'זהותך נגנבה!' הונאת פופ-אפ

חוקרי אבטחת סייבר חשפו את ההודעה 'זהותך נגנבה!' הונאה במהלך חקירתם באתרי אינטרנט חשודים. תוכנית הונאה זו פועלת על ידי טענה כוזבת שהמכשיר של המשתמש נגוע וזהותו נפגעה. הונאות מסוג זה משרתות בדרך כלל את המטרה של קידום תוכנה לא מהימנה או מזיקה, כמו גם שירותי אבטחה מטעים שאינם מציעים הגנה או תיקון של ממש. זה חיוני עבור אנשים להישאר ערניים ולנהוג בזהירות כאשר הם נתקלים בהונאות כאלה כדי להימנע מנפילה קורבן לטקטיקות ההונאה שלהם.

ההודעה 'זהותך נגנבה!' הונאת פופ-אפ עלולה להתחזות לארגונים לגיטימיים

ההודעה 'זהותך נגנבה!' חלונות קופצים של הונאה מתחפשים כהודעות המגיעות כביכול מתוכנת אנטי-וירוס מכובדת של McAfee. ההונאה משתמשת בגישה רב-שכבתית כדי להונות מבקרים ולהערים אותם לנקוט פעולה. בתחילה, מוצג למשתמשים ממשק מזויף של McAfee שנועד לחקות תוכנה לגיטימית. עם זאת, ממשק זה עובר במהירות לחלון קופץ אחר המדמה סריקת מערכת.

הסריקה המזויפת טוענת כי זיהתה איומים מרובים במכשיר של המבקר, ומסווגת אותם כתוכנות ריגול, סוסים טרויאניים ותוכנות פרסום. בנוסף, ההונאה טוענת כי זהות המשתמש נגנבה, תוך שימת דגש על הצורך בהגנה מיידית הן על זהותו והן על המחשב.

חשוב להדגיש שכל הטענות המועלות על ידי תוכן מטעה זה הן שקריות לחלוטין ואין להן זיקה לתאגיד McAfee האמיתי. חשוב להבין שאף אתר לא יכול לזהות במדויק בעיות הקיימות במכשיר של מבקר. לכן, כל אתר שטוען טענות כאלה צריך להיחשב כהונאה.

במקרים רבים, סוגים אלה של הונאות נועדו לאמץ כלי אנטי-וירוס הונאה, תוכנות פרסום, חוטפי דפדפן ותוכניות שעלולות להיות לא רצויות (PUPs). עם זאת, ייתכן גם שהונאות כאלה ישמשו כדי להפיץ צורות מזיקות של תוכנות זדוניות, כגון סוסים טרויאניים, תוכנות כופר וכורי קריפטו.

בנוסף, רמאים עשויים לנצל את התוכן המטעה הזה כדי לקדם מוצרים ושירותים לגיטימיים, להונות משתמשים לבצע רכישות או לספק מידע אישי על מנת לזכות בעמלות לא לגיטימיות.

זכור שאתרי אינטרנט אינם יכולים לבצע סריקות אבטחה לאיומי תוכנה זדונית

אתרי אינטרנט אינם יכולים לבצע סריקות אבטחה מקיפות לאיתור תוכנות זדוניות במכשירי המשתמשים עקב מספר מגבלות טכניות ופרטיות.

1. חוסר גישה : אתרי אינטרנט פועלים בתוך הסביבה המצומצמת של דפדפן אינטרנט ואין להם גישה ישירה לקבצים ולתהליכים במכשיר של משתמש. גישה מוגבלת זו מונעת מאתרים לבצע סריקות עמוקות או לנתח את כל המערכת של המשתמש לאיתור תוכנות זדוניות.
2. ארגז חול של דפדפן : דפדפני אינטרנט פועלים בסביבת ארגז חול, ומבודדים אותם ממערכת ההפעלה הבסיסית מסיבות אבטחה. ארגז חול זה מגביל את היכולת של אתרים ליצור אינטראקציה עם המערכת הרחבה יותר או לסרוק אותה מעבר לדפדפן עצמו.
3. חששות פרטיות : ביצוע סריקת אבטחה יסודית של מכשיר של משתמש ידרוש גישה וניתוח של קבצים אישיים, נתונים רגישים ומידע שעלול להיות סודי. זה מעלה חששות משמעותיים בפרטיות, שכן למשתמשים צריכה להיות שליטה באילו קבצים ונתונים ניגשים ונסרקים.
4. אילוצים משפטיים ואתיים : ביצוע סריקות אבטחה מעמיקות ללא הסכמה מפורשת של המשתמש יפר את חוקי הפרטיות וההנחיות האתיות. אתרים צפויים לכבד את פרטיות המשתמש ולקבל הרשאה לפני גישה או סריקה של מכשירי משתמש.

ראוי לציין כי ישנם כלי אבטחה ותוכנות נגד תוכנות זדוניות המיועדות במיוחד לסריקה והגנה על מכשירים מפני צורות שונות של תוכנות זדוניות. מומלץ למשתמשים להשתמש בתוכנת אבטחה מכובדת המותקנת ישירות על המכשירים שלהם כדי לבצע סריקות רגילות ולהבטיח שהמערכות שלהם נשארות מוגנות. לפתרונות התוכנה הייעודיים הללו יש את ההרשאות, הגישה ויכולות הסריקה הנחוצות כדי לזהות ולהסיר תוכנות זדוניות ביעילות.\