Windows Defender Security Scan Pop-Up Scam

Το Διαδίκτυο είναι ένα αναπόσπαστο μέρος της σύγχρονης ζωής, αλλά είναι επίσης γεμάτο με δόλια προγράμματα που έχουν σχεδιαστεί για να εκμεταλλεύονται ανυποψίαστους χρήστες. Οι εγκληματίες του κυβερνοχώρου βασίζονται συχνά σε τακτικές ψυχολογικής χειραγώγησης, επείγουσας ανάγκης και φόβου για να ξεγελάσουν τους ανθρώπους ώστε να υποκύψουν σε σχέδια. Μια ιδιαίτερα επικίνδυνη τακτική είναι η αναδυόμενη απάτη του Windows Defender Security Scan, η οποία υποδύεται μια νόμιμη προειδοποίηση κακόβουλου λογισμικού για να εξαπατήσει τους χρήστες να παραδώσουν τον έλεγχο των υπολογιστών τους. Η κατανόηση του τρόπου λειτουργίας αυτής της τακτικής είναι ζωτικής σημασίας για την αποφυγή οικονομικής απώλειας, κλοπής δεδομένων και μολύνσεων από κακόβουλο λογισμικό.

Η τακτική που αποκαλύφθηκε: Πώς λειτουργεί

Όταν ένας χρήστης προσγειώνεται εν αγνοία του σε έναν απατεώνα ιστότοπο που εκτελεί αυτήν την απάτη, δέχεται μια ψεύτικη σάρωση συστήματος που μιμείται τη διεπαφή προστασίας από ιούς του Windows Defender (συχνά αναφέρεται με το προηγούμενο όνομά του, «Windows Defender»). Μέσα σε λίγα δευτερόλεπτα, ο δόλιος ιστότοπος δημιουργεί ανησυχητικά μηνύματα που υποστηρίζουν ότι το σύστημα του χρήστη έχει παραβιαστεί από σοβαρές απειλές, όπως «παραβιάσεις δικτύου» ή «παραβιάσεις διαπιστευτηρίων». Για να «επιλύσουν» αυτά τα ανύπαρκτα ζητήματα, οι χρήστες καλούνται να καλέσουν τη λεγόμενη γραμμή βοήθειας τεχνικής υποστήριξης που παρέχεται στη σελίδα.

Αυτή η ψεύτικη γραμμή βοήθειας συνδέει τους χρήστες με απατεώνες που παρουσιάζονται ως τεχνικοί πιστοποιημένοι από τη Microsoft που χρησιμοποιούν διάφορες τακτικές για να χειραγωγήσουν τα θύματα ώστε να παραχωρήσουν απομακρυσμένη πρόσβαση στους υπολογιστές τους. Μόλις μπουν μέσα, οι απατεώνες μπορούν:

• Απενεργοποιήστε το νόμιμο λογισμικό ασφαλείας για να αποδυναμώσετε την άμυνα του συστήματος.
• Εγκαταστήστε κακόβουλο λογισμικό όπως keyloggers, trojans και ransomware.
• Κλέψτε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης, οικονομικών δεδομένων και προσωπικών εγγράφων.

Απαιτήστε δόλιες πληρωμές για ψεύτικες υπηρεσίες, ζητώντας συχνά μη ανιχνεύσιμες μεθόδους, όπως κρυπτονομίσματα ή δωροκάρτες.

Σε καμία περίπτωση αυτή η τακτική δεν σχετίζεται με τη Microsoft ή τα νόμιμα προϊόντα ασφαλείας της. Οι ισχυρισμοί που διατυπώνονται σε αυτούς τους δόλιους ιστότοπους είναι εντελώς ψευδείς, σχεδιασμένοι καθαρά για την εκμετάλλευση του φόβου και του επείγοντος.

Το μεγάλο ψέμα: Οι ιστότοποι δεν μπορούν να πραγματοποιήσουν σαρώσεις συστήματος

Μία από τις πιο κρίσιμες κόκκινες σημαίες σε αυτήν την απάτη είναι ο ψευδής ισχυρισμός ότι ένας ιστότοπος μπορεί να σαρώσει τη συσκευή ενός χρήστη για κακόβουλο λογισμικό ή απειλές ασφαλείας. Αυτό απλά δεν είναι δυνατό λόγω του τρόπου λειτουργίας των προγραμμάτων περιήγησης στο Web και των λειτουργικών συστημάτων.

Οι ιστότοποι λειτουργούν σε περιβάλλον sandbox, που σημαίνει ότι δεν έχουν άδεια πρόσβασης ή σάρωση αρχείων στη συσκευή ενός επισκέπτη. Τα νόμιμα προγράμματα ασφαλείας εκτελούνται τοπικά σε έναν υπολογιστή με ρητές άδειες χρήστη για σάρωση, εντοπισμό και κατάργηση απειλών.

Οι απατεώνες εκμεταλλεύονται αυτή την έλλειψη επίγνωσης προσποιώντας ένα κινούμενο σχέδιο σάρωσης συστήματος που φαίνεται πειστικό αλλά είναι απλώς ένα προ-προγραμματισμένο οπτικό τέχνασμα. Τα αποτελέσματα της «σάρωσης» δεν βασίζονται σε καμία πραγματική ανάλυση—κάθε επισκέπτης στον ιστότοπο απάτης βλέπει τις ίδιες ανησυχητικές προειδοποιήσεις ανεξάρτητα από την πραγματική κατάσταση ασφαλείας της συσκευής του.

