Pulpit zdalny. Co to jest?
Oprogramowanie tworzÄ…ce tzw. pulpit zdalny to bardzo przydatne w wielu normalnych sytuacjach legalne programy, które pozwalajÄ… na uzyskanie dostÄ™pu – podglÄ…du ekranu, a nawet kontroli nad pulpitem jednego komputera z zupeÅ‚nie innego PC poÅ‚ożonego gdzieÅ› daleko – nawet za granicÄ….
Tego typu aplikacje sÄ… bardzo czÄ™sto stosowane przez helpdeski (dziaÅ‚y pomocy technicznej) dużych korporacji. JeÅ›li jako użytkownicy mamy problem z komputerem, na którym pracujemy, prosimy wówczas taki dziaÅ‚ pomocy o interwencjÄ™, a on z wykorzystaniem oprogramowania do pulpitu zdalnego loguje siÄ™ na nasz komputer i jest w stanie – przejmujÄ…c kontrolÄ™ nad ekranem, myszÄ… i klawiaturÄ… sprawdzić, w czym tkwi problem i w razie potrzeby go zdalnie rozwiÄ…zać.
To takim korporacjom rzecz jasna bardzo uÅ‚atwia pracÄ™. DziÄ™ki zdalnym pulpitom dziaÅ‚ techniczny może obsÅ‚ugiwać i doradzać pracownikom znajdujÄ…cym siÄ™ na różnych kontynentach bez fizycznego kontaktu, zwÅ‚aszcza że wiÄ™kszość „awarii” da siÄ™ usunąć bez serwisowania sprzÄ™tu, potrzebna jest tylko fachowa wiedza informatyczna. My sami instalujÄ…c pulpit zdalny, możemy sterować domowym komputerem, przebywajÄ…c gdzieÅ› daleko.
Policja ostrzega: uwaga na cyfrowych oszustów
Niestety oszuÅ›ci internetowi odkryli, że programy do tworzenia zdalnego pulpitu z Å‚atwoÅ›ciÄ… da siÄ™ wykorzystać do okradania ludzi. PrzykÅ‚adem z kronik policyjnych jest mieszkanka woj. lubuskiego, której cyberprzestÄ™pcy ukradli w ten sposób prawie 50 tys. zÅ‚otych.
Kobieta dostaÅ‚a na swojego e-maila wiadomość o możliwoÅ›ci zarobienia dużych pieniÄ™dzy. Zainteresowana wizjÄ… szybkiego zysku weszÅ‚a w link reklamowanego w liÅ›cie serwisu (można byÅ‚o tam znaleźć liczne pozytywne recenzje) i wypeÅ‚niÅ‚a formularz kontaktowy. ChwilÄ™ później skontaktowaÅ‚a siÄ™ konsultantka, która — mówiÄ…c z wyraźnym obcym akcentem — wyjaÅ›niÅ‚a, jak dziaÅ‚a caÅ‚y serwis i jak wielkÄ… szansÄ… na wzbogacenie siÄ™ jest. Co ciekawe, przyszÅ‚a ofiara cyberataku zapytaÅ‚a nawet, dlaczego dzwoniÄ…ca ma obcy akcent, ale przyjęła wyjaÅ›nienie, wedÅ‚ug którego konsultantka urodziÅ‚a siÄ™ za granicÄ…, ale ma męża Polaka.
Na koniec tej rozmowy konsultantka zaproponowaÅ‚a wpÅ‚atÄ™ do depozytu — co umożliwi otwarcie rachunku — kwoty 250 dolarów i poinformowaÅ‚a, aby kobieta czekaÅ‚a na nastÄ™pny kontakt w tej sprawie.
ChwilÄ™ później — zgodnie z zapowiedziÄ… konsultantki — zadzwoniÅ‚ mężczyzna, który instruowaÅ‚ telefonicznie krok po kroku, gdzie kobieta ma siÄ™ zalogować, oraz że do sfinalizowania caÅ‚ego procesu konieczna bÄ™dzie instalacja na komputerze programu o nazwie „Anydesk” (jest to wÅ‚aÅ›nie jedna z legalnych aplikacji do tworzenia zdalnego pulpitu).
Niestety ofiara, działając w dobrej wierze i nie wyczuwając przekrętu, zainstalowała program. Potem mogła nawet obserwować, jak na jej pulpicie wykonuje ruchy kursorem myszy mężczyzna z telefonu.
W kolejnym kroku oszust kazaÅ‚ niczego niepodejrzewajÄ…cej mieszkance Gorzowa zalogować siÄ™ do banku i przelać wspomniane wczeÅ›niej 250 dolarów celem otwarcia rachunku w nowym serwisie. DziÄ™ki zdalnemu pulpitowi mógÅ‚ przyglÄ…dać siÄ™ caÅ‚ej operacji, podejrzeć dane logowania, hasÅ‚a itp.
NastÄ™pnie oszuÅ›ci, logujÄ…c siÄ™ już sami na konto pokrzywdzonej, zawnioskowali o kredyt, który bank im przyznaÅ‚.
Po kilku dniach mężczyzna ponownie skontaktowaÅ‚ siÄ™ z kobietÄ… i podaÅ‚ jej numery konta, na które majÄ… trafić docelowe przelewy. Pani (która w miÄ™dzyczasie otrzymaÅ‚a od banku informacjÄ™ o przyznaniu kredytu) pewna, że to szansa na ogromny zarobek, przelaÅ‚a Å‚Ä…cznie 47 tysiÄ™cy zÅ‚otych, przy okazji przekazujÄ…c oszustom wszystkie dane ze swojego dowodu osobistego.
