"Avira Security" hüpikakende kelmus
"Avira Security" hüpikakende kelmuse avastasid teadlased ebausaldusväärsete veebisaitide uurimise käigus. See skeem esitleb end Avira viirusetõrjeprogrammina, mis väidab, et tuvastab ja kaitseb mitmesuguseid ohte, mis on väidetavalt külastajate seadmetest leitud. See sisu on aga petturlik ega ole Avira Operations GmbH-ga seotud. Avira Security" kelmuse taga olevad petturid kasutavad erinevaid taktikaid, et veenda kasutajaid võltsitud viirusetõrjeprogrammi alla laadima ja installima.
"Avira Security" hüpikakende pettuse võltsitud turvahoiatused
"Avira Security" kelmus on petuskeem, mis maskeerub Avira viirusetõrjeprogrammi liidesena. Taktika hõlmab võltssüsteemi skannimist, mis väidetavalt tuvastab külastaja seadmes mitmesuguseid ohte, nagu brauseri häkkimised, privaatsuse rikkumised, pahavara nakatumised ja palju muud. Kõik need väited on aga valed ega ole Avira tarkvaraga seotud.
Samuti tuleb rõhutada, et ükski veebisait ei suuda tuvastada külastajate süsteemides esinevaid ohte või probleeme, mistõttu on kõik sellised väited taktika osa. Selle taktikamudeli peamine eesmärk on reklaamida pahaaimamatutele kasutajatele ebausaldusväärset, kahjulikku ja mõnikord ähvardavat tarkvara. Enamikul juhtudel suruvad need taktikad peale võltsitud turvaprogramme, reklaamvara, brauserikaaperdajaid ja potentsiaalselt soovimatuid rakendusi.
Teadlased on isegi avastanud juhtumeid, kus seda taktikat on kasutatud troojalaste, lunavara ja muu pahavara levitamiseks. Kuigi mõned neist taktikatest võivad suunata kasutajad seadusliku tarkvara või teenuste tegelikele saitidele, on oluline arvestada, et petturid kuritarvitavad tõenäoliselt sisu sidusprogramme, et saada ebaseaduslikke vahendustasusid.
Olge teadlik sotsiaalse inseneri taktikatest, mida kasutavad ära sellised skeemid nagu "Avira Security" hüpikaknapettus
Petturid kasutavad sageli sotsiaalse manipuleerimise taktikat, et meelitada kasutajaid avaldama oma isiklikku ja finantsteavet või installima oma seadmetesse kahjulikku tarkvara. Need taktikad hõlmavad psühholoogilise manipuleerimise tehnikaid, mille eesmärk on ära kasutada kasutaja emotsioone, hirme või teadmiste puudumist, et saavutada tema usaldust ja järgimist.
Üks levinud sotsiaalse manipuleerimise taktika on andmepüük, mis hõlmab petturlike meilide, tekstisõnumite või telefonikõnede saatmist, mis kehastavad seaduslikke üksusi, nagu pangad, valitsusasutused või tehnilise toe teenused. Need sõnumid sisaldavad sageli kiireloomulisi taotlusi kontoteabe värskendamiseks, mandaatide kinnitamiseks või turvaprobleemide lahendamiseks ning võivad sisaldada linke või manuseid, mis viivad võltsitud sisselogimislehtedeni või pahavara allalaadimiseni.
Petturid kasutavad ka peibutamist, mille käigus pakutakse kasutaja isikliku või finantsteabe eest vastutasuks midagi ahvatlevat või väärtuslikku. Näiteks võib petis lubada kingitust, loteriivõitu või töövõimalust ning paluda kasutajal selle saamiseks tasu maksta või esitada oma krediitkaardiandmed.
Muud sotsiaalse manipuleerimise taktikad hõlmavad võltsitud hirmutusi, mis hõlmavad võltsitud turvahoiatuste või ohuhoiatuste kuvamist, mis kutsuvad kasutajat üles ostma võltsitud pahavaratõrjet või helistama võltsitud tehnilise toe numbrile, ja quid pro quo, mis hõlmab teenuse või hüve pakkumist vastutasuks. kasutaja tundliku teabe või abi eest pettuse sooritamisel.
