Rabattilbud med flere licenser
Trusseldatabase Rogue websteder Pop-up-svindel med låst Microsoft-konto

Pop-up-svindel med låst Microsoft-konto

Med Mezo i Rogue websteder, Phishing
Oversæt til:
Dansk

Når du surfer på nettet, er det afgørende at udvise forsigtighed til enhver tid. Cyberkriminelle er ofte afhængige af vildledende taktikker, såsom falske malware-advarsler, for at manipulere brugere til at foretage handlinger, der kompromitterer deres sikkerhed. En sådan svigagtig ordning er Microsoft Account Locked pop-up-svindel, en teknisk supporttaktik designet til at narre ofre til at ringe til en falsk hjælpelinje. Denne taktik forgriber sig på frygt ved at bruge alarmerende beskeder til at overbevise brugerne om, at deres enhed er blevet låst på grund af ulovlig aktivitet.

I denne artikel vil du finde ud af, hvordan denne taktik fungerer, og hvorfor dens falske påstande kan hjælpe brugere med at undgå at blive ofre for disse taktikker.

Hvordan Microsoft-kontolåst fidus fungerer

Cybersikkerhedsforskere identificerede denne taktik, mens de undersøgte mistænkelige websteder. Den svigagtige side forklæder sig som en Microsoft-sikkerhedsalarm, der fejlagtigt hævder, at den besøgendes telefon er blevet låst på grund af opdagede ulovlige aktiviteter, såsom hvidvaskning af penge. Det opfordrer derefter brugeren til at ringe til et oplyst nummer for at få hjælp.

Hvis du klikker på knappen 'Lås op nu', fører du til en anden vildledende side. En pop-up instruerer offeret om at trykke hvor som helst på skærmen for at ringe til et 'nødhjælpsnummer'. Hvis brugeren ringer, er de forbundet med svindlere, der udgiver sig for at være Microsoft-certificerede teknikere eller supportmedarbejdere.

På dette stadium anmoder svindlerne typisk om fjernadgang til ofrets enhed og hævder, at de skal løse problemet. De bruger ofte legitim fjernadgangssoftware til at etablere kontrol. Når de har adgang, kan de:

  • Deaktiver sikkerhedssoftware for at gøre systemet mere sårbart
  • Installer falsk eller usikker software
  • Indsaml følsomme oplysninger, herunder login-legitimationsoplysninger og økonomiske data
  • Kræv betaling for svigagtige tjenester
  • Implementer skadelig malware, såsom trojanske heste, ransomware eller cryptocurrency minearbejdere

Disse taktikker kan føre til alvorlige konsekvenser, herunder økonomisk tab, identitetstyveri og systeminfektioner.

Hvorfor websteder ikke kan scanne din enhed for malware

Et af de mest vildledende aspekter af disse taktikker er påstanden om, at et websted har opdaget malware eller ulovlig aktivitet på en brugers enhed. Websites mangler dog evnen til at udføre malware-scanninger af flere årsager:

Ingen direkte adgang til systemfiler -

  • Websites opererer i browsermiljøet og har ikke tilladelse til at få adgang til filer, scanne lagring eller interagere med et systems sikkerhedsindstillinger.
  • Browsere begrænser uautoriserede handlinger - Moderne webbrowsere håndhæver strenge sikkerhedsforanstaltninger for at forhindre svigagtige websteder i at køre kode, der kan inspicere eller ændre lokale filer.
  • Scanninger kræver installeret sikkerhedssoftware - Ægte malware-scanninger udføres af installerede anti-malware-programmer med dyb systemadgang, noget en webside simpelthen ikke kan opnå.

Falske scanninger Brug forudindstillede animationer

  • De "scannings"-animationer, der vises på slyngelstater, er kun forudindspillede eller scriptede beskeder uden egentlig funktion. De er designet til at skabe haste og narre brugere til at tro, at deres enhed er kompromitteret.
  • At forstå disse begrænsninger hjælper brugerne med at genkende falske sikkerhedsadvarsler og undgå svindel, der forsøger at udnytte frygt.

Sådan beskytter du dig selv mod svindel med teknisk support

Hvis du støder på en svigagtig side og finder det svært at lukke, skal du følge disse trin:

  • Afslut browserprocessen ved hjælp af Task Manager (Windows) eller Force Quit (Mac).
  • Genstart browseren med en ny session for at undgå at genåbne den vildledende side.
  • Ring aldrig til det viste nummer – Microsoft og andre legitime virksomheder giver ikke sikkerhedsadvarsler gennem pop op-vinduer.
  • Hvis fjernadgang blev givet, skal du øjeblikkeligt afbryde forbindelsen til internettet, fjerne eventuel installeret fjernadgangssoftware og udføre en fuld systemscanning med et betroet anti-malware-program.
  • Hold dig informeret – gør dig bekendt med almindelige taktikker for bedre at genkende dem og undgå dem i fremtiden.

Afsluttende tanker

Microsoft Account Locked pop-up-svindel er en af mange svigagtige ordninger designet til at bedrage brugere og stjæle følsomme oplysninger. Efterhånden som taktikken bliver mere sofistikeret, er det vigtigt at forblive på vagt og skeptisk over for uventede advarsler, især dem, der opfordrer til øjeblikkelig handling.

Ved at forstå, hvordan disse taktikker fungerer, og hvorfor deres påstande er teknisk umulige, kan brugere bedre beskytte sig selv mod at blive ofre for cyberkriminelle taktikker.

Trending

Mest sete

Indlæser...