Teie süsteem on tuvastatud ohtude hüpikakna tõttu lukustatud

Petturlikud hüpikaknad, mis väidavad, et seade on lukustatud või nakatunud, on küberkurjategijate seas endiselt levinud taktika. Üks hiljutine näide on skeem „Teie süsteem on tuvastatud ohtude tõttu lukustatud” – petlik veebisait, mis kuvab murettekitavaid süsteemihoiatusi, et meelitada külastajaid võltsitud tugiteenuste pakkujatega ühendust võtma. Kuigi need sõnumid võivad tunduda viitavat tuntud ettevõtetele, ei ole need seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Paanika tekitamiseks loodud valehäired

See pettus tugineb väljamõeldud süsteemihoiatustele, mis väidavad, et arvuti on tõsiste turvaohtude tõttu lukus. Leht hoiatab võimaliku andmete kadumise eest ja rõhutab vajadust viivitamatu tegutsemise järele. Kiireloomulisuse suurendamiseks palub sait kasutajatel helistada petturlikule Microsofti tuginumbrile (+1-844-424-1581). Need sõnumid on loodud ratsionaalse otsustusprotsessi vältimiseks, pannes külastajatesse tunde, nagu oleks nende seade või andmed otseses ohus.

Mis juhtub, kui ohvrid helistavad numbrile

Kui ohver võtab ühendust võltsitud tugiliiniga, üritavad petised hankida isikuandmeid ja finantsandmeid. Nad võivad küsida sisselogimisandmeid, isikut tõendavaid dokumente või maksekaardi andmeid, teeseldes samal ajal seadme diagnoosimist või „parandamist“. Samuti võivad nad nõuda tasu võltsitud tugiteenuste eest või sundida ohvreid alla laadima rakendusi, mis võimaldavad kaugjuurdepääsu.

Kaughaldustööriistad võimaldavad ründajal jälgida tegevust, installida pahavara, varastada faile või manipuleerida süsteemi reaalajas. Paljudel juhtudel viib see identiteedivarguseni, volitamata tehinguteni või konto täieliku ohtu sattumiseni.

Lisariskid: pahavara ja süsteemi rikkumine

Ohud ulatuvad sotsiaalsest manipuleerimisest kaugemale. Ohvreid võidakse veenda alla laadima pahavara, mis on maskeeritud turvatööriistadeks või värskendusteks. Selline pahavara võib hõlmata nuhkvara, troojalasi, klahvilogijaid või lunavara. Teistel juhtudel võib petturlik veebisait käivitada soovimatud allalaadimised automaatselt või paluda kasutajal käivitada kahjulikke käivitatavaid faile.

Kuidas kasutajad petulehele suunatakse

Küberkurjategijad kasutavad potentsiaalsete ohvrite suunamiseks nende petlike hüpikakende juurde mitmeid levituskanaleid. Allpool on toodud kõige levinumad teed:

• Eksitavad meilid, mis sisaldavad pahatahtlikke linke või manuseid
• Sotsiaalmeedia sõnumid suunavad kasutajaid ohtlikele saitidele
• Reklaamvara või muu pealetükkiva tarkvara loodud hüpikaknad
• Ümbersuunamised, mis käivituvad ebausaldusväärsetel veebilehtedel olevate reklaamide poolt

Kus need skeemid kõige sagedamini esinevad

Varjatud reklaamivõrgustikud mängivad tehnilise toe pettuste levitamisel suurt rolli. Neid võrgustikke kasutavad laialdaselt kõrge riskiga veebisaidid, sealhulgas torrentiplatvormid, täiskasvanutele mõeldud lehed ja piraatlusvoogesitussisu pakkuvad saidid. Selliseid keskkondi külastavad kasutajad puutuvad palju tõenäolisemalt kokku agressiivsete ümbersuunamiste, petturlike hüpikakende ja petturlike hoiatuslehtedega.

Tehnilise toe pettuste äratundmine ja vältimine

Tehnilise toe pettused järgivad tuttavat mustrit: murettekitavad hoiatused, kiireloomulised nõuded ja nõudmised numbrile helistamiseks või diagnostikavahendi allalaadimiseks. Seaduslikud ettevõtted ei lukusta kasutajaid oma süsteemidest välja veebisaitide hüpikakende abil ega käsi neil ühendust võtta juhuslikel lehtedel kuvatavate tuginumbritega.

Ohvriks langemise vältimiseks pidage meeles järgmisi ettevaatusabinõusid:

• Ärge kunagi helistage soovimatutes hüpikakendes või hoiatustes kuvatavatele telefoninumbritele.
• Sulge brauseri vahekaart, skanni oma süsteemi usaldusväärse turvatarkvaraga ja väldi lehega suhtlemist.

Nende taktikatega kursis olemine on oluline. Pettuse „Teie süsteem on tuvastatud ohtude tõttu lukustatud” eesmärk on manipuleerida ohvreid loobuma kontrollist oma seadmete, andmete ja raha üle. Nende hoiatusmärkide äratundmine aitab vältida kulukaid vigu ning kaitseb identiteedivarguste, pahavaranakkuste ja volitamata juurdepääsu eest.