Измама с изскачащи прозорци „Център за защита на сигурността“.

При задълбочено изследване на съмнителна уеб страница стана ясно, че нейната основна цел е да участва в измамни практики. Вероятната цел е да подмамят посетителите да повярват, че техните компютърни системи са застрашени. Този уебсайт работи, като използва стратегия за изскачащи прозорци, при която фалшивите съобщения се показват на видно място под прикритието на известия на „Център за защита на сигурността“. Те невярно твърдят, че са открили уязвимости или заплахи за сигурността. Тези измамни тактики обикновено се използват със зловещото намерение за събиране на чувствителна информация от потребителите или извличане на парични печалби чрез измамни средства.

Измамата с изскачащи прозорци „Център за защита на сигурността“ показва фалшиви предупреждения за зловреден софтуер

След като посетят страницата, нищо неподозиращите посетители веднага се сблъскват с тревожни съобщения, които намекват, че компютрите им са в тежко положение. Според предполагаемите сигнали за сигурност, устройството на посетителя е заразено с набор от заплахи за сигурността, злонамерен софтуер и уязвимости в поверителността. Тези съобщения твърдят, че са идентифицирали зашеметяващите 28 заплахи за сигурността. Целта на измамниците е да внушат чувство за неотложност и паника, принуждавайки потребителите да се почувстват принудени да предприемат незабавни действия.

Тази уеб страница се основава на истинските опасения на хората относно безопасността и сигурността на техните цифрови активи и лична информация. Той ефективно манипулира потребителите да вярват, че единственият им курс на действие е да се абонират за услугата за защита на програма за сигурност, която се предлага на привидно скромна месечна такса от $3,99. Основната измама се крие във фабрикуването на тези проблеми със сигурността, като по този начин се създава фалшив разказ, който потребителите трябва спешно да адресират.

В действителност тази измамна страница е организирана, за да експлоатира потребителите, карайки ги да се абонират за услуга, която нито изискват, нито от която се възползват, като същевременно извлича трудно спечелените пари чрез измамни средства. Освен това е важно да се отбележи, че този уебсайт може да се използва и като канал за извличане на чувствителна лична информация, като данни за кредитни карти, имена, фамилии, адреси и други.

Освен това си струва да се подчертае, че този сайт иска разрешение за изпращане на известия. Предоставянето на това разрешение може да изложи потребителите на порой от подобни измами, потенциално опасни приложения и друго ненадеждно съдържание. Поради това е силно препоръчително да бъдете внимателни и да не позволявате на такива страници да показват известия. Вашата онлайн сигурност и поверителност са от първостепенно значение и бдителността срещу подобни измамни тактики е от съществено значение.

Уебсайтовете нямат функционалността да откриват заплахи от зловреден софтуер на устройствата на посетителите

Уебсайтовете не могат да извършват сканиране за злонамерен софтуер и заплахи на устройствата на посетителите поради няколко важни причини:

• • Ограничен достъп до потребителски устройства : Уебсайтовете работят в рамките на ограниченията на уеб браузърите, които имат прецизни мерки за сигурност, установени за защита на поверителността на потребителите и предотвратяване на неоторизиран достъп до потребителски устройства. Уебсайтовете са изолирани от основната операционна система и не могат директно да имат достъп или да взаимодействат с файлове и процеси на устройството на потребителя. Тази изолация е основна защитна функция, която не позволява на уебсайтовете да сканират за зловреден софтуер.

• • Притеснения относно поверителността : Сканирането на устройството на посетител за злонамерен софтуер или заплахи без тяхното изрично съгласие би било значително нарушаване на поверителността. Уебсайтовете нямат правомощия за достъп, проверка или наблюдение на съдържанието на устройството на потребителя без тяхното знание и съгласие. Такива действия могат да нарушат правилата за поверителност и доверието на потребителите.

• • Правни и етични съображения : Провеждането на неоторизирано сканиране на устройствата на посетителите вероятно би било незаконно в много юрисдикции и може да доведе до правни последици за операторите на уебсайтове. От етична гледна точка е важно да се зачита поверителността и сигурността на потребителите и сканирането на техните устройства без тяхното съгласие би било нарушение на доверието.

• • Технически ограничения : Дори ако на уебсайтовете беше разрешено да сканират потребителски устройства, извършването на цялостни сканирания за зловреден софтуер и заплахи би изисквало значителни изчислителни ресурси и опит. Това е извън възможностите на повечето уебсайтове и вероятно ще доведе до влошено потребителско изживяване и по-бавна работа на уебсайта.

• • Потребителски контрол : Потребителите трябва да имат контрол върху това, което се случва на техните устройства. Всяка форма на сканиране или наблюдение трябва да се извършва с изричното съгласие на потребителя, което му позволява да взема информирани решения относно сигурността на своето устройство.

За да защитят устройствата си от злонамерен софтуер и заплахи, потребителите се насърчават да разчитат на реномиран софтуер против злонамерен софтуер, да поддържат своите операционни системи и софтуер актуални и да бъдат внимателни, когато изтеглят файлове или кликват върху връзки от ненадеждни източници. Операторите на уебсайтове могат също да прилагат мерки за сигурност, за да защитят собствените си уебсайтове и потребители, като например използване на HTTPS, прилагане на заглавки за сигурност и редовно наблюдение за уязвимости в сигурността.