– Az ön személyazonosságát ellopták! Felbukkanó átverés

A kiberbiztonsági kutatók felfedték az „Identity Has Been Stolen! átverés gyanús webhelyek kivizsgálása során. Ez a csaló séma úgy működik, hogy hamisan állítja, hogy a felhasználó eszköze megfertőződött, és személyazonossága veszélybe került. Az ilyen jellegű átverések általában megbízhatatlan vagy káros szoftverek, valamint megtévesztő biztonsági szolgáltatások népszerűsítését szolgálják, amelyek nem kínálnak valódi védelmet vagy orvoslást. Kulcsfontosságú, hogy az egyének éberek maradjanak, és körültekintően járjanak el, amikor ilyen csalásokkal találkoznak, nehogy megtévesztő taktikájuk áldozatává váljanak.

Az 'A személyazonosságodat ellopták!' Az előugró átverés törvényes szervezeteknek adja ki magát

Az 'A személyazonosságodat ellopták!' az átverés előugró ablakai állítólag jó hírű McAfee víruskereső szoftvertől érkező értesítéseknek álcázzák magukat. Az átverés többrétegű megközelítést alkalmaz a látogatók megtévesztésére, és cselekvésre készteti őket. Kezdetben a felhasználóknak egy hamis McAfee felületet mutatnak be, amely a legális szoftverek utánzását szolgálja. Ez az interfész azonban gyorsan átvált egy másik előugró ablakra, amely rendszervizsgálatot szimulál.

A hamis vizsgálat azt állítja, hogy több fenyegetést is észlelt a látogató eszközén, és kémprogramok, trójai programok és reklámprogramok közé sorolta őket. Ezenkívül a csalás azt állítja, hogy a felhasználó személyazonosságát ellopták, hangsúlyozva, hogy mind a személyazonossága, mind a számítógépe azonnali védelmére van szükség.

Fontos kiemelni, hogy a megtévesztő tartalom által megfogalmazott állítások teljes mértékben hamisak, és nem állnak kapcsolatban az eredeti McAfee Corporationnel. Elengedhetetlen annak megértése, hogy egyetlen webhely sem képes pontosan észlelni a látogató eszközén fellépő problémákat. Ezért minden olyan webhelyet, amely ilyen állításokat állít, átverésnek kell tekinteni.

Sok esetben az ilyen típusú csalások célja a csalárd víruskereső eszközök, reklámprogramok, böngészőeltérítők és potenciálisan nemkívánatos programok (PUP) támogatása. Azonban az is előfordulhat, hogy az ilyen csalásokat rosszindulatú programok, például trójai programok, zsarolóprogramok és kriptobányászok terjesztésére használják fel.

Ezenkívül a csalók ezt a megtévesztő tartalmat felhasználhatják törvényes termékek és szolgáltatások népszerűsítésére, a felhasználók megtévesztésére vásárlásra vagy személyes adatok megadására, hogy jogtalan jutalékot szerezzenek.

Ne feledje, hogy a webhelyek nem hajthatnak végre biztonsági ellenőrzéseket a rosszindulatú programok miatt

Számos technikai és adatvédelmi korlát miatt a webhelyek nem tudnak átfogó biztonsági vizsgálatot végezni a felhasználók eszközein található rosszindulatú programok után.

1. Hozzáférés hiánya : A webhelyek a webböngésző korlátozott környezetében működnek, és nem férnek hozzá közvetlenül a felhasználó eszközén lévő fájlokhoz és folyamatokhoz. Ez a korlátozott hozzáférés megakadályozza, hogy a webhelyek mélyreható vizsgálatokat hajtsanak végre, vagy elemezzék a teljes felhasználó rendszerét rosszindulatú programok szempontjából.
2. Böngésző Sandbox : A webböngészők homokozó környezetben működnek, és biztonsági okokból elkülönítik őket az alapul szolgáló operációs rendszertől. Ez a homokozó korlátozza a webhelyek azon képességét, hogy a böngészőn túlmenően interakcióba lépjenek a szélesebb rendszerrel, vagy átvizsgálják azt.
3. Adatvédelmi aggályok : A felhasználó eszközének alapos biztonsági vizsgálatához személyes fájlok, érzékeny adatok és potenciálisan bizalmas információk elérése és elemzése szükséges. Ez jelentős adatvédelmi aggályokat vet fel, mivel a felhasználóknak rendelkezniük kell azzal kapcsolatban, hogy mely fájlokhoz és adatokhoz férjenek hozzá, és mely adatokat vizsgálják meg.
4. Jogi és etikai megszorítások : A mélyreható biztonsági ellenőrzések a felhasználó kifejezett hozzájárulása nélkül sértené az adatvédelmi törvényeket és az etikai irányelveket. A webhelyeknek tiszteletben kell tartaniuk a felhasználói adatok védelmét, és engedélyt kell kérniük, mielőtt hozzáférnének a felhasználói eszközökhöz, vagy ellenőriznék azokat.

Érdemes megjegyezni, hogy vannak biztonsági eszközök és kártevőirtó szoftverek, amelyeket kifejezetten az eszközök átvizsgálására és a rosszindulatú programok különféle formáitól való védelmére terveztek. A felhasználóknak azt tanácsoljuk, hogy használjanak jó hírű, közvetlenül az eszközeikre telepített biztonsági szoftvert, hogy rendszeres vizsgálatokat végezzenek, és biztosítsák rendszereik védelmét. Ezek a dedikált szoftvermegoldások rendelkeznek a szükséges engedélyekkel, hozzáféréssel és átfogó vizsgálati képességekkel a rosszindulatú programok hatékony azonosításához és eltávolításához.\