See tarkvara tuleb installida, et vältida hüpikakendega seotud probleeme

Veebis sirvimisel on valvsus olulisem kui kunagi varem. Küberkurjategijad on pettuse kunsti täiustanud, kasutades sageli veenvaid võltsteateid ja hüpikaknaid, et meelitada kasutajaid pahatahtlikku sisu alla laadima. Üks üha levinum skeem on hüpikaken „See tarkvara peab probleemide vältimiseks installima” – võlts turvahoiatus, mis väidab valesti, et teie süsteem on ohus, ja kutsub üles viivitamatule tegutsemisele. Selliste trikkide õnge langemine võib kaasa tuua tõsiseid tagajärgi, sealhulgas pahavaranakkuse, identiteedivarguse ja rahalise kahju.

Sööt: petlik hüpikaken võltsitud süsteemiülesannetega

Selle pettuse keskmes on petturlik veebisait, mis genereerib võltsitud kasutajakonto kontrolli (UAC) viiba. Teates nõutakse, et seadme probleemide vältimiseks peate installima programmi nimega „Defender Security Update v2.1”. Usaldusväärsuse suurendamiseks sisaldab viip eksitavaid väiteid, et tarkvara pärineb kontrollitud avaldajalt. Kasutajatele pakutakse kahte klõpsatavat valikut: „Laadi alla” ja „Lisateave”, mis mõlemad suunavad nad lõpuks samale pahatahtlikule teele.

Kui klõpsatakse nupul „Laadi alla”, suunatakse kasutaja teisele petlikule lehele, kus palutakse leida allalaaditud fail brauseri menüüst ja see käivitada. Allalaaditud ZIP-arhiiv „Defender_Update_Setup_843257.zip” võib sisaldada kahjulikke programme, sealhulgas reklaamvara, brauseri kaaperdajaid või ohtlikumaid ohte, nagu lunavara ja volituste varastajad.

Kasulik koormus: mis juhtub faili käivitamisel

Kui kasutaja installimisega jätkab, võivad tagajärjed olla laastavad. Mõned pettuseversioonid võivad installida reklaamvara, mis pommitab kasutajat pealetükkivate reklaamidega ja suunab ümber kahtlastele veebisaitidele. Teised lähevad veelgi kaugemale, juurutades brauserikaaperdajaid, mis muudavad avalehe ja otsingumootorite seadeid või sisestavad võltsitud veateateid täiendavate pettuste käivitamiseks.

Raskematel juhtudel võib allalaaditav fail sisaldada päris pahavara. Näiteks:

• Lunavara võib teie failid lukustada ja juurdepääsu taastamise eest tasu nõuda.
• Infovarastajad võivad koguda tundlikke andmeid, sealhulgas sisselogimisandmeid, krediitkaardi numbreid ja krüptorahakoti võtmeid.

Installeri käivitamisega riskivad kasutajad oma seadme üle kontrolli kaotamisega, privaatsuse rikkumisega ning rahalise või mainekahjuga.

Legitiimsuse illusioon: miks veebisaidid ei saa teie arvutit skannida

Oluline on mõista, et ükski veebisait ei saa teie seadmes seaduslikku pahavara skannimist teha. Veebilehed toimivad brauseri rangetes turvaliivakastides, mis takistavad neil juurdepääsu teie süsteemifailidele, protsessidele või rakendustele. See on tänapäevaste veebibrauserite põhiline ülesehitus, et kaitsta kasutajaid pahatahtlike osalejate eest.

Kui petturlik sait kuvab teate, mis väidab, et teie arvuti on nakatunud või ohus, tugineb see puhtalt psühholoogilisele manipuleerimisele, mitte tehnilisele oskusteabele. Need teated on eelprogrammeeritud ja kuvatakse iga külastaja jaoks ühtemoodi, olenemata nende süsteemi tegelikust olekust. Hoiatused võivad usaldusväärsuse suurendamiseks jäljendada teie operatsioonisüsteemi või brauseri välimust, kuid need on täielikult välja mõeldud ja mittefunktsionaalsed.

Kuidas ohvrid petuskeemisaitidele satuvad

Küberkurjategijad kasutavad mitmesuguseid taktikaid, et suunata liiklust nendele petlikele lehtedele. Levinud meetodite hulka kuuluvad:

• Õngitsuskirjad manustatud linkide või pahatahtlike manustega.
• Pahatahtlikud reklaamid petturlikes reklaamivõrgustikes, mis suunavad kasutajad petturlikele veebisaitidele.
• Ohustatud sotsiaalmeediakontod saadavad petturlikke sõnumeid.
• Kõrge riskiga platvormid, näiteks torrentisaidid, tasuta tarkvara hoidlad või täiskasvanutele mõeldud sisu pakkujad, mis sisaldavad sageli linke petudomeenidele.

Isegi pealtnäha süütu sirvimine võib nende lõksude otsa sattuda, kui kasutajad klõpsavad valele reklaamile, installivad kontrollimata brauserilaienduse või langevad võltsitud teadete ohvriks.

Turvaliselt internetis tegutsemine: mida peaksite tegema

Kui kuvatakse hüpikaken, mis väidab, et probleemide vältimiseks tuleb installida tarkvara, on kõige kindlam toimimisviis brauseriaken kohe sulgeda. Ärge klõpsake ühelgi lingil ega laadige alla ühtegi faili. Vältige veebisaitide teadetega suhtlemist, välja arvatud juhul, kui need pärinevad usaldusväärsetelt platvormidelt või kontrollitud allikatest.

Kasutage alati tuntud pakkujate seaduslikku viirusetõrjetarkvara ja veenduge, et teie operatsioonisüsteem ja rakendused oleksid ajakohased. Olge ettevaatlik e-kirjade manuste, linkide ja soovimatute teadete suhtes, mis sirvimise ajal kuvatakse. Petturid toetuvad kiireloomulisusele ja hirmule, ärge laske neil teie usaldust ära kasutada.

Kokkuvõte: teadlikkus on parim kaitse

Hüpikaken „See tarkvara peab probleemide vältimiseks installima” on õpikunäide sellest, kuidas küberkurjategijad kasutavad ära hirmu ja pakilisust, et manipuleerida pahaaimamatute kasutajatega. Mõistes, kuidas need pettused toimivad, ja tundes ära kasutatavad taktikad, saate vältida ohvriks langemist. Jääge skeptiliseks, kontrollige allikaid ja ärge kunagi usaldage veebisaiti, mis väidab, et teie seade on nakatunud või ohus, eriti kui see palub teil probleemi „parandamiseks” tarkvara alla laadida.