθυντής μπορεί να τους παρασύρει επειδή το άτομο ακούγεται σίγουρο. Αυτό είναι το κόλπο.

Ο εισβολέας εκμεταλλεύεται τις συνήθειες του χώρου εργασίας. Οι άνθρωποι θέλουν να είναι χρήσιμοι. Θέλουν να επιδιορθωθεί η χαλασμένη τεχνολογία. Μπορεί επίσης να μην θέλουν να αμφισβητήσουν κάποιον που φαίνεται να ξέρει τι κάνει. Ωστόσο, η ευγένεια μπορεί να δώσει σε έναν εγκληματία το άνοιγμα που χρειάζεται.

Προειδοποιητικά σημάδια ψεύτικης απάτης υποστήριξης IT

Μια αιφνιδιαστική επίσκεψη πληροφορικής θα πρέπει να εγείρει ερωτήματα. Προσέξτε εάν κάποιος εμφανιστεί χωρίς προγραμματισμένο εισιτήριο, αρνηθεί να κατονομάσει ποιος τον έστειλε ή ζητήσει να χρησιμοποιήσει υπολογιστή χωρίς επίβλεψη. Επίσης, προσέξτε για όποιον φέρει τη δική του μονάδα flash ή εξωτερική μονάδα δίσκου.

Μια άλλη κόκκινη σημαία είναι η επείγουσα ανάγκη. Οι απατεώνες συχνά βιάζουν τους ανθρώπους με αποτέλεσμα να παραλείπουν τους κανονικούς ελέγχους. Μπορεί να πουν ότι το θέμα χρειάζεται άμεση προσοχή. Μπορεί να ισχυριστούν ότι μια ενημέρωση ασφαλείας απέτυχε. Μπορεί να πουν ότι το μηχάνημά σας έχει πρόβλημα που θα μπορούσε να επηρεάσει ολόκληρο το γραφείο. Αυτή η πίεση είναι η ουσία. Επιβραδύνετε την κατάσταση πριν αποκτήσει κάποιος πρόσβαση.

Το FBI ΠΡΟΕΙΔΟΠΟΙΕΙ ΓΙΑ ΝΕΑ ΑΠΑΤΗ ΕΚΒΙΑΣΗΣ ΠΟΥ ΣΤΟΧΕΥΕΙ ΕΥΑΙΣΘΗΤΑ ΔΕΔΟΜΕΝΑ

Ο Kurt CyberGuy Knutsson συνδέει τη μονάδα flash USB σε φορητό υπολογιστή

Το FBI λέει ότι οι επιχειρήσεις πρέπει να επαληθεύουν κάθε αιφνιδιαστική επίσκεψη πληροφορικής προτού οποιοσδήποτε αποκτήσει πρόσβαση σε έναν σταθμό εργασίας. (Kurt “CyberGuy” Knutsson)

Τρόποι για να παραμείνετε ασφαλείς από ψεύτικες απάτες υποστήριξης IT

Τα καλά νέα είναι ότι μερικές απλές συνήθειες μπορούν να κάνουν πολύ πιο δύσκολο για έναν ψεύτικο εργαζόμενο στον τομέα της πληροφορικής να περάσει από τη ρεσεψιόν, να καθίσει σε έναν υπολογιστή ή να βγει έξω με ευαίσθητα αρχεία.

1) Επαληθεύστε κάθε επίσκεψη IT πριν δώσετε πρόσβαση

Ποτέ μην αφήνετε κάποιον να κάθεται σε έναν υπολογιστή επειδή ακούγεται επίσημο. Καλέστε τον γνωστό αριθμό IT της εταιρείας σας. Μην χρησιμοποιείτε έναν αριθμό που σας δίνει ο επισκέπτης. Επιβεβαιώστε το όνομα του ατόμου, τον λόγο επίσκεψης και τον αριθμό εισιτηρίου. Εάν η επιχείρησή σας χρησιμοποιεί εξωτερική τεχνική υποστήριξη, κρατήστε μια λίστα εγκεκριμένων προμηθευτών στη ρεσεψιόν. Το προσωπικό πρέπει να γνωρίζει ποιος μπορεί να εισέλθει και ποιος χρειάζεται έγκριση από τη διοίκηση.

