"Turvallisuutesi ei ole ajan tasalla" Pop-Up-huijaus

Tutkiessaan mahdollisesti haitallisia verkkosivustoja kyberturvallisuustutkijat ovat paljastaneet petollisen järjestelmän, joka tunnetaan nimellä "Sinun tietoturva ei ole ajan tasalla", joka toimii teknisen tuen huijauksena. Huijaus perustuu harhaanjohtavien väitteiden levittämiseen vierailijan tietokoneesta, jossa väitetään, että se on infektioiden vaivaama ja että järjestelmä on lukittu väitetyistä turvallisuussyistä. Ensisijainen tavoite näiden valmistettujen turvavaroitusten takana on manipuloida ja huijata käyttäjää ottamaan yhteyttä väärennettyjen tukipalveluiden vihjelinjaan.

Teknisen tuen taktiikoilla, kuten "turvallisuutesi ei ole ajan tasalla", voi olla vakavia seurauksia uhreille

Laskeutuessaan Web-sivulle, joka isännöi Tietoturvasi ei ole ajan tasalla -huijausta, käyttäjät kohtaavat sarjan harhaanjohtavia ponnahdusviestejä, joista jokainen on suunniteltu luomaan väärän kiireellisyyden ja huolen tunteen. Petollinen sekvenssi etenee seuraavasti:

1. Vanhentunut järjestelmän suojausvaatimus: Ensimmäinen ponnahdusikkuna väittää, että vierailijan järjestelmän suojaus on vanhentunut. Tätä taktiikkaa käytetään kiinnittämään käyttäjän huomio ja herättämään hälytys välittömästi.
2. Väärennetyn uhan havaitseminen ja vaarantuneet tiedot: Kun ensimmäinen ponnahdusikkuna hylätään, tilalle tulee toinen, joka väittää vaarallisten uhkien löytyneen. Se menee askeleen pidemmälle luetteloimalla oletettavasti vaarantuneet tiedot, mukaan lukien IP-osoitteet, sähköpostin tunnistetiedot ja pankkitiedot. Tämä hälyttävä viesti on strategisesti muotoiltu lisäämään käyttäjän ahdistusta ja pelkoa.
3. Virheellinen maininta laillisesta suojausohjelmasta: Luotettavuuden lisäämiseksi järjestelmä sisältää viittauksen lailliseen suojausohjelmaan ja väittää, että tämä ohjelmisto oli aiemmin havainnut mainosohjelmia käyttäjän laitteesta kuusi kuukautta sitten. Tällä taktiikalla pyritään saamaan käyttäjä uskomaan, että petos liittyy hyvämaineiseen lähteeseen.
4. Kiireellinen toimintakehotus: Käyttäjiä kehotetaan voimakkaasti soittamaan tarjottuun tukipalveluun välittömästi tekosyynä näiden keksittyjen tietoturvaongelmien ratkaisemiseksi.
5. Ohjelmistopäivitysvirhevaroitus: Viimeinen ponnahdusikkuna varoittaa oletetusta ohjelmistopäivitysvirheestä ja varoittaa sammuttamasta tietokonetta, aiheuttamasta mahdollisia järjestelmän kaatumisia tai kiintolevyvaurioita, jos tällainen toimenpide suoritetaan.

Erityisesti taktiikka käyttää sinistä väripalettia, joka jäljittelee Windows-käyttöjärjestelmän ulkonäköä ja lisää mahdollisesti aitoutta sen väitteisiin. Lisäksi ensimmäinen ponnahdusikkuna sisältää otsikkorivin, jossa on Windows-logoa muistuttava logo, mikä lisää entisestään legitiimiyden illuusiota.

On erittäin tärkeää korostaa, että kaikki tämän järjestelmän tarjoamat tiedot ovat täysin kuvitteellisia ja että toiminnolla ei ole yhteyttä Windowsiin, Microsoftiin tai muihin hyvämaineisiin tuotteisiin tai yhteisöihin.

