Rəqəmsal cihazlar üçün saxta texniki dəstək korporativ və fərdi istifadəçilərin kibertəhlükəsizliyi üçün ciddi təhlükədir. Təcavüzkarlar şəxsi məlumatlara və korporativ sistemlərə giriş əldə etmək üçün işçilərin etibarından və məlumatsızlığından sui-istifadə edə bilərlər. Bir qayda olaraq, təcavüzkarlar uzaqdan giriş alətləri (Remote Access Tools) vasitəsilə qurbanın cihazına qoşulurlar.

Fins.az xəbər verir ki, təcavüzkarlar tez-tez özlərini korporativ departamentin dəstək xidmətinin əməkdaşı kimi təqdim edirlər. Onlar sosial mühəndislikdən istifadə edərək qurbanları hesab məlumatlarını təqdim etməyə, zərərli proqramları yükləməyə və cihazlarına uzaqdan giriş imkanı verməyə inandıra bilərlər. Əgər işçi evdən işləyirsə, o, daha çox risk altındadır, çünki həmkarları ilə korporativ İT departamentinin belə bir sorğu ilə müraciət edib-etmədiyini dərhal yoxlaya bilməz.

Fərdi istifadəçilərə gəlincə, saxta “texniki dəstək” işçiləri onları bir neçə yolla aldada bilər. Məsələn, tanınmış şirkətlərin rəsmi resurslarını imitasiya edən, onları məzmun reklamı vasitəsilə təbliğ edən saxta saytlar və sosial şəbəkə hesabları vasitəsilə. Qurbanların özləri bu resursları rəqəmsal cihazlarla bağlı müəyyən problemləri həll etmək üçün axtarış zamanı tapırlar. Başqa bir üsul sistem və ya antivirus xəbərdarlıqlarını təqlid edən və müəyyən bir tədbir görməyi (məsələn, sistemi "skan etmək”, əslində isə istifadəçinin cihazında zərərli skript yüklənəcək və işə salınacaq) təklif edən veb-brauzerdəki “pop-up” pəncərələr və bildirişlərdir. Bundan əlavə, fırıldaqçılar daha çox etibarlılıq üçün təsadüfi nömrələrdən və ya sızmış məlumatlardan istifadə edərək özlərini böyük şirkətlərin işçiləri kimi təqdim edərək telefon zəngləri edirlər.

Hücum uğurlu olarsa, şəxsin və ya bütöv bir şirkətin məxfi məlumatlarının oğurlanması mümkündür. Nəticədə korporativ sistemlərin fəaliyyəti pozula bilər ki, bu da təşkilatın fəaliyyətinin dayanmasına səbəb ola bilər.

“Əgər texnoloji dəstək işçisi olduğunu iddia edən və ehtimal olunan təhlükəyə görə təcili tədbirlər görməkdə israr edən biri ilə qarşılaşsanız, bu, çox güman ki, saxta texniki dəstəkdən olan fırıldaqçıdır. Onun göstərişlərini yerinə yetirməyə tələsməyin”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir. “Bu cür hücumların aşkar edilməsi və qarşısının alınması işçilərin mümkün təhlükələr barədə məlumatlılığının davamlı olaraq artırılmasını və ciddi təhlükəsizlik protokollarının tətbiqini tələb edir. Şirkətlər müntəzəm kibertəhlükəsizlik təlimi keçməli, fişinq hücumlarını simulyasiya etməli və işçilərə müvafiq texniki dəstək üsullarını öyrətməlidirlər. Müasir müdafiə texnologiya və vasitələrindən, monitorinq və anomaliyaların aşkarlanması sistemlərindən istifadə etmək də vacibdir”.