Inne przykÅ‚ady oszustw przytacza Rzecznik Finansowy. Wszystkie bazowaÅ‚y na niewiedzy użytkowników o tym, że programy do pulpitu zdalnego umożliwiajÄ… de facto przejÄ™cie kontroli nad ich komputerem. Bywa, iż robiÄ… to np. pod pozorem „szkolenia” przed skorzystaniem z platformy inwestycyjnej. W innych przypadkach kontaktujÄ… siÄ™ rzekomi przedstawiciele banku czy biura maklerskiego, w którym klient ma rachunek. WykorzystujÄ…c zaufanie ludzi – oferujÄ… nabycie akcji znanych koncernów, chociażby Boeinga, przejmujÄ… kontrolÄ™ nad ich komputerem i wykonujÄ… szereg transakcji z konta bankowego. Jedna z oszukanych w taki sposób osób sama przekazaÅ‚a przestÄ™pcom dane z SMS weryfikujÄ…cego przelew, który otrzymaÅ‚a od banku, gdy ci dokonywali operacji na jej koncie. W efekcie może mieć poważne problemy z odzyskaniem pieniÄ™dzy, gdyż bank ma spore szanse na wyparcie siÄ™ zwrotu w sytuacji aż tak skrajnie naiwnego, wrÄ™cz nieodpowiedzialnego postÄ™powania ofiary.
Pulpit zdalny, który sam w sobie jest funkcjÄ… niezwykle przydatnÄ…, w niepowoÅ‚anych rÄ™kach może być bardzo groźny
PomysÅ‚owość oszustów nie ma granic
Warto mieć Å›wiadomość, że cyberprzestÄ™pcy mogÄ… wykorzystywać chwyt „na pulpit zdalny” w bardzo różny sposób. Nie muszÄ… zaczynać od kontaktu mailowego, czasem wybierajÄ… od razu telefoniczny, ale tym, co bÄ™dzie ich Å‚Ä…czyÅ‚o to przekazywane nam na kolejnym etapie żądanie zainstalowania jednej z dostÄ™pnych w sieci aplikacji (samych z siebie bezpiecznych i przydatnych) do tworzenia pulpitu zdalnego (chociażby wspomnianej aplikacji Anydesk, ale też np. Ammyy Admin, TeamViewer, Mikogo, ThinVNC czy UltraVNC). Zwykle mówiÄ…, że jest to potrzebne do dokonania caÅ‚ej operacji, ale bywa też, iż na którymÅ› z etapów pojawia siÄ™ z ich strony uwaga o problemie technicznym po naszej stronie, który można wszakże szybko rozwiÄ…zać, jeÅ›li zainstalujemy zdalny pulpit.
W innych krajach zdarzaÅ‚y siÄ™ przypadki podszywania pod wielkie korporacje, chociażby dostawców Internetu, po to, by udzielić rzekomo niezbÄ™dnej pomocy z zawirusowanym komputerem. W jednym z krajów oszuÅ›ci skÅ‚onili ofiarÄ™ do instalacji pulpitu zdalnego, twierdzÄ…c, iż jest to konieczne do… przesÅ‚ania zdjęć kupowanej nieruchomoÅ›ci. JeÅ›li wiÄ™c ktoÅ› siÄ™ z nami kontaktuje, trzeba wiedzieć, że:
- Å»adna instytucja nie poprosi nas o instalacjÄ™ oprogramowania do wykonywania operacji na naszym komputerze za nas. JeÅ›li ktokolwiek chce, byÅ›my na naszym sprzÄ™cie instalowali aplikacjÄ™, dziÄ™ki której bÄ™dzie można podglÄ…dać, co robimy na pulpicie, a także wykonywać w naszym imieniu różne czynnoÅ›ci, to możemy być na 100% pewni, że to bezczelne oszustwo.
- Zdarza siÄ™, że instytucje finansowe proszÄ… o zweryfikowanie danych, ale np. o skan dowodu osobistego jesteÅ›my proszeni wyÅ‚Ä…cznie wtedy, gdy to my sami wnioskujemy o kontakt i to tylko z bankiem. JeÅ›li zaÅ› bank dzwoni do nas, to weryfikacja odbywa siÄ™ poprzez seriÄ™ krótkich pytaÅ„, chociażby o to czy mamy tam dodatkowÄ… polisÄ™ lub konto dewizowe. JeÅ›li wiÄ™c kontaktuje siÄ™ z nami ktoÅ› obcy i w rozmowie prosi o dane z dowodu, możemy być pewni – to przekrÄ™t.
- JeÅ›li mamy jakiekolwiek wÄ…tpliwoÅ›ci co do rzetelnoÅ›ci osób, które siÄ™ z nami kontaktujÄ…, warto samodzielnie sprawdzić ich wiarygodność. W Internecie nie brakuje informacji, wystarczy ich poszukać. JeÅ›li szukamy opinii, nie mogÄ… one pochodzić ze stron samej instytucji, której sprawa dotyczy, a tylko z niezależnych, dużych serwisów, które te opinie weryfikujÄ…. DzwoÅ„my też do banków, dopytujmy siÄ™, czy wspóÅ‚pracujÄ… z mniejszymi podmiotami, które siÄ™ z nami — bywa, że w ich imieniu — skontaktowaÅ‚y. Lepiej sprawdzić to przed niż później bardzo żaÅ‚ować.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE