"Teie identiteet on varastatud!" Hüpikpettus
Küberjulgeoleku uurijad avastasid teate "Teie identiteet on varastatud!" pettus kahtlaste veebisaitide uurimise ajal. See petuskeem toimib valeväites, et kasutaja seade on nakatunud ja tema identiteet on ohustatud. Seda laadi petuskeemid teenivad tavaliselt ebausaldusväärse või kahjuliku tarkvara reklaamimist, samuti petlikke turbeteenuseid, mis ei paku tegelikku kaitset ega parandusmeetmeid. On ülioluline, et inimesed jääksid selliste pettustega kokku puutudes valvsaks ja oleksid ettevaatlikud, et vältida nende petliku taktika ohvriks langemist.
"Teie identiteet on varastatud!" Hüpikpettus võib esineda seaduslike organisatsioonidena
"Teie identiteet on varastatud!" kelmuse hüpikaknad maskeerivad end teadetena, mis väidetavalt pärinevad mainekast McAfee viirusetõrjetarkvarast. Pettus kasutab külastajate petmiseks ja tegutsema meelitamiseks mitmekihilist lähenemist. Esialgu esitatakse kasutajatele võlts McAfee liides, mis on loodud seadusliku tarkvara jäljendamiseks. See liides läheb aga kiiresti üle teisele hüpikaknale, mis simuleerib süsteemi skannimist.
Võltskontroll väidab, et tuvastas külastaja seadmes mitu ohtu, liigitades need nuhkvaraks, troojalasteks ja reklaamvaraks. Lisaks kinnitab kelmus, et kasutaja identiteet on varastatud, rõhutades vajadust koheselt kaitsta nii nende identiteeti kui ka arvutit.
Oluline on rõhutada, et kõik selle petliku sisu väited on täiesti valed ega ole seotud ehtsa McAfee Corporationiga. Oluline on mõista, et ükski veebisait ei suuda täpselt tuvastada külastaja seadmes esinevaid probleeme. Seetõttu tuleks kõiki selliseid väiteid esitavaid veebisaite käsitleda kelmusena.
Paljudel juhtudel on seda tüüpi petuskeemide eesmärk toetada petturlikke viirusetõrjevahendeid, reklaamvara, brauserikaaperdajaid ja potentsiaalselt soovimatuid programme (PUP). Siiski on võimalik, et selliseid pettusi kasutatakse pahavara kahjulike vormide, näiteks troojalaste, lunavarade ja krüptokaevurite levitamiseks.
Lisaks võivad petturid seda petlikku sisu ära kasutada seaduslike toodete ja teenuste reklaamimiseks, kasutajate petmiseks ostlemiseks või isikuandmete edastamiseks ebaseaduslike vahendustasude saamiseks.
Pidage meeles, et veebisaidid ei saa teha pahavaraohtude turvakontrolli
Mitmete tehniliste ja privaatsuspiirangute tõttu ei saa veebisaidid kasutajate seadmetes pahavara suhtes põhjalikku turvakontrolli teha.
- Juurdepääsu puudumine : veebisaidid töötavad veebibrauseri piiratud keskkonnas ja neil ei ole otsest juurdepääsu kasutaja seadmes olevatele failidele ja protsessidele. See piiratud juurdepääs takistab veebisaitidel põhjalikku skannimist või kogu kasutaja süsteemi pahavara analüüsimist.
- Brauseri liivakast : veebibrauserid töötavad liivakastikeskkonnas, isoleerides need turvakaalutlustel aluseks olevast operatsioonisüsteemist. See liivakasti kasutamine piirab veebisaitide võimet suhelda või skannida laiemat süsteemi väljaspool brauserit.
- Privaatsusprobleemid : kasutaja seadme põhjaliku turbekontrolli läbiviimine eeldab juurdepääsu isiklikele failidele, tundlikele andmetele ja potentsiaalselt konfidentsiaalsele teabele ning nende analüüsimist. See tekitab olulisi privaatsusprobleeme, kuna kasutajatel peaks olema kontroll selle üle, millistele failidele ja andmetele juurde pääsetakse ning neid skannitakse.
- Õiguslikud ja eetilised piirangud : sügavate turvakontrollide läbiviimine ilma kasutaja selgesõnalise nõusolekuta rikuks privaatsusseadusi ja eetilisi juhiseid. Veebisaidid peavad austama kasutajate privaatsust ja saama loa enne kasutaja seadmetele juurdepääsu või nende skannimist.
Väärib märkimist, et on olemas turvatööriistad ja pahavaratõrjetarkvara, mis on spetsiaalselt loodud seadmete skannimiseks ja kaitsmiseks erinevat tüüpi pahavara eest. Kasutajatel soovitatakse regulaarselt skannimiseks ja süsteemide kaitstuse tagamiseks kasutada otse oma seadmetesse installitud mainekat turbetarkvara. Nendel spetsiaalsetel tarkvaralahendustel on pahavara tõhusaks tuvastamiseks ja eemaldamiseks vajalikud load, juurdepääs ja ulatuslikud skannimisvõimalused.\
