Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Microsoft-tilin lukittu ponnahdusikkunahuijaus

Microsoft-tilin lukittu ponnahdusikkunahuijaus

Vuonna Mezo vuonna Rogue-sivustot, Tietojenkalastelu
Käännä:
Suomi

Kun selaat Internetiä, on erittäin tärkeää olla aina varovainen. Kyberrikolliset käyttävät usein petollisia taktiikoita, kuten väärennettyjä haittaohjelmavaroituksia, manipuloidakseen käyttäjiä ryhtymään toimiin, jotka vaarantavat heidän turvallisuutensa. Yksi tällainen petollinen järjestelmä on Microsoftin tililukittu ponnahdusikkunahuijaus, teknisen tuen taktiikka, jonka tarkoituksena on huijata uhrit soittamaan väärennetylle auttavalle linjalle. Tämä taktiikka saalistaa pelkoa ja käyttää hälyttäviä viestejä vakuuttaakseen käyttäjille, että heidän laitteensa on lukittu laittoman toiminnan vuoksi.

Tästä artikkelista löydät, kuinka tämä taktiikka toimii ja miksi sen väärät väitteet voivat auttaa käyttäjiä välttämään näiden taktiikkojen uhriksi joutumista.

Kuinka Microsoft-tilin lukittu huijaus toimii

Kyberturvallisuustutkijat havaitsivat tämän taktiikan tutkiessaan epäilyttäviä verkkosivustoja. Petollinen sivu naamioituu Microsoftin tietoturvahälytykseksi ja väittää virheellisesti, että vierailijan puhelin on lukittu havaitun laittoman toiminnan, kuten rahanpesun, vuoksi. Sitten se kehottaa käyttäjää soittamaan annettuun numeroon apua varten.

Avaa lukitus -painikkeen napsauttaminen johtaa toiselle petolliselle sivulle. Ponnahdusikkuna kehottaa uhria napauttamaan mitä tahansa näytön kohtaa soittaakseen hätäapunumeroon. Jos käyttäjä soittaa, hän on yhteydessä huijaajiin, jotka esiintyvät Microsoftin sertifioimina teknikoina tai tukihenkilöinä.

Tässä vaiheessa huijarit pyytävät yleensä etäkäyttöä uhrin laitteeseen väittäen, että heidän on korjattava ongelma. He käyttävät usein laillisia etäkäyttöohjelmistoja hallinnan luomiseen. Kun heillä on käyttöoikeus, he voivat:

  • Poista tietoturvaohjelmisto käytöstä tehdäksesi järjestelmästä haavoittuvamman
  • Asenna väärennetyt tai vaaralliset ohjelmistot
  • Kerää arkaluonteisia tietoja, mukaan lukien kirjautumistiedot ja taloustiedot
  • Vaadi maksu vilpillisistä palveluista
  • Ota käyttöön haitallisia haittaohjelmia, kuten troijalaisia, lunnasohjelmia tai kryptovaluutan kaivosohjelmia

Nämä taktiikat voivat johtaa vakaviin seurauksiin, kuten taloudellisiin menetyksiin, identiteettivarkauksiin ja järjestelmäinfektioihin.

Miksi verkkosivustot eivät voi tarkistaa laitettasi haittaohjelmien varalta

Yksi näiden taktiikkojen harhaanjohtavimmista puolista on väite, että verkkosivusto on havainnut haittaohjelmia tai laitonta toimintaa käyttäjän laitteessa. Sivustot eivät kuitenkaan pysty suorittamaan haittaohjelmien tarkistusta useista syistä:

Ei suoraa pääsyä järjestelmätiedostoihin -

  • Verkkosivustot toimivat selainympäristössä, eikä niillä ole lupaa käyttää tiedostoja, skannata tallennustilaa tai olla vuorovaikutuksessa järjestelmän suojausasetusten kanssa.
  • Selaimet rajoittavat luvattomia toimia - Nykyaikaiset verkkoselaimet noudattavat tiukkoja suojatoimenpiteitä estääkseen vilpillisiä sivustoja suorittamasta koodia, joka voisi tarkastaa tai muokata paikallisia tiedostoja.
  • Tarkistukset edellyttävät asennettua suojausohjelmistoa – Aidot haittaohjelmatarkistukset suorittavat asennetut haittaohjelmien torjuntaohjelmat, joilla on syvä järjestelmän käyttöoikeus, mitä Web-sivu ei yksinkertaisesti voi saavuttaa.

Väärennetyt skannaukset käyttävät esiasennettuja animaatioita

  • Huijaussivustoilla näytettävät "skannausanimaatiot" ovat vain valmiiksi tallennettuja tai käsikirjoitettuja viestejä, joilla ei ole varsinaista toimintoa. Ne on suunniteltu luomaan kiireellisyyttä ja huijaamaan käyttäjiä uskomaan, että heidän laitteensa on vaarantunut.
  • Näiden rajoitusten ymmärtäminen auttaa käyttäjiä tunnistamaan väärennetyt tietoturvavaroitukset ja välttämään huijauksia, jotka yrittävät hyödyntää pelkoa.

Kuinka suojautua teknisen tuen petoksilta

Jos kohtaat vilpillisen sivun ja sinun on vaikea sulkea sitä, toimi seuraavasti:

  • Lopeta selainprosessi Task Managerilla (Windows) tai Pakota lopettamaan (Mac).
  • Käynnistä selain uudelleen uudella istunnolla, jotta petollinen sivu ei avaudu uudelleen.
  • Älä koskaan soita näytettyyn numeroon – Microsoft ja muut lailliset yritykset eivät anna tietoturvavaroituksia ponnahdusikkunoiden kautta.
  • Jos etäkäyttö myönnettiin, katkaise välittömästi Internet-yhteys, poista kaikki asennetut etäkäyttöohjelmistot ja suorita täydellinen järjestelmätarkistus luotettavalla haittaohjelmien torjuntaohjelmalla.
  • Pysy ajan tasalla – tutustu yleisiin taktiikoihin tunnistaaksesi paremmin ja välttääksesi niitä tulevaisuudessa.

Viimeisiä ajatuksia

Microsoft Account Locked -ponnahdusikkunoiden huijaus on yksi monista petollisista järjestelmistä, joiden tarkoituksena on pettää käyttäjiä ja varastaa arkaluonteisia tietoja. Kun taktiikat kehittyvät entistä kehittyneemmiksi, on tärkeää pysyä valppaana ja skeptisenä odottamattomien varoitusten suhteen, erityisesti välittömiä toimia vaativien varoitusten suhteen.

Ymmärtämällä, kuinka nämä taktiikat toimivat ja miksi heidän väitteensä ovat teknisesti mahdottomia, käyttäjät voivat suojautua paremmin joutumasta kyberrikollisten taktiikoiden uhriksi.

Trendaavat

Eniten katsottu

Ladataan...