2) Απαιτείται ορατή έγκριση για εξωτερική υποστήριξη

Δημιουργήστε έναν απλό κανόνα. Κανένας εξωτερικός τεχνικός δεν έχει πρόσβαση στο σταθμό εργασίας χωρίς την έγκριση ενός διευθυντή ή του επικεφαλής IT. Αυτή η έγκριση θα πρέπει να γίνει μέσω ενός γνωστού καναλιού. Ένας γρήγορος προφορικός ισχυρισμός δεν πρέπει ποτέ να είναι αρκετός. Αυτό προστατεύει και τους εργαζόμενους. Τους δίνει την άδεια να σταματήσουν μια ύποπτη κατάσταση χωρίς να αισθάνονται αγενείς.

3) Κλείδωμα μονάδων USB και εξωτερικής αποθήκευσης

Οι επιχειρήσεις θα πρέπει να περιορίσουν την πρόσβαση USB όπου είναι δυνατόν. Εάν οι εργαζόμενοι δεν χρειάζονται εξωτερικές μονάδες δίσκου για καθημερινή εργασία, αποκλείστε τους. Εάν τα χρειάζονται, περιορίστε την πρόσβαση σε εγκεκριμένες συσκευές. Οι εισβολείς αγαπούν την αφαιρούμενη αποθήκευση επειδή μπορεί να μετακινήσει τα δεδομένα γρήγορα. Αυτή η μικρή συσκευή μπορεί να πραγματοποιήσει αρχεία πελατών, αρχεία μισθοδοσίας ή νομικά έγγραφα μέσα σε λίγα λεπτά.

4) Εκπαιδεύστε τους υπαλλήλους να αμφισβητούν την αιφνιδιαστική τεχνική υποστήριξη

Η εκπαίδευση ασφάλειας θα πρέπει να περιλαμβάνει προσωπικές απάτες, όχι μόνο μηνύματα ηλεκτρονικού ψαρέματος. Οι εργαζόμενοι πρέπει να γνωρίζουν ότι ένας φιλικός επισκέπτης μπορεί να είναι ακόμα επικίνδυνος. Θα πρέπει να αισθάνονται άνετα να λένε: “Πρέπει να το επιβεβαιώσω πρώτα”. Αυτή η μία πρόταση μπορεί να σταματήσει μια επίθεση.

5) Προσέξτε για ασυνήθιστα εργαλεία απομακρυσμένης πρόσβασης

Το FBI λέει ότι η SRG συχνά προσπαθεί να πείσει τα θύματα να εγκαταστήσουν εργαλεία διαχείρισης απομακρυσμένης επιφάνειας εργασίας. Η ομάδα IT σας θα πρέπει να παρακολουθεί για νέο λογισμικό απομακρυσμένης πρόσβασης. Θα πρέπει επίσης να ελέγχουν τις ειδοποιήσεις όταν αυτά τα εργαλεία εμφανίζονται σε υπολογιστές που δεν θα έπρεπε να τα διαθέτουν. Τα νόμιμα εργαλεία μπορεί να γίνουν επικίνδυνα όταν τα χρησιμοποιούν οι εγκληματίες.

6) Περιορίστε την πρόσβαση σε ευαίσθητα αρχεία

Οι εργαζόμενοι θα πρέπει να έχουν πρόσβαση μόνο στα αρχεία που χρειάζονται για τον ρόλο τους. Με αυτόν τον τρόπο, εάν ένας υπολογιστής παραβιαστεί, ο εισβολέας λαμβάνει λιγότερα δεδομένα. Τα ισχυρά στοιχεία ελέγχου πρόσβασης μπορούν να μειώσουν τη ζημιά από μια κλεμμένη συνεδρία φορητού υπολογιστή ή μια ψεύτικη επίσκεψη στο IT.

7) Χρησιμοποιήστε ισχυρή καταγραφή και παρακολούθηση τελικού σημείου

Οι επιχειρήσεις θα πρέπει να παρακολουθούν τις συνδέσεις συσκευών, τις μεταφορές αρχείων και τις αλλαγές προνομίων. Αυτό μπορεί να βοηθήσει στον εντοπισμό ύποπτης δραστηριότητας μετά από μια μη εξουσιοδοτημένη επίσκεψη. Μπορεί επίσης να δώσει στους ερευνητές ένα σαφέστερο χρονοδιάγραμμα εάν τα δεδομένα φύγουν από το δίκτυο.

