Εκπτώσεις πολλαπλών αδειών
Threat Database Rogue Websites Αναδυόμενη απάτη «Κέντρου Προστασίας Ασφαλείας».

Αναδυόμενη απάτη «Κέντρου Προστασίας Ασφαλείας».

Μέχρι το Mezo το Rogue Websites, Adware, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή εξέταση μιας αμφίβολης ιστοσελίδας, κατέστη προφανές ότι ο πρωταρχικός σκοπός της είναι να εμπλέκεται σε παραπλανητικές πρακτικές. Ο πιθανός στόχος είναι να εξαπατήσουν τους επισκέπτες ώστε να πιστέψουν ότι τα συστήματα υπολογιστών τους απειλούνται. Αυτός ο ιστότοπος λειτουργεί χρησιμοποιώντας μια στρατηγική αναδυόμενων παραθύρων, όπου τα πλαστά μηνύματα εμφανίζονται ευδιάκριτα με το πρόσχημα των ειδοποιήσεων «Κέντρο Προστασίας Ασφαλείας». Ισχυρίζονται ψευδώς ότι έχουν εντοπίσει ευπάθειες ή απειλές ασφαλείας. Αυτές οι παραπλανητικές τακτικές χρησιμοποιούνται συνήθως με την απαίσια πρόθεση είτε της συλλογής ευαίσθητων πληροφοριών από τους χρήστες είτε της εξαγωγής χρηματικών κερδών με δόλια μέσα.

Η αναδυόμενη απάτη «Κέντρο προστασίας ασφαλείας» εμφανίζει ψευδείς ειδοποιήσεις για κακόβουλο λογισμικό

Όταν επισκέπτονται τη σελίδα, οι ανυποψίαστοι επισκέπτες έρχονται αμέσως αντιμέτωποι με ανησυχητικά μηνύματα που υπονοούν ότι οι υπολογιστές τους βρίσκονται σε δεινή θέση. Σύμφωνα με τις υποτιθέμενες ειδοποιήσεις ασφαλείας, η συσκευή του επισκέπτη έχει μολυνθεί με μια σειρά από απειλές ασφαλείας, κακόβουλο λογισμικό και ευπάθειες απορρήτου. Αυτά τα μηνύματα ισχυρίζονται ότι έχουν εντοπίσει 28 απειλές για την ασφάλεια. Ο στόχος των απατεώνων είναι να ενσταλάξουν την αίσθηση του επείγοντος και του πανικού, αναγκάζοντας τους χρήστες να αισθάνονται υποχρεωμένοι να αναλάβουν άμεση δράση.

Αυτή η ιστοσελίδα βασίζεται στις πραγματικές ανησυχίες των ατόμων σχετικά με την ασφάλεια και την ασφάλεια των ψηφιακών περιουσιακών στοιχείων και των προσωπικών τους πληροφοριών. Ουσιαστικά χειραγωγεί τους χρήστες ώστε να πιστεύουν ότι η μόνη τους πορεία δράσης είναι να εγγραφούν στην υπηρεσία προστασίας ενός προγράμματος ασφαλείας, η οποία προσφέρεται με μια φαινομενικά μέτρια μηνιαία χρέωση 3,99 $. Η υποκείμενη εξαπάτηση έγκειται στην κατασκευή αυτών των ζητημάτων ασφαλείας, δημιουργώντας έτσι μια ψευδή αφήγηση που οι χρήστες πρέπει να αντιμετωπίσουν επειγόντως.

Στην πραγματικότητα, αυτή η παραπλανητική σελίδα είναι ενορχηστρωμένη για να εκμεταλλεύεται τους χρήστες, οδηγώντας τους να εγγραφούν σε μια υπηρεσία από την οποία ούτε χρειάζονται ούτε επωφελούνται, ενώ ταυτόχρονα αντλούν τα χρήματά τους με δόλια μέσα. Επιπλέον, είναι σημαντικό να σημειωθεί ότι αυτός ο ιστότοπος μπορεί επίσης να χρησιμοποιηθεί ως αγωγός για την εξαγωγή ευαίσθητων προσωπικών πληροφοριών, όπως στοιχεία πιστωτικής κάρτας, ονόματα, επώνυμα, διευθύνσεις και άλλα.

Επιπλέον, αξίζει να τονιστεί ότι αυτός ο ιστότοπος ζητά άδεια αποστολής ειδοποιήσεων. Η χορήγηση αυτής της άδειας ενδέχεται να εκθέσει τους χρήστες σε ένα μπαράζ παρόμοιων απατών, δυνητικά μη ασφαλών εφαρμογών και άλλου αναξιόπιστου περιεχομένου. Επομένως, συνιστάται ιδιαίτερα να είστε προσεκτικοί και να μην επιτρέπετε σε τέτοιες σελίδες να εμφανίζουν ειδοποιήσεις. Η ασφάλεια και το απόρρητό σας στο διαδίκτυο είναι πρωταρχικής σημασίας και η επαγρύπνηση έναντι τέτοιων παραπλανητικών τακτικών είναι απαραίτητη.

