Измама с изскачащо сканиране на Windows Defender за сигурност

Интернет е незаменима част от съвременния живот, но също така е пълен с измамни схеми, предназначени да експлоатират нищо неподозиращи потребители. Киберпрестъпниците често разчитат на психологическа манипулация, неотложност и тактики на страх, за да подмамят хората да попаднат на схеми. Една особено опасна тактика е измамата с изскачащи прозорци на Windows Defender Security Scan, която имитира легитимно предупреждение за злонамерен софтуер, за да подмами потребителите да предадат контрола върху своите компютри. Разбирането как работи тази тактика е от решаващо значение за избягване на финансови загуби, кражба на данни и заразяване със зловреден софтуер.

Разкритата тактика: как работи

Когато потребител несъзнателно попадне на измамен уебсайт, изпълняващ тази измама, той е посрещнат с фалшиво системно сканиране, имитиращо антивирусния интерфейс на Windows Defender (често наричан с предишното си име „Windows Defender“). В рамките на секунди измамният сайт генерира тревожни съобщения, в които се твърди, че системата на потребителя е била компрометирана от сериозни заплахи като „мрежови пробиви“ или „компрометирани идентификационни данни“. За да „разрешат“ тези несъществуващи проблеми, потребителите се приканват да се обадят на така наречената линия за техническа поддръжка, предоставена на страницата.

Тази фалшива линия за помощ свързва потребителите с измамници, представящи се за сертифицирани от Microsoft техници, които използват различни тактики, за да манипулират жертвите да предоставят отдалечен достъп до техните компютри. Веднъж влезли вътре, измамниците могат:

• Деактивирайте законния софтуер за сигурност, за да отслабите защитата на системата.
• Инсталирайте злонамерен софтуер като кийлогъри, троянски коне и ransomware.
• Крадете поверителна информация, включително пароли, финансови данни и лични документи.

Изисквайте измамни плащания за фалшиви услуги, като често изисквате непроследими методи като криптовалута или карти за подарък.

В нито един момент тази тактика не се свързва с Microsoft или неговите законни продукти за сигурност. Твърденията, направени в тези измамни сайтове, са напълно неверни, предназначени единствено да използват страха и неотложността.

Голямата лъжа: Уебсайтовете не могат да извършват сканиране на системата

Един от най-критичните червени знамена в тази измама е невярното твърдение, че уебсайт може да сканира устройството на потребителя за зловреден софтуер или заплахи за сигурността. Това просто не е възможно поради начина, по който работят уеб браузърите и операционните системи.

Уебсайтовете работят в затворена среда, което означава, че нямат разрешение за достъп или сканиране на файлове на устройството на посетителя. Законните програми за сигурност се изпълняват локално на компютър с изрични потребителски права за сканиране, откриване и премахване на заплахи.

Измамниците се възползват от тази липса на осведоменост, като фалшифицират анимация за системно сканиране, която изглежда убедително, но е просто предварително програмиран визуален трик. Резултатите от „сканирането“ не се основават на действителен анализ – всеки посетител на сайта за измама вижда едни и същи тревожни предупреждения, независимо от действителния статус на сигурност на устройството си.

Това основно ограничение на уеб браузърите е един от най-значимите индикатори, че всеки изскачащ прозорец, който твърди, че открива вируси или системни проблеми, е измама.

Как да се предпазите от фалшиви сигнали за сигурност

За да не станете жертва на изскачаща измама с Windows Defender Security Scan и подобни заплахи, следвайте тези основни мерки за сигурност:

1. Затворете страницата за измама незабавно : Ако срещнете подозрително изскачащо предупреждение, не взаимодействайте с него. Затворете раздела на браузъра или, ако е необходимо, използвайте диспечера на задачите (Ctrl + Shift + Esc в Windows), за да затворите принудително браузъра.
2. Не се обаждайте на предоставения телефонен номер : Законните компании не показват телефонни номера в предупрежденията за сигурност. Всяка заявка за обаждане на линия за поддръжка от изскачащ прозорец е ясен индикатор за измама.
3. Избягвайте предоставянето на отдалечен достъп : Никога не позволявайте на неизвестни лица да имат достъп до вашия компютър от разстояние. Ако вече сте го направили, незабавно прекъснете връзката с интернет, премахнете всеки софтуер за отдалечен достъп и извършете цялостно сканиране за сигурност.
4. Използвайте доверен софтуер за сигурност : Разчитайте на легитимни програми против зловреден софтуер за защита на системата. Уверете се, че избраният от вас пакет за сигурност е актуален.
5. Бъдете скептични към спешността : измамниците процъфтяват в паника. Ако изскачащ прозорец или съобщение изисква незабавно действие, направете крачка назад и проверете информацията от официални източници, преди да реагирате.

Какво да направите, ако сте били набелязани

Ако подозирате, че сте попаднали на тази тактика, действайте незабавно:

• Изключете се от интернет, за да предотвратите по-нататъшен неоторизиран достъп.
• Деинсталирайте всеки софтуер за отдалечен достъп, който измамниците може да са инсталирали.
• Изпълнете пълно сканиране срещу злонамерен софтуер, за да проверите за злонамерен софтуер или нежелани програми.
• Променете всички пароли, особено за чувствителни акаунти като онлайн банкиране и имейл.
• Наблюдавайте финансовите отчети за всякакви неразрешени транзакции.

Последни мисли: Бъдете нащрек и в безопасност

Измамата с изскачащото сканиране на Windows Defender Security е само една от многото онлайн измами, предназначени да манипулират потребителите да предадат своите пари и данни. Тъй като киберпрестъпниците усъвършенстват своите тактики, става все по-основателно да сте информирани и да бъдете внимателни, когато сърфирате в мрежата.

Като разбирате как работят тези схеми и разпознавате издайническите признаци на измама, можете да защитите себе си и другите да не станат жертви на онлайн измама. Винаги помнете: легитимните сигнали за сигурност идват от вашия действителен софтуер против злонамерен софтуер, а не от произволен уебсайт!