facebook adres e-mail telefon

ALERT Kontrola legalności oprogramowania — wezwanie rzekomo od Microsoftu

Kontrola legalności oprogramowania — wezwanie rzekomo od Microsoftu

Mail od Microsoftu, czy od jakiegoś Webhelp?

Linki czy telefony umieszczone w stopce, niezależnie od tego na kogo wskazują, o niczym nie świadczą. W przypadku tego e-maila mamy jeszcze jeden powód do zmartwień: dorzucony w załączniku dokument XSLM naładowany makrami mógł albo służyć do wyłudzenia danych, albo mógł zawierać złośliwy kod. 

Nagły zwrot akcji: TO NIE BYŁ ATAK

Ostatecznie pani Joanna Frąckowiak z Microsoftu przesłała poniższe oświadczenie:

W odpowiedzi na Pana pytania potwierdzamy, że firma WebHelp prowadzi na zlecenie Microsoft proces o nazwie TeleSAM – Software Asset Management (Zarządzanie Zasobami Oprogramowania), który jest praktyką biznesową zgodną ze standardami ISO/IEC 19770-1:2006. Celem tego procesu jest potwierdzenie zgodności licencyjnej u naszych klientów, żeby w rezultacie ograniczyć ryzyka biznesowe oraz prawne związanego z posiadaniem i użytkowaniem nielegalnego oprogramowania.

Jednocześnie, żeby proces był utożsamiany z firmą Microsoft i nie budził wątpliwości u naszych klientów, upewniliśmy się z dostawcą tej usługi, firmą WebHelp, że wszelka korespondencja będzie wysyłana z adresu w domenie microsoft.com.

Potwierdzenie autentyczności ( może samemu Microsoftowi?) zajęło aż miesiąc. Nie wróży to chyba dobrze wiarygodności tego typu działań.

Ale przynajmniej już nie straszą!

Kontrole legalności oprogramowania nie są nowością i nie od dziś budzą wątpliwości. Przykładowo w roku 2013 współpracująca z Microsoftem organizacja BSA rozsyłała “wezwania”, w których przytaczano przepisy kodeksu karnego i sugerowano, że BSA ma coś wspólnego z policją. To też była kontrola legalności, ale przedsiębiorcy mieli wrażenie zastraszania i wprowadzania w błąd.

Gwoli ciekawostki zacytujemy fragment jednego z “wezwań” z roku 2013.

W związku z powyższym do BSA i do naszych członków często zwracają się organy państwowe (tj. Policja, urzędy celne, urzędy kontroli skarbowej) z prośbą o informacje dotyczące legalności oprogramowania w związku z prowadzonymi postępowaniami. W celu zapewnienia im wiarygodnych informacji zwracamy się do Państwa z prośbą o potwierdzenie posiadania wyłącznie legalnego oprogramowania (…)
Niewiele także osób zdaje sobie sprawę, że w świetle polskiego Kodeksu karnego jedną z form tzw. piractwa komputerowego jest – zgodnie z art. 278 § 2 – uzyskanie programu komputerowego w celu osiągnięcia korzyści majątkowej bez zgody podmiotu uprawnionego…

Policja nie miała z tym nic wspólnego, ale BSA niemal wprost sugerowała, że stanowi istotne zaplecze dla służb. Do wezwań BSA dołączone było oświadczenie z miejscem na wpisanie różnych danych. Trzeba było je odesłać w ciągu 14 dni. Dopiero później rzecznik BSA tłumaczył, że to “prośba” a nie “żądanie”.

Takie kontrole nie są obowiązkowe

Nie musimy chyba tłumaczyć, że firmy generalnie nie mają prawa kontrolować innych firm. Owszem, każdy może was grzecznie poprosić o sporządzenie wykazu oprogramowania i przesłanie go, ale z waszej strony będzie to tylko grzeczność, na którą możecie się godzić lub nie.

Oszuści już dawno temu wpadli na pomysł, aby podszyć się pod “kontrole legalności”. Przykładowo w roku 2007 w Częstochowie na jednym z bloków zawisła kartka z informacją, że przedstawiciele policji będą chodzić po domach i kontrolować software. Warto to przypomnieć, bo stare numery od czasu do czasu są odgrzewane, a skoro oszustwa na wnuczka ciągle działają to “kontrole legalności” także mogą wrócić w formie oszustw.

Naszym zdaniem jeśli Microsoft lub ktokolwiek inny chce przeprowadzać takie kontrole, powinien szczególnie zadbać o przejrzystość działań i na każdym kroku podkreślać, że udział w akcji jest w 100% dobrowolny. Sugerujemy również, aby całego procesu nie nazywać “kontrolą” ale badaniem lub sondażem.

Centrum Systemów Komputerowych zaleca swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.
Apelujemy o zachowanie szczególnej ostrożności przy otwieraniu załączników pochodzących z niesprawdzonego maila bądź mogących budzić obawy.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

Źródło: niebezpiecznik.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość