image

Britse provider blokkeerde TeamViewer wegens scammers

vrijdag 10 maart 2017, 12:43 door Redactie, 12 reacties
Laatst bijgewerkt: 10-03-2017, 14:25

De Britse provider TalkTalk heeft enige tijd programma's als TeamViewer en Ammyy Admin geblokkeerd om klanten tegen scammers te beschermen, zo heeft de provider via het eigen forum laten weten. Veel telefonische oplichters die zich voordoen als bijvoorbeeld Microsoftmedewerker vragen slachtoffers om TeamViewer of soortgelijke software te installeren, zodat ze op afstand de controle over de computer kunnen overnemen.

Veel TalkTalk-klanten klaagden dat TeamViewer opeens stopte met werken, zonder dat duidelijk was waarom. "We monitoren continu op potentieel kwaadaardig netwerkverkeer, zodat we onze klanten tegen phishing en scams kunnen beschermen. Als onderdeel hiervan hebben we recentelijk een aantal websites en applicaties op ons netwerk geblokkeerd, en we zijn druk bezig om de impact voor onze klanten te beperken", aldus de reactie van een TalkTalk-medewerker op het forum van de provider.

Volgens de medewerker werkt TalkTalk samen met TeamViewer en andere derde partijen om aanvullende beveiligingsmaatregelen te implementeren die de veiligheid van gebruikers moet verbeteren. "Maar we blijven om de kans op fraude te verkleinen websites en applicaties blokkeren die door onze klanten worden gerapporteerd." Pas als TeamViewer de beveiligingsmaatregelen doorvoert zou de blokkade worden opgeheven.

Veel klanten waren echter niet blij met de onaangekondigde beslissing. "Ik heb geen toestemming gegeven dat jullie legale applicaties en diensten blokkeren omdat sommige van jullie klanten zo naïef zijn dat ze in eenvoudige phishingscams trappen", aldus een ontevreden klant. Inmiddels melden klanten dat TeamViewer weer werkt. TeamViewer laat zelf in een verklaring weten dat het met TalkTalk in overleg is om een oplossing voor het scamprobleem te vinden.

Reacties (12)
10-03-2017, 12:46 door Anoniem
Niet doen... mensen moeten zich beter realiseren wat het inhoudt als je ge cold-called wordt met allerlij serviceaanboden en een verzoek om de pc over te nemen. Dit is dwijlen met de kraan open en met zeer vergelijkbare technieken wordt zo een vergelijkbare tool of phishing ingezet om tot hetzelfde resultaat te komen. Problemen los je bij de bron op...
10-03-2017, 13:45 door Anoniem
Dit is hetzelfde als de reacties van sommige organisaties als je merkt dat een IP adres contact heeft gehad met een (gemonitorde) C&C server: Als we dat IP adres blokkeren, zijn we van het probleem af.

Dat wordt trouwens meestal gedaan als ze het beheer hebben uitbesteed. Het advies komt dan van de externe beheerpartner.

Peter
10-03-2017, 14:10 door Anoniem
Wat valt er te verbeteren aan een systeem waar de gebruiker toegang geeft tot overname van zijn systeem? Je kan nog zoveel sloten op de deur zetten maar als je de deur gewoon zelf openmaakt voor de inbrekers...
10-03-2017, 15:00 door Anoniem
Door Anoniem: Wat valt er te verbeteren aan een systeem waar de gebruiker toegang geeft tot overname van zijn systeem? Je kan nog zoveel sloten op de deur zetten maar als je de deur gewoon zelf openmaakt voor de inbrekers...
Bijvoorbeeld, door de gebruiker een niet snel weg te klikken waarschuwing te geven als "de helper" uit 1 van de bekende scam-landen komt. Een waarschuwing met een vraag : Werd u gebelt dat uw computer niet werkt ? enz..
10-03-2017, 15:21 door Anoniem
Door Anoniem:
Door Anoniem: Wat valt er te verbeteren aan een systeem waar de gebruiker toegang geeft tot overname van zijn systeem? Je kan nog zoveel sloten op de deur zetten maar als je de deur gewoon zelf openmaakt voor de inbrekers...
Bijvoorbeeld, door de gebruiker een niet snel weg te klikken waarschuwing te geven als "de helper" uit 1 van de bekende scam-landen komt. Een waarschuwing met een vraag : Werd u gebelt dat uw computer niet werkt ? enz..

Ja laten we de wereld gaan omdraaien. Voortaan mag iemand alleen nog aanbellen als ze een agent bij zich hebben zodat die ze kan waarschuwen als die mogelijk verdacht is.
Bovendien wordt de software ook gewoon voor andere doeleinde gebruikte, sterker nog het illegale gebruik zal maar een fractie zijn bij iets als teamviewer. Als dat echt zo vervelend wordt stappen die gewoon naar iets anders. Zal jij wel weer zeggen dan moeten ze het gewoon doen bij ALLE remote software, maar dat is natuurlijk totaal onrealistisch en zal nooit gebeuren.
10-03-2017, 16:16 door Anoniem
Hebben ze bij die Britse provider dan ook de telefoons afgesloten omdat de mogelijkheid bestaat dat een hijger kan bellen?
10-03-2017, 21:58 door Anoniem
Door Anoniem:
Door Anoniem: Wat valt er te verbeteren aan een systeem waar de gebruiker toegang geeft tot overname van zijn systeem? Je kan nog zoveel sloten op de deur zetten maar als je de deur gewoon zelf openmaakt voor de inbrekers...
Bijvoorbeeld, door de gebruiker een niet snel weg te klikken waarschuwing te geven als "de helper" uit 1 van de bekende scam-landen komt. Een waarschuwing met een vraag : Werd u gebelt dat uw computer niet werkt ? enz..

