Järjestelmäsi on lukittu havaittujen uhkien vuoksi – ponnahdusikkunahuijaus

Huijaavat ponnahdusikkunat, jotka väittävät laitteen lukittuneen tai saastuneen, ovat edelleen yleinen kyberrikollisten käyttämä taktiikka. Yksi tuore esimerkki on "Järjestelmäsi on lukittu havaittujen uhkien vuoksi" -huijaus, joka on harhaanjohtava verkkosivusto, joka näyttää hälyttäviä järjestelmävaroituksia huijatakseen kävijöitä ottamaan yhteyttä väärennettyihin tukiedustajiin. Vaikka nämä viestit saattavat näyttää viittaavan tunnettuihin yrityksiin, ne eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin.

Väärät hälytykset, jotka on suunniteltu luomaan paniikkia

Tämä huijaus perustuu tekaistuihin järjestelmähälytyksiin, joissa väitetään tietokoneen olevan lukittu vakavien tietoturvauhkien vuoksi. Sivu varoittaa mahdollisesta tietojen menetyksestä ja korostaa välittömien toimien tarvetta. Kiireellisyyden tunteen korostamiseksi sivusto kehottaa käyttäjiä soittamaan vilpilliseen Microsoftin tukinumeroon (+1-844-424-1581). Nämä viestit on suunniteltu ohittamaan rationaalinen päätöksenteko antamalla kävijöille tunteen, että heidän laitteensa tai tietonsa ovat välittömässä vaarassa.

Mitä tapahtuu, jos uhrit soittavat numeroon

Kun uhri ottaa yhteyttä väärennettyyn tukilinjaan, huijarit yrittävät saada haltuunsa henkilökohtaisia ja taloudellisia tietoja. He saattavat pyytää kirjautumistietoja, henkilöllisyystodistuksia tai maksukorttitietoja teeskennellessään diagnosoivansa tai "korjaavansa" laitteen. He voivat myös vaatia maksua tekaistuista tukipalveluista tai pakottaa uhrit lataamaan sovelluksia, jotka sallivat etäkäytön.

Etähallintatyökalut mahdollistavat hyökkääjän seurata toimintaa, asentaa haittaohjelmia, varastaa tiedostoja tai manipuloida järjestelmää reaaliajassa. Monissa tapauksissa tämä johtaa identiteettivarkauksiin, luvattomiin tapahtumiin tai tilin täydelliseen vaarantumiseen.

Lisäriskit: Haittaohjelmat ja järjestelmän vaarantuminen

Vaarat ulottuvat sosiaalisen manipuloinnin ulkopuolelle. Uhrit voidaan houkutella lataamaan haittaohjelmia, jotka on naamioitu tietoturvatyökaluiksi tai päivityksiksi. Tällaisia haittaohjelmia voivat olla vakoiluohjelmat, troijalaiset, näppäinpainallusten tallentajat tai kiristysohjelmat. Toisissa tilanteissa huijaussivusto voi käynnistää ei-toivottuja latauksia automaattisesti tai kehottaa käyttäjää suorittamaan haitallisia suoritettavia tiedostoja.

Miten käyttäjät ohjataan huijaussivulle

Kyberrikolliset käyttävät useita jakelukanavia ohjatakseen potentiaalisia uhreja näiden harhaanjohtavien ponnahdusikkunoiden luo. Alla on lueteltu yleisimmät reitit:

• Harhaanjohtavat sähköpostit, jotka sisältävät haitallisia linkkejä tai liitteitä
• Sosiaalisen median viestit ohjaavat käyttäjiä vaarallisille sivustoille
• Mainosohjelmien tai muiden tunkeilevien ohjelmistojen luomat ponnahdusikkunat
• Epäluotettavilla verkkosivuilla olevien mainosten laukaisemat uudelleenohjaukset

Missä näitä järjestelmiä useimmiten esiintyy

Hämärillä mainosverkostoilla on merkittävä rooli teknisen tuen huijausten edistämisessä. Näitä verkostoja käyttävät paljon riskialttiit verkkosivustot, kuten torrent-alustat, aikuisille suunnatut sivut ja laittomasti kopioitua suoratoistosisältöä tarjoavat sivustot. Tällaisissa ympäristöissä vierailevat käyttäjät kohtaavat paljon todennäköisemmin aggressiivisia uudelleenohjauksia, haitallisia ponnahdusikkunoita ja petollisia varoitussivuja.

Teknisen tuen huijausten tunnistaminen ja välttäminen

Teknisen tuen huijaukset noudattavat tuttua kaavaa: hälyttäviä varoituksia, kiireellisiä vaatimuksia ja vaatimuksia soittaa numeroon tai ladata diagnostiikkatyökalu. Lailliset yritykset eivät lukitse käyttäjiä pois järjestelmistään verkkosivustojensa ponnahdusikkunoiden avulla tai kehota heitä ottamaan yhteyttä satunnaisilla sivuilla näytettäviin tukinumeroihin.

Välttääksesi joutumisen uhriksi, pidä mielessä seuraavat varotoimet:

• Älä koskaan soita puhelinnumeroihin, jotka näkyvät pyytämättömissä ponnahdusikkunoissa tai varoituksissa.
• Sulje selainvälilehti, skannaa järjestelmäsi luotettavalla tietoturvaohjelmistolla ja vältä sivun käsittelyä.

Näistä taktiikoista pysyminen ajan tasalla on tärkeää. ”Järjestelmäsi on lukittu havaittujen uhkien vuoksi” -huijaus on suunniteltu manipuloimaan uhreja luopumaan laitteidensa, tietojensa ja rahojensa hallinnasta. Näiden varoitusmerkkien tunnistaminen auttaa estämään kalliita virheitä ja suojaa identiteettivarkauksilta, haittaohjelmatartunnalta ja luvattomalta käytöltä.