Multilicenční slevy
Threat Database Rogue Websites Pop-up podvod „Centrum ochrany zabezpečení“.

Pop-up podvod „Centrum ochrany zabezpečení“.

V roce Mezo v roce Rogue Websites, Adware, Browser Hijackers
Přeložit do:
Čeština

Po důkladném prozkoumání pochybné webové stránky se ukázalo, že jejím primárním účelem je zapojit se do klamavých praktik. Pravděpodobným cílem je přimět návštěvníky, aby uvěřili, že jejich počítačové systémy jsou ohroženy. Tato webová stránka funguje na základě vyskakovací strategie, kde jsou falešné zprávy nápadně zobrazeny pod rouškou upozornění „Centrum ochrany zabezpečení“. Nepravdivě tvrdí, že odhalili slabá místa zabezpečení nebo hrozby. Tyto klamavé taktiky se obvykle používají se zlověstným záměrem buď shromažďovat citlivé informace od uživatelů, nebo získávat peněžní zisky pomocí podvodných prostředků.

Vyskakovací okno „Centrum ochrany zabezpečení“ zobrazuje falešná upozornění na malware

Při návštěvě stránky jsou nic netušící návštěvníci okamžitě konfrontováni s poplašnými zprávami, které naznačují, že jejich počítače jsou v zoufalé tísni. Podle předpokládaných bezpečnostních výstrah je zařízení návštěvníka infikováno řadou bezpečnostních hrozeb, malwaru a zranitelností soukromí. Tyto zprávy tvrdí, že identifikovaly ohromujících 28 bezpečnostních hrozeb. Cílem podvodníků je vyvolat pocit naléhavosti a paniky a přimět uživatele, aby se cítili nuceni okamžitě jednat.

Tato webová stránka se zabývá skutečnými obavami jednotlivců ohledně bezpečnosti a zabezpečení jejich digitálních aktiv a osobních informací. Efektivně manipuluje uživatele, aby uvěřili, že jejich jediným způsobem jednání je předplatit si službu ochrany bezpečnostního programu, která je nabízena za zdánlivě mírný měsíční poplatek 3,99 $. Základní podvod spočívá ve vymýšlení těchto bezpečnostních problémů, čímž vzniká falešný příběh, který musí uživatelé naléhavě řešit.

Ve skutečnosti je tato klamavá stránka sestrojena tak, aby vykořisťovala uživatele, což je vede k tomu, aby si předplatili službu, kterou nevyžadují ani z ní nemají prospěch, a to vše při získávání těžce vydělaných peněz podvodnými prostředky. Kromě toho je důležité poznamenat, že tato webová stránka může být také použita jako kanál pro získávání citlivých osobních informací, jako jsou údaje o kreditních kartách, jména, příjmení, adresy a další.

Dále stojí za to zdůraznit, že tento web vyžaduje povolení k zasílání upozornění. Udělení tohoto oprávnění může uživatele vystavit záplavě podobných podvodů, potenciálně nebezpečných aplikací a dalšího nedůvěryhodného obsahu. Proto se důrazně doporučuje být obezřetný a zdržet se zobrazování upozornění na takových stránkách. Vaše online bezpečnost a soukromí jsou prvořadé a ostražitost vůči takovým klamavým taktikám je zásadní.

Webové stránky nemají funkce k detekci malwarových hrozeb na zařízeních návštěvníků

Webové stránky nemohou provádět kontrolu malwaru a hrozeb v zařízeních návštěvníků z několika důležitých důvodů:

    • Omezený přístup k uživatelským zařízením : Webové stránky fungují v rámci omezení webových prohlížečů, které mají zavedena přesná bezpečnostní opatření k ochraně soukromí uživatelů a zabránění neoprávněnému přístupu k uživatelským zařízením. Webové stránky jsou izolované od základního operačního systému a nemohou přímo přistupovat k souborům a procesům v zařízení uživatele ani s nimi interagovat. Tato izolace je základní bezpečnostní funkcí, která brání webům ve vyhledávání malwaru.
    • Obavy o soukromí : Skenování zařízení návštěvníka na přítomnost malwaru nebo hrozeb bez jeho výslovného souhlasu by bylo významným zásahem do soukromí. Webové stránky nemají oprávnění přistupovat, kontrolovat nebo monitorovat obsah zařízení uživatele bez jeho vědomí a souhlasu. Takové akce by mohly porušovat předpisy o ochraně soukromí a důvěru uživatelů.
    • Právní a etické úvahy : Provádění neoprávněných skenování zařízení návštěvníků by bylo pravděpodobně v mnoha jurisdikcích nezákonné a mohlo by mít za následek právní důsledky pro provozovatele webových stránek. Z etického hlediska je důležité respektovat soukromí a bezpečnost uživatelů a skenování jejich zařízení bez jejich souhlasu by bylo porušením důvěry.
    • Technická omezení : I kdyby bylo webům povoleno skenovat uživatelská zařízení, provádění komplexních skenů malwaru a hrozeb by vyžadovalo značné výpočetní zdroje a odborné znalosti. To je mimo možnosti většiny webových stránek a pravděpodobně by to vedlo ke zhoršenému uživatelskému dojmu a pomalejšímu výkonu webových stránek.
    • Uživatelská kontrola : Uživatelé by měli mít kontrolu nad tím, co se děje na jejich zařízeních. Jakákoli forma skenování nebo monitorování by měla být prováděna s výslovným souhlasem uživatele, který mu umožňuje přijímat informovaná rozhodnutí o zabezpečení svého zařízení.

Pro ochranu svých zařízení před malwarem a hrozbami se uživatelům doporučuje, aby se spoléhali na renomovaný antimalwarový software, udržovali své operační systémy a software aktuální a byli opatrní při stahování souborů nebo klikání na odkazy z nedůvěryhodných zdrojů. Provozovatelé webových stránek mohou také implementovat bezpečnostní opatření k ochraně svých vlastních webových stránek a uživatelů, jako je použití HTTPS, použití bezpečnostních hlaviček a pravidelné monitorování bezpečnostních zranitelností.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,461
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...