Οι ιστότοποι δεν έχουν τη λειτουργικότητα να εντοπίζουν απειλές κακόβουλου λογισμικού στις συσκευές των επισκεπτών

Οι ιστότοποι δεν μπορούν να εκτελούν σαρώσεις κακόβουλου λογισμικού και απειλών των συσκευών των επισκεπτών για πολλούς σημαντικούς λόγους:

    • Περιορισμένη πρόσβαση σε συσκευές χρήστη : Οι ιστότοποι λειτουργούν εντός των περιορισμών των προγραμμάτων περιήγησης Ιστού, τα οποία έχουν καθορισμένα ακριβή μέτρα ασφαλείας για την προστασία του απορρήτου των χρηστών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης στις συσκευές χρηστών. Οι ιστότοποι είναι απομονωμένοι από το υποκείμενο λειτουργικό σύστημα και δεν μπορούν να έχουν άμεση πρόσβαση ή αλληλεπίδραση με αρχεία και διαδικασίες στη συσκευή ενός χρήστη. Αυτή η απομόνωση είναι ένα θεμελιώδες χαρακτηριστικό ασφαλείας που αποτρέπει τους ιστότοπους από τη σάρωση για κακόβουλο λογισμικό.
    • Ανησυχίες περί απορρήτου : Η σάρωση της συσκευής ενός επισκέπτη για κακόβουλο λογισμικό ή απειλές χωρίς τη ρητή συγκατάθεσή του θα ήταν σημαντική παραβίαση του απορρήτου. Οι ιστότοποι δεν έχουν την εξουσία πρόσβασης, επιθεώρησης ή παρακολούθησης του περιεχομένου της συσκευής ενός χρήστη χωρίς τη γνώση και τη συγκατάθεσή του. Τέτοιες ενέργειες θα μπορούσαν να παραβιάζουν τους κανονισμούς απορρήτου και την εμπιστοσύνη των χρηστών.
    • Νομικά και ηθικά ζητήματα : Η διεξαγωγή μη εξουσιοδοτημένων σαρώσεων των συσκευών των επισκεπτών θα ήταν πιθανότατα παράνομη σε πολλές δικαιοδοσίες και θα μπορούσε να έχει νομικές συνέπειες για τους χειριστές ιστοτόπων. Δεοντολογικά, είναι σημαντικό να σεβόμαστε το απόρρητο και την ασφάλεια των χρηστών και η σάρωση των συσκευών τους χωρίς τη συγκατάθεσή τους θα συνιστούσε παραβίαση της εμπιστοσύνης.
    • Τεχνικοί περιορισμοί : Ακόμα κι αν επιτρεπόταν στους ιστότοπους να σαρώνουν συσκευές χρηστών, η εκτέλεση ολοκληρωμένων σαρώσεων κακόβουλου λογισμικού και απειλών θα απαιτούσε σημαντικούς υπολογιστικούς πόρους και τεχνογνωσία. Αυτό είναι πέρα από τις δυνατότητες των περισσότερων ιστότοπων και πιθανότατα θα οδηγήσει σε υποβαθμισμένη εμπειρία χρήστη και πιο αργή απόδοση του ιστότοπου.
    • Έλεγχος χρήστη : Οι χρήστες θα πρέπει να έχουν τον έλεγχο του τι συμβαίνει στις συσκευές τους. Οποιαδήποτε μορφή σάρωσης ή παρακολούθησης θα πρέπει να γίνεται με τη ρητή συγκατάθεση του χρήστη, επιτρέποντάς του να λαμβάνει τεκμηριωμένες αποφάσεις σχετικά με την ασφάλεια της συσκευής του.

Για να προστατεύσουν τις συσκευές τους από κακόβουλο λογισμικό και απειλές, οι χρήστες ενθαρρύνονται να βασίζονται σε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό τους και να είναι προσεκτικοί όταν κάνουν λήψη αρχείων ή κάνοντας κλικ σε συνδέσμους από μη αξιόπιστες πηγές. Οι χειριστές ιστοτόπων μπορούν επίσης να εφαρμόσουν μέτρα ασφαλείας για την προστασία των δικών τους ιστότοπων και χρηστών, όπως η χρήση HTTPS, η εφαρμογή κεφαλίδων ασφαλείας και η τακτική παρακολούθηση για τρωτά σημεία ασφαλείας.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
16,461
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...