Welke partij zou wat moeten monitoren om die waarschuwing (hoe ?) bij de gebruiker op het scherm te zetten ?

Heb je een visioen van een ISP die telefoonlijnen monitort (ook gsm ?), en bij inkomende gesprekken uit India e.d. kijkt of er teamviewer dataverkeer volgt, en dan een mogelijkheid heeft om een irritant nag scherm (?hoe ?) bij de abonnee te tonen ?

Of dat teamviewer ergens uit moet of kan weten hoe een gebruiker mogelijkerwijs besloten heeft teamviewer te gaan starten ?

Mag ik voorzichtig voorstellen dat zo'n voorstel "een paar" nadelen heeft ?
11-03-2017, 07:27 door Anoniem

Welke partij zou wat moeten monitoren om die waarschuwing (hoe ?) bij de gebruiker op het scherm te zetten ?
In dit geval : Teamviewer

Heb je een visioen van een ISP die telefoonlijnen monitort (ook gsm ?), en bij inkomende gesprekken uit India e.d. kijkt of er teamviewer dataverkeer volgt, en dan een mogelijkheid heeft om een irritant nag scherm (?hoe ?) bij de abonnee te tonen ?
Nee, niet de ISP. Alleen teamviewer zelf die een softwarematige inschatting maakt van het risico dat het niet
helemaal zuiver is en dan pas een vraag stelt. Vooral om de gebruiker even te laten nadenken wat er gebeurt.
Teamviewer net geinstalleerd en dan verbinding krijgen met India, bijvoorbeeld.

Of dat teamviewer ergens uit moet of kan weten hoe een gebruiker mogelijkerwijs besloten heeft teamviewer te gaan starten ?
Vandaar de vraag.

Mag ik voorzichtig voorstellen dat zo'n voorstel "een paar" nadelen heeft ?
Dat mag, het was gewoon maar een schot voor de boeg na de vraag hoe kan een dergelijk systeem dan verbeterd worden.
Ik ging er vanuit dat er meer/betere voorstellen zouden komen, maar helaas.
11-03-2017, 14:17 door Anoniem
Door Anoniem:

Welke partij zou wat moeten monitoren om die waarschuwing (hoe ?) bij de gebruiker op het scherm te zetten ?
In dit geval : Teamviewer

Heb je een visioen van een ISP die telefoonlijnen monitort (ook gsm ?), en bij inkomende gesprekken uit India e.d. kijkt of er teamviewer dataverkeer volgt, en dan een mogelijkheid heeft om een irritant nag scherm (?hoe ?) bij de abonnee te tonen ?
Nee, niet de ISP. Alleen teamviewer zelf die een softwarematige inschatting maakt van het risico dat het niet
helemaal zuiver is en dan pas een vraag stelt. Vooral om de gebruiker even te laten nadenken wat er gebeurt.
Teamviewer net geinstalleerd en dan verbinding krijgen met India, bijvoorbeeld.

Of dat teamviewer ergens uit moet of kan weten hoe een gebruiker mogelijkerwijs besloten heeft teamviewer te gaan starten ?
Vandaar de vraag.

Mag ik voorzichtig voorstellen dat zo'n voorstel "een paar" nadelen heeft ?
Dat mag, het was gewoon maar een schot voor de boeg na de vraag hoe kan een dergelijk systeem dan verbeterd worden.
Ik ging er vanuit dat er meer/betere voorstellen zouden komen, maar helaas.

Zon systeem kan enkel verbeterd worden door het probleem bij de bron aan te pakken, datgene wat zich achter de knoppen bevindt.
Het is niet veel anders als dat de gemiddelde gebruiker af en toe te vergelijken is met een kleuter achter een bedieningspaneel in de zware industrie. Er zijn redenen dat dat ook niet voorkomt. Dat is hartstikke onveilig, en hier absoluut niet anders.

Je krijgt zeer zwakke argumenten van die mensen met de strekking "Maar hij deed zich voor als Microsoft" Ja, dat hoort niet, maar wat heeft u gedaan om die voordoening te controleren? Of gelooft u iedereen op basis van hen uitspraken zonder verdere controle? Dat laatste, daar zit de echte crux.
12-03-2017, 07:26 door Anoniem
De ISP kan hier niet op filteren. Teamviewer en soortgelijke programma's werken juist zo handig omdat beide partijen contact maken met een cloudserver. Met je ID en password worden de twee aan elkaar geknoopt. Geen enkele partij, uitgezonderd Teamvier zelf, weet wie er met wie verbonden wordt. De enige manier waarop je dit oplost is mensen bewust maken dat dit soort oplichting bestaat..
13-03-2017, 19:36 door Anoniem
Door Anoniem: De ISP kan hier niet op filteren. Teamviewer en soortgelijke programma's werken juist zo handig omdat beide partijen contact maken met een cloudserver. Met je ID en password worden de twee aan elkaar geknoopt. Geen enkele partij, uitgezonderd Teamvier zelf, weet wie er met wie verbonden wordt. De enige manier waarop je dit oplost is mensen bewust maken dat dit soort oplichting bestaat..
Gewoon zorgen dat de cloud server niet bereikt kan worden? Niet erg moeilijk.
18-12-2017, 13:45 door trezz
Ik heb het LiteManager-programma geïnstalleerd, het is een alternatief, dat werkt prima. Maar het is niet eerlijk dat TeamViewer geblokkeerd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.