Cítim sa poctený, toľká starostlivosť. Ale už o pár okamihov zistím, že sa teším zbytočne. A že namiesto pocty ide o klasický kybernetický útok takzvaného scammera na princípe sociálneho inžinierstva.
Fáza 1: Predostrieť problém
„Z vášho počítača nám už dlhšie chodia chybové hlásenia,“ pokračuje osoba na telefóne. „Môžeme teraz spolu tento problém vyriešiť?“
Súhlasím. Kto by odolal takej ponuke, zvlášť hneď takto zrána...
„Váš hovor si prevezme kolega z technického oddelenia,“ lúči sa ženský hlas.
Chlapík je žoviálny, dokonca vtipkuje o tom, že má nočnú zmenu. Ale o chvíľu prejde k veci: „Máte zapnutý počítač? Budem vás navigovať.“
Mám si vo Windowse otvoriť príkazové okno, zadať tam „eventvwr“. Spustí sa Event Viewer, mám si v ňom pozrieť záložku Custom Views a v nej podzáložku Administrative Events. Naozaj je tam plno chybových hlásení.
Event Viewer Zdroj: TREND.sk
„Pane, máte v počítači malvér – vírus,“ oznamuje mi domnelý supporťák.
„Ale veď používam antivírový program a ten mi hlási, že počítač je čistý,“ bránim sa.
„Ide o malvér, ktorý antivírové programy nezachytia,“ tvrdí chlapík.
Vraj mi s tým vedia pomôcť, len im musím povoliť preskenovať na diaľku môj počítač. Je to jednoduché: „Otvorte si browser, zadajte 121help.net. Kliknite na ikonu Aero Admin. Nainštalujte si tento program do svojho počítača.“
Fáza 2: Sme dôveryhodní. A neodbytní
V tomto momente už zrejme blikne výstražná dióda v hlave každému, kto absolvoval aspoň jedno cyber-security školenie. Nepísalo sa hneď na prvom slajde, že si nemáte na počítač inštalovať programy z neznámych zdrojov?
Základné pravidlo: Neinštalujte si na počítač programy z pofidérnych webov Zdroj: TREND.sk
Na chlapíkovom hlase nepočuť ani náznak zaváhania: „To je v poriadku, pane. My sme zo servisného strediska Windowsu, zo spoločnosti Windows Support, sme autorizovaný partner Microsoftu.“
„Dobre, ale overím si to. Môžete mi zavolať o päť minút?“ reagujem.
Naozaj zavolá znova. O firme s názvom Windows Support ani o stránke 121help.net sa mi, samozrejme, nepodarilo vygoogliť nič. Ako autor programu Aero Admin je uvedený ktosi s rusky znejúcim menom. Takže stále nie som presvedčený, že mi volajú zo supportu.
„To je v poriadku, pane. Dokážem vám, že som ten, za koho sa vydávam,“ hovorí chlapík. Káže otvoriť príkazový riadok (klávesa Windows + R) a v ňom naťukať „assoc“. Počítač vylistuje dve stránky konfigurácií a informácií, ktoré mi, pravdaže, vôbec nič nehovoria.
„A teraz – v predposlednom riadku za skratkou CLSID je číslo vašej používateľskej licencie Windowsu. Teraz vám ho znak po znaku prečítam.“
Hovorí písmená a čísla. Všetko sedí. Cítim sa ako u Copperfielda.
Výpis assoc: v predposlednom riadku je tajomné číslo CSLID Zdroj: TREND.sk
Fáza 3: Keď to nejde podobrotky...
Ale aj tak ma nepresvedčil. Cítim nutkanie hovor čím skôr ukončiť. Ďakujem za jeho snahu, ale hovorím, že nemám o „riešenie problému“ záujem.
Chlapík má zjavne v scenári aj túto otočku: „Pane, vystavujete sa riziku, že kvôli tomu problému prídete o všetky svoje dáta v počítači.“
(Čo je v celom kontexte fakt humorné. Cítim sa ako na predvolebnom mítingu.)
„Dobre, risknem to. Ja si dáta zálohujem,“ odpovedám.
Kvázi supporťák sa naďalej nevzdáva: „Pane, vaša licencia Windowsu onedlho vyprší, vystavujete sa riziku, že budete používať nelegálny softvér so všetkými právnymi následkami.“
Časovo obmedzená licencia Windowsu naozaj existuje. Ja si však dosť jasne spomínam, že keď som kupoval počítač, licenciu na Windows som kupoval ako doživotnú: „Tak ja si to ešte raz overím. Môžete zavolať o hodinu?“
Naozaj zavolá. Ale už nemám chuť zisťovať, aké ďalšie finty na mňa skúsi, nezdvihnem to.
Uznávam, že to nie je investigatívny prístup. Ale je mi jasné, že ak by som na „riešenie“ pristúpil, v nejakom štádiu procesu by som bol vyzvaný k platbe – za „vyčistenie“ počítača od vírusov, za legalizáciu Windowsu alebo – ak by šlo o ransomvérových výpalníkov – za odkódovanie dát v počítači.
Microsoft: Používateľom Windowsu nevoláme
Samotná „oknárska“ firma je v tom tentokrát nevinne. Na otázky TREND.sk odpovedá hovorca česko-slovenskej pobočky Microsoftu Juraj Králik.
Je bežné, že klientske support centrum volá používateľom s tým, že na ich počítači objavili problém?
„Nie, toto bežné nie je. Reagujeme až na požiadavky zákazníkov.“
Sú licencie Windowsu časovo obmedzené?
„Licencie na OS Windows majú rôzne parametre. Existujú aj časovo obmedzené licencie. Vždy to závisí od toho, akú licenciu si kupujete a akým sposobom si ju kupujete. Je iné, ak je licencia súčasťou hardvéru a iné, ak si ju kupujete zvlášť.“
- Ďalšie informácie o licencovaní produktov Microsoftu nájdete na tejto stránke.
Event Viewer je súčasť Windowsu, ktorá slúži na zber a monitoring udalostí na počítači (event logs). Ak počítač funguje bez očividných problémov, ide zvyčajne o neškodné zápisy, napríklad o zamrznutí nejakého programu. O tom, že Event Viewer je obľúbená pracovná pomôcka scammerov, píše aj Wikipedia.
Čo je CLSID? Nie, nie je to Consumer LicenSe IDentification, číslo používateľskej licencie Windowsu. Je to síce jedinečné číslo, ale využíva sa globálne na označovanie objektov v operačnom systéme. Je to záležitosť pre developerov, nie pre bežných používateľov.
