"Epänormaali verkkoliikenne tällä laitteella" -ponnahdushuijaus

Kyberturvallisuusasiantuntijat ovat paljastaneet haitallisen asennuksen, joka levittää "epänormaalia verkkoliikennettä tällä laitteella" -huijausta. On syytä huomata, että huijarit käyttivät myös epäluotettavien ja haitallisten verkkosivustojen mainostamaa asennusohjelmaa erilaisten kyseenalaisten PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) mainostamiseen. Yksi esimerkki tällaisesta tunkeilevasta sovelluksesta on CovidDash- selainlaajennus, jossa on selaimen kaappausominaisuudet.

"Tämän laitteen epänormaali verkkoliikenne" -huijaus perustuu vääriin tietoturvavaroituksiin

Vaarallisen tiedoston näyttämä ponnahdusikkuna on Microsoftin varoitus, jossa todetaan, että käyttäjän laitteessa on havaittu epäilyttävää verkkoliikennettä. Tämän seurauksena tietokone on turvallisuussyistä irrotettu verkosta. Tämän jälkeen ponnahdusikkuna kehottaa käyttäjiä skannaamaan viestin alla olevan QR-koodin oletettavasti henkilöllisyyden vahvistamista ja verkon palauttamista varten.

QR-koodi kuitenkin ohjaa käyttäjät petolliselle verkkosivustolle, joka näyttää saman varoituksen ponnahdusikkunasta ja kehottaa kävijöitä napsauttamaan "Jatka"-painiketta. Kun painiketta painetaan, avautuu toinen harhaanjohtava sivu, joka esiintyy Microsoftina. Tällä kertaa käyttäjiä kehotetaan syöttämään henkilökohtaiset ja luottokorttitiedot, mukaan lukien luottokortin numero, viimeinen voimassaolopäivä, CVV, kortinhaltijan nimi, osoitteet ja puhelinnumero.

Antamalla tällaisia arkaluonteisia tietoja tietojenkalastelusivustolle käyttäjät antaisivat vahingossa yksityistietonsa huijareille, jotka voisivat varastaa heidän henkilöllisyytensä, tehdä vilpillisiä liiketoimia ja tehdä verkko-ostoksia. Siksi käyttäjien, jotka ovat jo luovuttaneet yksityisiä tietojaan tälle huijaukselle, tulee välittömästi ryhtyä toimiin ja ottaa yhteyttä asianmukaisiin viranomaisiin.

Lopuksi on ehdottoman tärkeää huomata, että väitteet, jotka esitetään osana "Epänormaalia verkkoliikennettä tässä laitteessa" -huijausta, ovat täysin ja täysin väärennettyjä ja että Microsoft Corporation ei ole millään tavalla yhteydessä siihen.

Kiinnitä huomiota tietojenkalastelujärjestelmän tyypillisiin punaisiin lippuihin

Tietojenkalastelujärjestelmät käyttävät usein psykologisia taktiikoita huijatakseen uhreja luovuttamaan arkaluontoisia tietoja tai suorittamaan toimia, jotka ovat haitallisia heidän etujensa kannalta. Joitakin tavallisia punaisia lippuja, joihin tällaisissa huijauksissa on kiinnitettävä huomiota, ovat kiireellisyyden käyttö, pelko tai lupaukset tuottoisista palkkioista sekä väärennettyjen tai harhaanjohtavien tietojen käyttö.

Huijarit voivat myös yrittää jäljitellä laillisia lähteitä, kuten sähköposteja pankeilta, sosiaalisen median tileiltä tai valtion virastoilta parantaakseen onnistumismahdollisuuksiaan. Toinen yleinen taktiikka on luoda tunnetta legitimiteetistä käyttämällä logoja, grafiikkaa tai muita visuaalisia vihjeitä, jotka jäljittelevät virallista brändäystä. Kaiken kaikkiaan avain tietojenkalasteluhuijausten välttämiseen on pysyä valppaana ja skeptisenä ja varmistaa aina pyyntöjen tai tarjousten aitous ennen vastaamista.