8) Κάντε μια διαδικασία ασφαλείας στη ρεσεψιόν

Ένας υπάλληλος υποδοχής ή διευθυντής γραφείου θα πρέπει να έχει μια γραπτή λίστα ελέγχου για απροσδόκητους επισκέπτες. Αυτή η λίστα ελέγχου μπορεί να περιλαμβάνει ταυτότητα με φωτογραφία, όνομα εταιρείας, αριθμό εισιτηρίου και εγκεκριμένη επαφή. Οι επισκέπτες δεν πρέπει ποτέ να περιπλανώνται σε ένα γραφείο μόνοι τους. Ένας ψεύτικος εργαζόμενος πληροφορικής βασίζεται στη σύγχυση. Μια λίστα ελέγχου δημιουργεί τριβές.

9) Αναφέρετε ύποπτες απόπειρες πλαστοπροσωπίας πληροφορικής

Εάν κάποιος εμφανιστεί προσποιούμενος ότι είναι υποστήριξη IT, αναφέρετέ το αμέσως στον διευθυντή σας, στην ομάδα IT σας και στην τοπική επιβολή του νόμου, εάν χρειάζεται. Οι επιχειρήσεις μπορούν επίσης να αναφέρουν συμβουλές για το έγκλημα στον κυβερνοχώρο στο Κέντρο Παραπόνων Διαδικτύου του FBI στο IC3.gov. Ακόμα κι αν το άτομο φύγει πριν αποκτήσει πρόσβαση, η προσπάθεια εξακολουθεί να μετράει. Μπορεί να βοηθήσει τους ερευνητές να συνδέσουν την επίσκεψη με μια μεγαλύτερη καμπάνια.

10) Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας σε κάθε υπολογιστή

Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας σε υπολογιστές γραφείου για να σας βοηθήσει να εντοπίσετε κακόβουλο λογισμικό, ransomware και άλλες απειλές, εάν κάποιος αποκτήσει πρόσβαση σε ένα μηχάνημα. Για παράδειγμα, ισχυρό λογισμικό προστασίας από ιούς παρέχει προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware, ransomware και άλλες διαδικτυακές απειλές σε υπολογιστή ή Mac. Ωστόσο, το λογισμικό θα πρέπει να υποστηρίζει τους ελέγχους επισκεπτών, τα στοιχεία ελέγχου USB και την εκπαίδευση των εργαζομένων σας, αντί να τα αντικαθιστά. Λάβετε τις επιλογές μου για τους καλύτερους νικητές προστασίας από ιούς του 2026 για τις συσκευές σας Windows, Mac, Android και iOS στο Cyberguy.com.

Τα βασικά φαγητά του Kurt

Το ανησυχητικό μέρος αυτής της προειδοποίησης του FBI είναι πόσο φυσιολογική φαίνεται η επίθεση. Χωρίς δραματική διάρρηξη. Χωρίς οθόνη hacking σε στυλ Χόλιγουντ. Απλώς κάποιος που προσποιείται ότι βοηθάει. Αυτός είναι ο λόγος για τον οποίο αυτή η απάτη μπορεί να λειτουργήσει. Συνδυάζεται με μια κανονική εργάσιμη ημέρα. Χρησιμοποιεί εμπιστοσύνη, ταχύτητα και πίεση στο χώρο εργασίας για να ξεπεράσει τις άμυνες. Έτσι, την επόμενη φορά που κάποιος θα πει ότι είναι από το IT, κάντε παύση πριν παραδώσετε το πληκτρολόγιό σας.

Θα προκαλούσατε μια αιφνιδιαστική επίσκεψη τεχνικής υποστήριξης στη δουλειά ή θα υποθέτατε ότι κάποιος άλλος την έχει ήδη εγκρίνει; Ενημερώστε μας γράφοντάς μας στο Cyberguy.com.

ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΗΝ ΕΦΑΡΜΟΓΗ FOX NEWS

Εγγραφείτε για τη ΔΩΡΕΑΝ αναφορά μου CyberGuy

  • Λάβετε τις καλύτερες συμβουλές τεχνολογίας μου, επείγουσες ειδοποιήσεις ασφαλείας και αποκλειστικές προσφορές που παραδίδονται απευθείας στα εισερχόμενά σας.
  • Για απλούς, πραγματικούς τρόπους να εντοπίζετε νωρίς τις απάτες και να παραμένετε προστατευμένοι, επισκεφτείτε CyberGuy.com εμπιστεύονται εκατομμύρια που παρακολουθούν καθημερινά το CyberGuy στην τηλεόραση.
  • Επιπλέον, θα έχετε άμεση πρόσβαση στο my Ultimate Scam Survival Guide δωρεάν όταν γίνετε μέλος.

Πνευματικά δικαιώματα 2026 CyberGuy.com. Με την επιφύλαξη παντός δικαιώματος.

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