Podvodníci využívají falešné aktualizace Windows k odcizení vašich souborů

Ochrana před podvodnými aktualizacemi Windows

V současné digitální éře se stále častěji setkáváme s nebezpečími, která se snaží zneužít naši důvěřivost a nedostatek pozornosti. Jedním z nejnovějších a sofistikovaných triků, které podvodníci používají, jsou falešné aktualizace systému Windows. Tento podvod nejenže ohrožuje bezpečnost našich osobních dat, ale může mít i vážné dopady na naše soukromí a bezpečnost v online prostoru. Cílem tohoto článku je vysvětlit, jak tento podvod probíhá, jak jej dokážete rozpoznat a hlavně, jak se mu můžete vyhnout. Je nezbytné zůstat ostražitý a informovaný, abychom se dokázali bránit před těmi, kteří se snaží využít naší neznalosti ve svůj prospěch.

Klíčové body

  • Podvodníci se snaží odcizit osobní údaje prostřednictvím falešných aktualizací Windows.
  • K realizaci podvodu je nutné, aby útočníci měli vzdálený přístup k vašemu zařízení.
  • Abyste se ochránili, odmítejte podezřelé žádosti o přístup a v případě setkání s falešnou obrazovkou aktualizace se okamžitě odpojte od internetu.

Jak funguje podvod s falešnými aktualizacemi Windows?

Sophos

Podvod s falešnými aktualizacemi Windows je velmi rafinovaný útok. V počátku se podvodník pokusí získat spojení s vaším počítačem. Jakmile se mu to podaří, zobrazí na vaší obrazovce falešnou aktualizaci systému Windows, která se tváří jako klasická modrá obrazovka s nápisem „Pracuje se na aktualizacích“, kterou známe z běžných instalací.

Zatímco vy sledujete tuto falešnou aktualizaci, podvodník pracuje na pozadí a stahuje z vašeho počítače vaše soubory. Ve chvíli, kdy falešná aktualizace „skončí“, už má útočník vaše osobní data. Ta pak využije k vydírání a hrozí zveřejněním vašich dat na dark webu, pokud nezaplatíte požadované výkupné.

Jak vám útočník zobrazí falešnou aktualizaci Windows?

Sophos

Není třeba se obávat, že by se hacker náhodou dostal k vašemu počítači a provedl tento útok. Útočník musí mít způsob, jak získat zvýšená oprávnění k vašemu systému. Až poté může tento podvod realizovat.

Jak uvádí bezpečnostní firma Sophos, podvodníci mohou pro svůj útok použít jakýkoli software pro vzdálenou správu, ale nejčastěji byl zaznamenán software AnyDesk. Samotný AnyDesk není nebezpečný; je to aplikace, která umožňuje uživatelům vzdáleně se připojovat k jiným počítačům. Více informací o této aplikaci naleznete v našem průvodci, jak využít AnyDesk pro vzdálené připojení k jinému počítači s Windows.

Podvodník obvykle začíná tím, že náhodně oslovuje uživatele na platformě a žádá o navázání spojení. V případě AnyDesk k tomu stačí zadat desetimístné číslo spojené s uživatelským účtem. Společnost Sophos uvádí, že podvodníci pravděpodobně náhodně generují platná čísla a nezaměřují se na konkrétní, vysoce postavené uživatele.

Pokud oběť přijme žádost o připojení, získá útočník přístup k jejímu počítači. Následně útočník nahraje na cílový počítač soubor s názvem „Microsoft Windows Update“ a spustí ho. Tím se zobrazí animace na celou obrazovku, která imituje proces aktualizace Windows, a zároveň je deaktivována klávesnice, aby uživatel nemohl do procesu zasáhnout.

Zatímco uživatel čeká, až „falešná aktualizace“ skončí, podvodník prohledává systém a krade jakékoliv důležité informace. To zahrnuje přístup k OneDrive účtu oběti, který je spojený s jejím uživatelským jménem.

Jakmile má útočník soubory oběti na svých serverech, zanechá výkupné a požaduje, aby oběť do týdne zaplatila. Jinak hrozí zveřejněním soukromých dat na dark webu.

Jak se bránit podvodu s aktualizacemi Windows?

Tento postup se může zdát velmi sofistikovaný, ale naštěstí je poměrně snadné se mu bránit, pokud víte, jak funguje.

Podvodník nemůže provést útok na jakýkoliv počítač, který si vybere. Potřebuje software pro vzdálený přístup, aby získal potřebná oprávnění. Pokud tedy na svém počítači nemáte instalován žádný software pro vzdálenou správu, nemáte se čeho obávat.

Pokud takový software používáte, nikdy nepřijímejte náhodné žádosti o připojení k vašemu počítači. Pamatujte, že tyto aplikace umožňují mnohem víc, než jen předání kontroly nad vaší myší. Jak jsme viděli v předchozím příkladu, mohou také přenášet soubory z vašeho počítače na cizí servery.

Důležité je také vědět, jak podvodníci využívají software pro vzdálený přístup k oklamání lidí. Pokud vám tedy někdo tvrdí, že potřebuje přístup k vašemu počítači, aby něco opravil, můžete jeho trik rozpoznat a odmítnout mu přístup k vašemu systému.

V nejhorším případě byste někomu umožnili přístup k vašemu počítači a uviděli falešnou obrazovku aktualizace Windows. V takovém případě byste měli okamžitě odpojit svůj počítač od internetu, ať už odpojením ethernetového kabelu, nebo vypnutím routeru, pokud používáte Wi-Fi. Tím přerušíte spojení s podvodníkem a zabráníte mu v přístupu k vašim souborům.

Přestože podvod s falešnými aktualizacemi Windows může znít děsivě, je možné se mu vyhnout tím, že budete ostražití a dvakrát si rozmyslíte, než přijmete žádost o přístup k vašemu počítači. Pokud se vám to povede, jediné aktualizace Windows, kterých se budete muset obávat, budou ty skutečné, které restartují váš počítač v nevhodnou chvíli.

Závěrem

Podvod s falešnými aktualizacemi Windows představuje nebezpečný způsob, jak podvodníci kradou osobní informace. Je klíčové být informovaný a obezřetný. Vždy odmítejte neznámé žádosti o vzdálený přístup a v případě, že se setkáte s falešnou obrazovkou aktualizace, okamžitě odpojte zařízení od internetu dle uvedených rad. Tak se můžete ochránit před potenciálními riziky a udržet své osobní údaje v bezpečí.