Wprowadzenie
Od momentu kiedy spora cześć Świata musiała przenieść się na pracę zdalną, aplikacje ułatwiające zdalny dostęp do komputera czy urządzenia mobilnego stały się wyjątkowo popularne. Dlaczego?
- przede wszystkim dlatego, że pozwalają na zaprezentowanie okna swojego monitora osobie, która jest daleko od tego komputera, co przekłada się na szybką pomoc techniczną IT w przypadku kiedy podczas pracy zdalnej (i nie tylko) mój komputer czy aplikacja zawodzi
- stanowią też bardzo dobre narzędzie pracy dla firm wdrażających oprogramowanie lub zespołów świadczących pomoc w zakresie dostarczanych aplikacji.
Sami na co dzień korzystamy z tego typu aplikacji. Są to najczęściej TeamViewer czy AnyDesk. W przypadku użycia aplikacji we właściwych rękach to wspaniałe narzędzia, jednak kiedy mamy do czynienia z przestępcami, tego typu aplikacja może wyrządzić nam wiele złego
W tym odcinku dowiesz się:
- Jak bezpiecznie korzystać z aplikacji do zdalnego sterowania jak np: TeamViewer czy AnyDesk
- W jakich sytuacjach nie należy instalować / uruchamiać takich aplikacji
- Jak należy się zachować kiedy udostępniasz komuś ekran swojego komputera
Jak działają aplikacje do udostępniania mojego ekranu?
W dużym skrócie: aplikacje pozwalające na udostępnianie ekranu służą przede wszystkim do świadczenia pomocy technicznej użytkownikom komputerów, tabletów czy smartfonów. Ewentualnie do kontrolowania urządzeń w firmie. Zasada działania jest bardzo prosta:
- użytkownik pobiera aplikacje na swoje urządzenie,
- otwiera, a następnie podaje kod oraz hasło osobie, która ma się z nią połączyć.
- następnie ta widzi ekran oraz może sterować urządzeniem, wysyłać i pobierać pliki, instalować nowe aplikacje, przeglądać nasze dane, a także historie przeglądarki internetowej (oczywiście w zależności od przydzielonych wcześniej uprawnień)
Wszystko fajnie, ale….
O ile to Ty dzwonisz do swojego Informatyka, firmy świadczącej pomoc do np: programu księgowego, CAD czy innej aplikacji to wszystko jest w porządku, ponieważ wiesz z kim rozmawiasz, w jakiej sprawie, a warunki udostępniania treści są ustalone np: umową NDA.
Zatem kiedy sytuacja robi się podejrzana? Kiedy to nieznana osoba np.: podająca się za pracownika banku, BIK (Biuro Informacji Kredytowej) lub innej firmy prosząc Cię o zainstalowanie wyżej wspomnianej aplikacji w celu np.: naprawy konta czy uratowania oszczędności od kradzieży (są różne warianty tego oszustwa). W takich przypadkach na 99,99% ktoś chce Ciebie oszukać! Programy do udostępniania ekranu mają posłużyć jako narzędzia do przjęcia kontroli nad Twoim komputerem, kradzieży haseł oraz uzyskanie dostępu do Twoich danych (najczęściej bankowiści elektronicznej). Instalując taką aplikacje dajesz pełny dostęp do swojego urządzenia na własne życzenie!
Zatem jak żyć?
- jeżeli dzwoni do Ciebie nieznana osoba prosząc o instalacje jakiejkolwiek aplikacji (nawet z banku), ROZŁĄCZ SIĘ!!!!
- Nigdy nie pozwalaj na dostęp do swojego urządzenia nieznanym osobą, firmą!
- W przypadku kiedy chcesz zainstalować na komputerze firmowym aplikacje do zdalnego sterowania, skonsultuj to wcześniej ze swoim działem IT,
- Nawet jeśli udostępniasz ekran znanej i zaufanej osobie, zawsze kontroluj jego pracę, nigdy nie zostawiaj komputera bez nadzoru
- Pamiętaj, że sesje udostępniania mogą być nagrywane, co w przypadku niejasności pozwoli Ci na zweryfikowanie pracy konsultanta czy informatyka
- Pamiętaj, aby po skończonej sesji wyłączyć oprogramowanie (ciekawa historia pewnego konsultanta opisana na łapach portalu Niebezpiecznik podlinkowana na końcu wpisu)
Przydatne linki:
- Niebezpiecznik: Kolejny wariant oszustwa na pracownika banku: telefon od automatu z lektorem: https://niebezpiecznik.pl/post/kolejny-wariant-oszustwa-na-pracownika-banku-telefon-od-automatu-z-lektorem/
- Niebezpiecznik: Pracownik przez dwie godziny streamował wszystko to, co robi na komputerze…: https://niebezpiecznik.pl/post/pracownik-przez-2-godziny-streamowal-hasla-i-dane-klientow-na-youtube/