Kun käyttäjä soittaa vilpilliseen tukipalveluun, järjestelmän eteneminen voi vaihdella. Tyypillisesti teknisen tuen huijarit pyytävät etäkäyttöä uhrin laitteeseen, mahdollisesti käyttämällä laillisia etäkäyttötyökaluja petoksen suorittamiseen. Tämän ansiosta huijarit voivat manipuloida käyttäjää edelleen, mikä voi johtaa taloudellisiin menetyksiin, tietovarkauksiin tai muihin vaarallisiin toimiin.

Tyypilliset varoitusmerkit, jotka voivat viitata teknisen tuen taktiikkaan

Teknisen tuen petokset ovat yleisiä verkkopetoksia, joissa huijarit esiintyvät laillisina teknisen tuen henkilöstönä tai organisaatioina huijatakseen uhreja maksamaan tarpeettomista palveluista tai myöntämään etäkäytön tietokoneilleen. Tässä on viisi varoitusmerkkiä, jotka auttavat sinua tunnistamaan mahdollisen teknisen tuen taktiikan:

• Pyytämätön yhteystieto : Ole varovainen, jos saat odottamattoman puhelun, sähköpostin tai ponnahdusviestin, jonka väitetään olevan tekniseltä tuelta, varsinkin jos et ole ottanut yhteyttä. Lailliset tekniset tukiorganisaatiot eivät yleensä ota yhteyttä käyttäjiin ilman ennakkoilmoitusta.
• Paine ja kiireellisyys : Huijarit luovat usein kiireen tunteen ja paineen toimia välittömästi. He saattavat väittää, että tietokoneessasi on viruksia tai haittaohjelmia ja että jos et ryhdy toimiin nopeasti, seurauksena on tietojen menetys tai muut vakavat seuraukset. Lailliset tekniset tukipalvelut eivät käytä pelottelutaktiikoita.
• Etäkäyttöpyyntö : Jos joku väittää olevansa teknisestä tuesta, pyytää etäkäyttöä tietokoneeseesi, tämä on merkittävä punainen lippu. Huijarit voivat käyttää tätä oikeutta asentaakseen vaarallisia ohjelmistoja, kerätäkseen henkilökohtaisia tietoja tai tehdäkseen luvattomia muutoksia järjestelmääsi. Salli etäkäyttö tietokoneeseesi vain, jos aloitit yhteydenoton ja luotat teknikkoon.
• Maksupyynnöt : Teknisen tuen taktiikat sisältävät usein maksupyyntöjä oletetuista palveluista tai ohjelmistoista. Varo antamasta luottokorttitietoja tai suorittaessasi maksuja henkilöille tai organisaatioille, joita et ole tarkastanut perusteellisesti. Laillisilla teknisillä tukipalveluilla on tyypillisesti selkeät ja avoimet hinnoittelurakenteet.
• Pyytämättömät varoitukset ja ponnahdusikkunat : Huijarit voivat käyttää vääriä varoitusviestejä ja ponnahdusikkunoita verkkosivustoillasi tai selaimessasi väittäen, että tietokoneesi on saastunut tai tarvitsee kipeästi korjausta. Nämä viestit sisältävät usein oletetun teknisen tuen yhteystiedot. Älä koskaan soita annettuihin numeroihin tai napsauta tällaisissa ponnahdusikkunoissa olevia linkkejä. Tee sen sijaan oma tutkimus varmistaaksesi tilanteen.

Yleisesti ottaen on tärkeää olla varovainen ja skeptinen käsitellessään ei-toivottuja teknisen tuen tarjouksia tai varoituksia. Jos olet huolissasi tietokoneesi turvallisuudesta, ota yhteyttä hyvämaineiseen tekniseen tukipalveluun suoraan virallisten kanavien kautta ja vältä ei-toivottuja teknisen tuen yhteyksiä.