Norton Antivirus - Windows 10 -laitteesi saattaa olla tartunnan saanut -ponnahdusikkunahuijaus
Käyttäjien on pysyttävä valppaina selatessaan internetiä. Haitalliset verkkosivustot kehittyvät jatkuvasti ja käyttävät pelkoon perustuvia taktiikoita ja väärennettyjä turvallisuushälytyksiä hyväkseen tietämättömiä kävijöitä. Yksi tällainen harhaanjohtava kampanja on "Norton Antivirus – Windows 10 -laitteesi saattaa olla tartunnan saanut" -ponnahdusikkunahuijaus, jonka tarkoituksena on johtaa harhaan, varastaa ja hyötyä käyttäjän kustannuksella.
Sisällysluettelo
Ansa: Väärennetyt skannaukset ja väärennetyt varoitukset
Tämä huijaus naamioituu aidoksi Norton Antivirus -hälytykseksi ja väittää virheellisesti, että käyttäjän Windows 10 -järjestelmässä on haittaohjelmatartunta, teeskentelemällä suorittavansa järjestelmäskannauksen. Vierailijoille kerrotaan, että heidän Norton-tilauksensa on vanhentunut, ja kehotetaan uusimaan se välittömästi mahdollisten vaarojen välttämiseksi. Sivu matkii oikean virustorjuntaohjelman käyttöliittymän ulkoasua ja brändäystä ja näyttää usein tekaistuja uhkahavaintoja kiireellisyyden ja paniikkiin lietsomiseksi.
Koko esitys on huijaus. Sivu ei ole yhteydessä Nortoniin tai mihinkään lailliseen virustorjuntaohjelman tarjoajaan. Sen sijaan se on osa laajempaa järjestelmää, jolla manipuloidaan käyttäjiä maksamaan tilauksesta, tyypillisesti kumppanuusohjelman kautta, joka palkitsee huijareita jokaisesta onnistuneesta konversiosta.
Miksi selainhälytykset eivät pysty diagnosoimaan haittaohjelmia
Yksi tällaisten huijausten ydintekniikoista on illuusio verkkosivun suorittamasta järjestelmäskannauksesta. Todellisuudessa verkkosivustot eivät pysty suorittamaan haittaohjelmaskannauksia käyttäjän laitteella. Tässä syy:
Tekniset rajoitukset : Verkkoselaimet ovat hiekkalaatikkoympäristöjä. Tämä tarkoittaa, että ne on suunniteltu eristämään verkkosisältö muusta käyttöjärjestelmästä. Verkkosivustolla ei yksinkertaisesti ole järjestelmätason käyttöoikeuksia, joita tarvitaan tiedostojen, sovellusten tai järjestelmätoiminnan analysointiin.
Tietoturvatoimet : Jos verkkosivustot voisivat suorittaa todellisia skannauksia, haitalliset toimijat voisivat käyttää tätä ominaisuutta väärin käyttäjätietojen valvontaan, haittaohjelmien asentamiseen tai tiedostojen varastamiseen ilman suostumusta. Tämän estämiseksi käyttöjärjestelmät ja selaimet estävät tällaisen pääsyn sisäänrakennetusti.
Mikä tahansa sivu, joka väittää havaitsevansa haittaohjelmia suoraan selainikkunan kautta, on luonnostaan harhaanjohtava. Reaaliaikainen haittaohjelmien tarkistus vaatii erikoisohjelmiston, joka toimii itse laitteella, ei etäverkkosivun kautta.
Loppupeli: tiedonkeruu ja taloudelliset petokset
Väärennetyn tilauksen lisäksi näillä huijauksilla on usein vaarallisempi tarkoitus: henkilötietojen kerääminen. Huijaukseen osallistuvilta käyttäjiltä saatetaan pyytää nimiä, sähköpostiosoitteita, luottokorttinumeroita ja muita arkaluonteisia tietoja. Näitä tietoja voidaan sitten käyttää identiteettivarkauksiin, luvattomiin tapahtumiin tai myydä muille kyberrikollisryhmille.
Joissakin tapauksissa käyttäjät saattavat jopa ladata haitallisia ohjelmia, mikä altistaa lisätartunnalle, suorituskyvyn heikkenemiselle tai jatkuvalle seurannalle.
Miten uhrit houkutellaan paikalle
Käyttäjät harvoin päätyvät näille sivuille vapaaehtoisesti. Heidät ohjataan yleensä harhaanjohtavilla tavoilla, kuten:
- Ponnahdusikkunat epäilyttäviltä suoratoisto- tai torrent-sivustoilta
- Väärennetyt latauspainikkeet
- Push-ilmoitukset aiemmin vierailluilta huijaussivuilta
- Linkit roskapostiviesteissä tai sosiaalisen median viesteissä kaapatuilta tileiltä
- Laitteessa jo olevan mainosohjelman laukaisemat mainokset
Kun mainos on sivulla, sen ulkoasu, brändäys ja sävy on suunniteltu vaikuttamaan kiireelliseltä ja uskottavalta, mikä lisää todennäköisyyttä, että joku lankeaa juoneen.
Suojaudu: Pysy tietoisena, pysy turvassa
Suojautuaksesi tällaisilta huijauksilta, noudata näitä tärkeitä ohjeita:
- Älä koskaan luota selaimesi ponnahdusikkunoihin, jotka väittävät järjestelmäsi olevan saanut tartunnan.
- Vältä epäilyttävien mainosten tai linkkien klikkaamista, erityisesti epäluotettavilla sivustoilla.
- Älä anna maksutietoja tai henkilötietoja tuntemattomille tai vahvistamattomille verkkosivustoille.
- Pidä selaimesi ja tietoturvaohjelmistosi ajan tasalla.
Jos sinut ohjataan epäilyttävälle sivustolle, sulje välilehti välittömästi äläkä koske mihinkään painikkeisiin, ponnahdusikkunoihin tai pyyntöihin.
Loppuajatukset
”Norton Antivirus – Windows 10 -laitteesi saattaa olla saanut tartunnan” -huijaus on oppikirjaesimerkki siitä, miten kyberrikolliset käyttävät pelkoa ja petosta käyttäjien hyväksikäyttöön. Kyse ei ole vain väärennettyjen tilausten myymisestä, vaan tietojen, rahan ja luottamuksen varastamisesta. Näiden huijausten toimintatavan tunteminen on ensimmäinen ja paras puolustuslinjasi. Epävarmoissa tapauksissa poistu sivulta ja suorita tarvittaessa luotettava tietoturvatarkistus laillisella virustorjuntaohjelmistolla.
