Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Microsofti konto lukustatud hüpikakende pettus

Microsofti konto lukustatud hüpikakende pettus

Aastaks Mezo aastal Rogue veebisaidid, Andmepüük
Tõlgi:
Eesti

Veebi sirvimisel on ülioluline olla alati ettevaatlik. Küberkurjategijad toetuvad sageli petlikule taktikale, näiteks võltsitud pahavarahoiatustele, et manipuleerida kasutajatega nende turvalisust ohustavate toimingute tegemisel. Üks selline petuskeem on Microsofti konto lukustatud hüpikaknaga pettus, tehnilise toe taktika, mille eesmärk on meelitada ohvreid võltsabiliinile helistama. See taktika kasutab hirmu, kasutades murettekitavaid sõnumeid, et veenda kasutajaid, et nende seade on ebaseadusliku tegevuse tõttu lukustatud.

Sellest artiklist leiate, kuidas see taktika töötab ja miks selle valed väited võivad aidata kasutajatel vältida nende taktikate ohvriks langemist.

Kuidas Microsofti konto lukustatud pettus töötab

Küberjulgeoleku teadlased tuvastasid selle taktika kahtlaste veebisaitide uurimisel. Petuleht maskeerub Microsofti turvahoiatuseks, väites ekslikult, et külastaja telefon on lukustatud tuvastatud ebaseaduslike tegevuste, näiteks rahapesu tõttu. Seejärel soovitab see kasutajal abi saamiseks helistada antud numbril.

Nupul „Ava kohe” klõpsamine viib teisele petlikule lehele. Hüpikaken juhendab ohvrit hädaabinumbril helistamiseks ekraani suvalist kohta puudutama. Kui kasutaja helistab, on ta seotud petturitega, kes esinevad Microsofti sertifitseeritud tehnikute või tugipersonalidena.

Selles etapis taotlevad petturid tavaliselt ohvri seadmele kaugjuurdepääsu, väites, et nad peavad probleemi lahendama. Nad kasutavad kontrolli loomiseks sageli seaduslikku kaugjuurdepääsu tarkvara. Kui neil on juurdepääs, saavad nad:

  • Süsteemi haavatavamaks muutmiseks keelake turbetarkvara
  • Installige võlts või ebaturvaline tarkvara
  • Koguge tundlikku teavet, sealhulgas sisselogimismandaate ja finantsandmeid
  • Nõua tasu petturlike teenuste eest
  • Juurutage kahjulikku pahavara, nagu troojalased, lunavara või krüptovaluuta kaevandajad

Need taktikad võivad põhjustada tõsiseid tagajärgi, sealhulgas rahalist kahju, identiteedivargust ja süsteemiinfektsioone.

Miks veebisaidid ei saa teie seadet pahavara suhtes skannida?

Nende taktikate üks eksitavamaid aspekte on väide, et veebisait on tuvastanud kasutaja seadmes pahavara või ebaseadusliku tegevuse. Veebisaitidel puudub aga võimalus pahavara skannimiseks mitmel põhjusel.

Pole otsest juurdepääsu süsteemifailidele -

  • Veebisaidid töötavad brauseri keskkonnas ja neil ei ole luba failidele juurde pääseda, salvestusruumi skannida ega süsteemi turvaseadetega suhelda.
  • Brauserid piiravad volitamata toiminguid – kaasaegsed veebibrauserid rakendavad rangeid turvameetmeid, et takistada petturlike saitide käivitamist koodi, mis võiks kontrollida või muuta kohalikke faile.
  • Kontrollimiseks on vaja installitud turbetarkvara – ehtsat pahavarakontrolli teostavad installitud pahavaratõrjeprogrammid, millel on sügav juurdepääs süsteemile, mida veebileht lihtsalt ei suuda.

Võltsskannimisel kasutatakse eelseadistatud animatsioone

  • Petturitel saitidel kuvatavad skannimisanimatsioonid on lihtsalt eelsalvestatud või skriptitud sõnumid, millel puudub tegelik funktsioon. Need on loodud selleks, et tekitada kiireloomulisus ja meelitada kasutajaid uskuma, et nende seade on ohus.
  • Nende piirangute mõistmine aitab kasutajatel ära tunda võltsitud turvahoiatused ja vältida pettusi, mis üritavad hirmu ära kasutada.

Kuidas kaitsta end tehnilise toe pettuste eest

Kui leiate petturliku lehe ja teil on raske sulgeda, toimige järgmiselt.

  • Lõpetage brauseri protsess Task Manager (Windows) või Force Quit (Mac) abil.
  • Petliku lehe taasavamise vältimiseks taaskäivitage brauser uue seansiga.
  • Ärge kunagi helistage kuvatud numbrile – Microsoft ja teised seaduslikud ettevõtted ei anna hüpikakende kaudu turvahoiatusi.
  • Kui anti kaugjuurdepääs, katkestage viivitamatult Interneti-ühendus, eemaldage installitud kaugjuurdepääsu tarkvara ja tehke täielik süsteemi kontroll usaldusväärse pahavaratõrjeprogrammiga.
  • Olge kursis – tutvuge levinud taktikatega, et neid paremini ära tunda ja edaspidi vältida.

Viimased mõtted

Microsofti konto lukustatud hüpikakende pettus on üks paljudest petuskeemidest, mille eesmärk on kasutajate petmine ja tundliku teabe varastamine. Kuna taktika muutub keerukamaks, on oluline jääda valvsaks ja skeptiliseks ootamatute hoiatuste suhtes, eriti nende suhtes, mis nõuavad kohest tegutsemist.

Mõistes, kuidas need taktikad toimivad ja miks nende nõuded on tehniliselt võimatud, saavad kasutajad end paremini kaitsta küberkurjategijate taktika ohvriks langemise eest.

Trendikas

Enim vaadatud

Laadimine...