Pettus „Norton – skannige oma Windowsi arvutit viiruste suhtes sekunditega”
Küberkurjategijad jätkavad tuttavate kaubamärkide relvana kasutamist kasutajate petmiseks ja üks järjekindlamaid näiteid on andmepüügipettus „Norton – skannige oma Windowsi arvutit viiruste suhtes sekunditega“. Maskeerides end seaduslikuks pahavaratõrjetarkvaraks, meelitab see skeem kasutajaid oma seadmeid ja andmeid kaitsmise ettekäändel paljastama. Selle taktika mehhanismi mõistmine on esimene samm selle vastu kaitsmiseks.
Sisukord
Lõks: võltsitud pahavara skannimine reaalsete tagajärgedega
See andmepüügioht esitleb end pealtnäha kasuliku vihjena – tasuta veebiskannimine, mis väidetavalt tuvastab teie arvutis tõsiseid ohte. Taktika on varjatud tuntud küberturbetoote Norton AntiViruse kaubamärgi taha, mis muudab selle pahaaimamatutele kasutajatele veenvamaks.
Ohvritele kuvatakse ohustatud või pahavaraga kaitstud saidi külastamisel järgmist:
- Võltssüsteemi hoiatused
- Hüpikaknad, mis imiteerivad pahavaratõrje skaneeringuid
- Murettekitavad väited troojalaste, nuhkvara või süsteemi korruptsiooni kohta
Need sõnumid suunavad kasutajaid viivitamatult tegutsema ja laadima alla väidetava paranduse, mis tavaliselt viib järgmiseni:
- Pahavara installimine
- Tundliku teabe vargus
- Võimalik finantspettus
Pettus: kuidas taktika levib
Taktikat levitatakse mitme salakavala kanali kaudu:
- Ohustatud veebisaidid : seaduslikud saidid, millele on teadmatult süstitud petturlikke skripte, suunavad kasutajad ohtlikele lehtedele.
- Ebaausad hüpikreklaamid : need ilmuvad tavaliste sirvimisseansside ajal ja neid käivitab sageli reklaamvara või ohtlikud reklaamivõrgustikud.
- Potentsiaalselt soovimatud rakendused (PUA-d) : tasuta allalaadimistega kaasasolev tarkvara, mis saadab petturliku sisu otse kasutajate ekraanidele.
Seotud domeen spostufeaseme[.]com ja selle IP-aadress 3.136.178.229 on seostatud nende võltsitud teadete levitamisega.
The Fallout: taktika tekitatud kahju
Kuigi hoiatus võib olla võlts, on kahju väga reaalne. Selle andmepüügikampaania ohvrid võivad kogeda järgmist:
- Tundliku isikuandmete kadumine : sh sisselogimisandmed, sirvimisharjumused ja salvestatud finantsandmed.
- Rahaline kahju : Petturlike ostude või krediitkaardiandmete kogumise tagajärjel tekkinud kahju.
- Identiteedivargus : Kogutud teavet saab kasutada ohvrite isikupärastamiseks veebis või nende nimel kontode avamiseks.
- Süsteemi rikkumine : Võltsitud pahavaratõrjetarkvara kaudu installitud pahavara võib lubada kaugjuurdepääsu, andmete väljatõrjumist või botnettide kaasamist.
Punased lipud ja ennetamine: taktika äratundmine
Levinud hoiatusmärgid
- Näete hüpikaknaid, mis väidavad, et teie süsteem on nakatunud, ilma midagi skannimata.
- Sõnumites kasutatakse otsuse kiirendamiseks pakilist keelt ja loendurit.
- Teid suunatakse veebisaidile, mis alustab kohe ilma loata "skannimist".
- Domeen ei vasta ametliku pahavaratõrje pakkuja omale (nt Norton).
Parimad kaitsetavad
- Ära kunagi usalda oma brauseri või veebisaitide soovimatuid turvahoiatusi . Kui sa pole kindel, sulge brauser ja skanni oma süsteemi legitiimse ja installitud pahavaratõrjetarkvara abil.
- Hoidke kogu tarkvara, sh brauserid, pahavaratõrje ja operatsioonisüsteemid, ajakohasena , et parandada haavatavusi, mida petturid ära kasutavad.
- Kasutage usaldusväärseid reklaamiblokeerijaid , et vähendada kokkupuudet ohtlike hüpikakende ja ribareklaamidega.
- Paigalda ainult usaldusväärne tarkvara ja kasuta allalaadimiseks alati ametlikke veebisaite või rakenduste poode.
- Luba kontodel mitmefaktoriline autentimine, et vältida volitamata juurdepääsu isegi siis, kui volitusi kogutakse.
Lõppmõtted
Pettus „Norton – skanni oma Windowsi arvutit viiruste suhtes sekunditega” on keerukas andmepüügikampaania, mis kasutab ära usaldust maineka turvatarkvara vastu. Ärge laske kiireloomulisusel ega hirmul oma otsustusvõimet üle trumbata. Enne klõpsamist kontrollige alati ja säilitage tugevad turvaharjumused, et tagada ainult teie seadme skannimine seaduslike kaitsevahenditega – mitte varjatud küberkurjategijate poolt.