Засоби віддаленого доступу для Windows, дуже популярні в ці дні, як зі справжніми потребами користувачів і шахраїв.
Віддалений помічник Windows, наприклад, дозволяє іншим людям. щоб підключитися до вашого комп'ютера і подивитися. що знаходиться на екрані. в той час як ви працюєте для того. щоб допомогти вам у цьому:
Коли у вас виникли проблеми комп'ютера, ви можете отримати допомогу від когось іншого. Ви можете використовувати Віддалений помічник Windows, щоб запросити кого-небудь підключитися до комп'ютера і допомогти вам, навіть якщо ця людина не поруч. Переконайтеся, що ви тільки запитаєте когось, що ви довіряєте, тому що інша людина буде тимчасово мати доступ до ваших файлів і персональної інформації.
Це як якщо б іншу людину екран, клавіатура і миша були підключені через надзвичайно довгих кабелів, до вашого комп'ютера.
Насправді, вони могли б також сидіти за столом, в офісі, за допомогою комп'ютера безпосередньо.
Sophos Home
Free home computer security software for all the family
Підроблені шахраї технічної підтримки - злочинці, які називають вас вдома, і брехати вам, що у вас є вірус, який потребує очищення - любов засобів віддаленого доступу.
Як не дивно, ці хлопці зазвичай не використовують їх віддалений доступ, щоб вкрасти ваші дані або імплантату справжні віруси (хоча вони могли б, і іноді може робити), не в останню чергу тому, що вони знають, що ви дивитеся разом, поки вони "підтримки" вас.
Для них, віддалений доступ просто служить, щоб це виглядало, наче вони насправді роблять щось, щоб виправдати істотну плату вони будуть стягувати плату, коли "проблема" була "виправлена."
Але якщо шахраї з'ясувати ваш пароль і використовувати його, поки ви не навколо, щоб виявити їх на нього, програмне забезпечення для віддаленого доступу може бути різного роду золоту жилу.
Що ще гірше, вони не будуть потрібні ніякі Unix-стилі навички командного рядка або злому досвіду: вони могли б зробити все це за допомогою клавіатури і миші, так само, як вони були б у себе вдома.
галас TeamViewer
В останні пару тижнів, претензії спалахнули на Reddit про те. що банда шахраїв роблять саме це.
Ці невідомі шахраї, мабуть, роблять несанкціоновані підключення до користувачів TeamViewer і розриваючи їх.
(TeamViewer, виходячи з Німеччини, є одним з цілого ряду популярних сервісів віддаленого доступу на ринку в ці дні.)
Насправді, ці вимоги перетворилися в звинувачення, що порушення найкраще пояснюються хак на самому TeamViewer, яка дала шахраїв якусь задні двері на комп'ютери клієнтів.
TeamViewer не вражений цим поясненням, і реагує з сильно сформульоване прес - реліз.
[T] він джерело проблеми, згідно з нашими дослідженнями, є необережне поводження, не є потенційним порушенням безпеки на стороні TeamViewer в.
Головна порада для TeamViewer уникнути "неакуратне використання" своїх послуг включає в себе:
- Використовуйте різні паролі для кожного облікового запису.
- Не кажіть іншим людям ваші паролі.
- Використовуйте два фактора аутентифікації.
- Використовуйте менеджер паролів.
Хто ж правий?
Нещодавно створений нитку на Reddit з титулом TeamViewer Breach Masterthread намагається зібрати деякі докази.
Потік закликає користувачів повідомляти, якщо вони думають, що вони були зламані останнім часом, і відповісти на питання в тому числі:
... Але результати цікаві, тим не менш.
З них, 53 сказали, що вони були зламані.
Але тільки одна з них була включена функція двухфакторной перевірки автентичності, а 37 визнали вони використовували один і той же пароль на інших рахунках.
Наскільки ми можемо бачити, що докази не вказує ніяких пальців на TeamViewer.
Що робити?
Більшість коштів віддаленого доступу, включаючи TeamViewer, можна налаштувати таким чином, що вони будуть вискочити і попросити вашого дозволу, перш ніж дозволити з'єднання.
Це простий і ефективний спосіб запобігання шахраїв від блукаючих в той час як ви не там.
Дізнайтеся більше про 2FA
(Аудіоплеєр вище не працює? Завантажити MP3 або слухати на Soundcloud.)