Αυτός ο θεμελιώδης περιορισμός των προγραμμάτων περιήγησης Ιστού είναι ένας από τους πιο σημαντικούς δείκτες ότι κάθε αναδυόμενο παράθυρο που ισχυρίζεται ότι ανιχνεύει ιούς ή προβλήματα συστήματος είναι δόλιο.

Πώς να προστατεύσετε τον εαυτό σας από ψεύτικες ειδοποιήσεις ασφαλείας

Για να αποφύγετε να πέσετε θύμα της απάτης του Windows Defender Security Scan pop-up και παρόμοιων απειλών, ακολουθήστε αυτά τα βασικά μέτρα ασφαλείας:

1. Κλείσιμο της σελίδας απάτης αμέσως : Εάν αντιμετωπίσετε μια ύποπτη προειδοποίηση αναδυόμενου παραθύρου, μην αλληλεπιδράσετε μαζί της. Κλείστε την καρτέλα του προγράμματος περιήγησης ή, εάν είναι απαραίτητο, χρησιμοποιήστε τη Διαχείριση εργασιών (Ctrl + Shift + Esc στα Windows) για αναγκαστική έξοδο από το πρόγραμμα περιήγησης.
2. Μην καλείτε τον παρεχόμενο αριθμό τηλεφώνου : Οι νόμιμες εταιρείες δεν εμφανίζουν αριθμούς τηλεφώνου στις ειδοποιήσεις ασφαλείας. Οποιοδήποτε αίτημα για κλήση μιας γραμμής υποστήριξης από ένα αναδυόμενο παράθυρο είναι μια σαφής ένδειξη απάτης.
3. Αποφυγή παραχώρησης απομακρυσμένης πρόσβασης : Μην επιτρέπετε ποτέ σε άγνωστα άτομα να έχουν απομακρυσμένη πρόσβαση στον υπολογιστή σας. Εάν το έχετε ήδη κάνει, αποσυνδεθείτε αμέσως από το Διαδίκτυο, αφαιρέστε οποιοδήποτε λογισμικό απομακρυσμένης πρόσβασης και εκτελέστε μια ενδελεχή σάρωση ασφαλείας.
4. Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Βασιστείτε σε νόμιμα προγράμματα προστασίας από κακόβουλο λογισμικό για την προστασία του συστήματος. Βεβαιωθείτε ότι η σουίτα ασφαλείας που επιλέξατε είναι ενημερωμένη.
5. Να είστε δύσπιστοι ως προς την επείγουσα ανάγκη : Οι απατεώνες ευδοκιμούν στον πανικό. Εάν ένα αναδυόμενο παράθυρο ή ένα μήνυμα απαιτεί άμεση δράση, κάντε ένα βήμα πίσω και επαληθεύστε τις πληροφορίες από επίσημες πηγές προτού αντιδράσετε.

Τι να κάνετε εάν σας έχουν στοχεύσει

Εάν υποψιάζεστε ότι έχετε πέσει σε αυτήν την τακτική, ενεργήστε αμέσως:

• Αποσυνδέστε από το Διαδίκτυο για να αποτρέψετε περαιτέρω μη εξουσιοδοτημένη πρόσβαση.
• Απεγκαταστήστε οποιοδήποτε λογισμικό απομακρυσμένης πρόσβασης που μπορεί να έχουν εγκαταστήσει οι απατεώνες.
• Εκτελέστε μια πλήρη σάρωση κατά του κακόβουλου λογισμικού για να ελέγξετε για κακόβουλο λογισμικό ή ανεπιθύμητα προγράμματα.
• Αλλάξτε όλους τους κωδικούς πρόσβασης, ειδικά για ευαίσθητους λογαριασμούς, όπως η ηλεκτρονική τραπεζική και το email.
• Παρακολουθήστε τις οικονομικές καταστάσεις για τυχόν μη εξουσιοδοτημένες συναλλαγές.

Τελικές σκέψεις: Μείνετε σε εγρήγορση και μείνετε ασφαλείς

Η αναδυόμενη απάτη του Windows Defender Security Scan είναι μόνο μία από τις πολλές διαδικτυακές απάτες που έχουν σχεδιαστεί για να χειραγωγούν τους χρήστες προκειμένου να παραδώσουν τα χρήματα και τα δεδομένα τους. Καθώς οι εγκληματίες του κυβερνοχώρου βελτιώνουν τις τακτικές τους, καθίσταται ολοένα και πιο θεμελιώδες να ενημερώνεστε και να είστε προσεκτικοί κατά την περιήγηση στον Ιστό.

Κατανοώντας πώς λειτουργούν αυτά τα συστήματα και αναγνωρίζοντας τα ενδεικτικά σημάδια της απάτης, μπορείτε να προστατεύσετε τον εαυτό σας και τους άλλους από το να γίνετε θύματα διαδικτυακής εξαπάτησης. Να θυμάστε πάντα: οι νόμιμες ειδοποιήσεις ασφαλείας προέρχονται από το πραγματικό λογισμικό σας κατά του κακόβουλου λογισμικού και όχι από έναν τυχαίο ιστότοπο!