"ZeuS.2022 Trooja tuvastatud" hüpikakende kelmus
Tuvastatud troojalane Zeus.2022 on teatud tüüpi võrgupettus, mis on suunatud Windowsi kasutajatele. See näib olevat võltssõnum, mis sarnaneb Windowsi turvahoiatusega, hoiatades kasutajat, et tema süsteem on nakatunud Zeus.2022 troojalasega. Pettuse eesmärk on meelitada kasutajaid arvama, et sõnum on õigustatud ja et nad peavad Trooja eemaldamiseks viivitamatult tegutsema.
Hoiatus „Zeus.2022 Trooja tuvastatud” on aga petturite looming ja sellel pole Microsofti ega Windowsi turvalisusega mingit pistmist. Kui kasutaja satub sellesse petuskeemi ja klõpsab sõnumil, võidakse ta suunata ohtlikele veebisaitidele, mis võivad ohustada nende isiklikku teavet, nakatada nende süsteemi pahavaraga või installida potentsiaalselt soovimatuid programme (PUP).
Võltshoiatused kuvatakse hüpikakende pettuse „ZeuS.2022 tuvastatud troojalane” osana
Pettuseleht „Zeus.2022 Trooja tuvastatud” ei saa mitte ainult meelitada kasutajaid uskuma, et nende arvuti on nakatunud, vaid see võib ka hakata kasutajatele rämpsposti saatma tüütuid hüpikaknaid, mis ilmuvad turvahoiatustena. Neid hüpikaknaid nimetatakse push-teavitusteks ja need võivad ilmuda isegi siis, kui brauser on suletud. Hüpikaknas kuvatav teade kutsub kasutajat üles klõpsama viiruse eemaldamiseks lingil, mis on tegelikult petturlik nõue.
Tõukemärguanded võivad olla osa suuremast skeemist, kus küberkurjategijad kasutavad petturlikke reklaamivõrke, mis suunavad kasutajad ümber ohtlikele lehtedele, nagu võltstarkvarapakkumised või võltsitud allalaadimissaidid. Kasutajad ei tohiks kunagi klõpsata nendesse hüpikakendesse manustatud linke ega installida midagi oma süsteemi, kuna see võib põhjustada pahavara nakatumist või PUP-ide (potentsiaalselt soovimatute programmide) installimist.
Petturlikud veebisaidid toetuvad kasutajate petmiseks valestsenaariumitele
Petturlikud veebisaidid võivad petta kasutajaid, et nad lubaksid teadmatult tõukemärguandeid tehnika abil, mida nimetatakse sotsiaalseks manipuleerimiseks. Sotsiaalne manipuleerimine on tehnika, mida küberkurjategijad kasutavad, et sundida inimesi avaldama tundlikku teavet või tegema toiminguid, mis on vastuolus nende huvidega.
Petturlike veebisaitide puhul võivad nad kuvada võltsitud turvahoiatuse või -teate, näiteks pettuse „Zeus.2022 Trooja tuvastatud”, et meelitada kasutajaid uskuma, et nende süsteem on pahavaraga nakatunud. Veebisait võib seejärel paluda kasutajal klõpsata oletatava pahavara eemaldamiseks nupul või lingil, kuid tegelikult võimaldab see toiming veebisaidilt push-teatisi.
Teise võimalusena võib petturlik veebisait pakkuda ahvatlevat sisu, näiteks tasuta allalaadimist või juurdepääsu eksklusiivsele sisule, kuid nõuda, et kasutaja lubaks sellele juurdepääsuks tõukemärguanded. Kui kasutaja on tõukemärguanded lubanud, võib veebisait hakata saatma rämpspostitussõnumeid, hüpikaknaid ja reklaame isegi siis, kui brauser on suletud.
Petturlikud veebisaidid võivad kasutada ka petlikke taktikaid, et maskeerida tõuketeatise lubamise taotlus millekski muuks, näiteks CAPTCHA-ks või vanuse kontrollimiseks. Nende taktikate eesmärk on muuta taotlus õiguspäraseks ja vajalikuks, kuid tegelikkuses on see vaid nipp, mille eesmärk on panna kasutaja tõukemärguandeid lubama.
Nende trikkide eest kaitsmiseks peaksid kasutajad tundmatute veebisaitide külastamisel olema ettevaatlikud ja laadima alla ainult sisu või klõpsama usaldusväärsetest allikatest pärit linke. Kasutajad peaksid olema teadlikud ka lubade tüüpidest, mida nad veebisaidi või rakenduse küsimisel annavad, ja lubama tõukemärguandeid ainult nende veebisaitide puhul, mida nad usaldavad ja mida nad sageli kasutavad. Lõpuks saavad kasutajad tõukemärguanded oma brauseri seadetes täielikult keelata või kasutada reklaamiblokeerijat, et takistada nende teatiste ilmumist.
