Microsoft Account Locked Pop-Up Scam
בעת גלישה באינטרנט, חיוני לנקוט משנה זהירות בכל עת. פושעי סייבר מסתמכים לעתים קרובות על טקטיקות מטעות, כגון התראות מזויפות על תוכנות זדוניות, כדי לתמרן משתמשים לבצע פעולות הפוגעות באבטחתם. תוכנית הונאה אחת כזו היא הונאת המוקפץ של חשבון מיקרוסופט נעול, טקטיקת תמיכה טכנית שנועדה להערים על קורבנות להתקשר לקו סיוע מזויף. טקטיקה זו טורפת פחד, משתמשת בהודעות מדאיגות כדי לשכנע את המשתמשים שהמכשיר שלהם ננעל עקב פעילות לא חוקית.
במאמר זה, תמצאו כיצד הטקטיקה הזו פועלת ומדוע טענות השווא שלה יכולות לעזור למשתמשים להימנע מליפול קורבן לטקטיקות אלו.
תוכן העניינים
כיצד פועלת ההונאה הננעלת בחשבון Microsoft
חוקרי אבטחת סייבר זיהו את הטקטיקה הזו תוך כדי חקירת אתרים חשודים. הדף הונאה מתחזה להתראת אבטחה של מיקרוסופט, בטענה שקרית שהטלפון של המבקר ננעל עקב פעילויות לא חוקיות שזוהו, כמו הלבנת הון. לאחר מכן הוא קורא למשתמש להתקשר למספר שסופק לסיוע.
לחיצה על כפתור 'בטל נעילה עכשיו' מובילה לדף מטעה נוסף. חלון קופץ מורה לקורבן להקיש בכל מקום על המסך כדי להתקשר למספר 'סיוע חירום'. אם המשתמש מתקשר, הם קשורים לרמאים המתחזות לטכנאים מוסמכים של Microsoft או לצוות תמיכה.
בשלב זה, הרמאים בדרך כלל מבקשים גישה מרחוק למכשיר של הקורבן, בטענה שהם צריכים לתקן את הבעיה. לעתים קרובות הם משתמשים בתוכנת גישה מרחוק לגיטימית כדי לבסס שליטה. ברגע שיש להם גישה, הם יכולים:
- השבת את תוכנת האבטחה כדי להפוך את המערכת לפגיעה יותר
- התקן תוכנה מזויפת או לא בטוחה
- אסוף מידע רגיש, כולל אישורי כניסה ונתונים פיננסיים
- לדרוש תשלום עבור שירותים הונאה
- פרוס תוכנות זדוניות מזיקות, כגון סוסים טרויאניים, תוכנות כופר או כורי מטבעות קריפטוגרפיים
טקטיקות אלו עלולות להוביל לתוצאות חמורות, כולל אובדן כספי, גניבת זהות וזיהומים במערכת.
מדוע אתרים לא יכולים לסרוק את המכשיר שלך לאיתור תוכנות זדוניות
אחד ההיבטים המטעים ביותר של טקטיקות אלו הוא הטענה כי אתר אינטרנט זיהה תוכנות זדוניות או פעילות בלתי חוקית במכשיר של משתמש. עם זאת, לאתרים אין את היכולת לבצע סריקות תוכנות זדוניות מכמה סיבות:
אין גישה ישירה לקבצי מערכת -
- אתרי אינטרנט פועלים בתוך סביבת הדפדפן ואין להם הרשאה לגשת לקבצים, לסרוק אחסון או לקיים אינטראקציה עם הגדרות האבטחה של המערכת.
- דפדפנים מגבילים פעולות לא מורשות - דפדפני אינטרנט מודרניים אוכפים אמצעי אבטחה קפדניים כדי למנוע מאתרים הונאה להפעיל קוד שעלול לבדוק או לשנות קבצים מקומיים.
- סריקות דורשות תוכנת אבטחה מותקנת - סריקות תוכנות זדוניות מקוריות מבוצעות על ידי תוכניות מותקנות נגד תוכנות זדוניות עם גישה עמוקה למערכת, משהו שדף אינטרנט פשוט לא יכול להשיג.
סריקות מזויפות השתמשו בהנפשות מוגדרות מראש
- האנימציות ה'סורקות' המוצגות באתרים נוכלים הן רק הודעות מוקלטות מראש או תסריטאיות ללא פונקציה ממשית. הם נועדו ליצור דחיפות ולהערים על משתמשים להאמין שהמכשיר שלהם נפגע.
- הבנת המגבלות הללו עוזרת למשתמשים לזהות אזהרות אבטחה מזויפות ולהימנע מהונאות המנסות לנצל פחד.
כיצד להגן על עצמך מפני הונאות תמיכה טכנית
אם אתה נתקל בדף הונאה ומתקשה לסגור אותו, בצע את השלבים הבאים:
- סיים את תהליך הדפדפן באמצעות מנהל המשימות (Windows) או יציאה מכוח (Mac).
- הפעל מחדש את הדפדפן עם הפעלה חדשה כדי למנוע פתיחה מחדש של הדף המטעה.
- לעולם אל תתקשר למספר המוצג - מיקרוסופט וחברות לגיטימיות אחרות אינן מספקות התראות אבטחה באמצעות חלונות קופצים.
- אם ניתנה גישה מרחוק, התנתק מיד מהאינטרנט, הסר כל תוכנת גישה מרחוק המותקנת ובצע סריקת מערכת מלאה עם תוכנית אנטי-תוכנה מהימנה.
- הישאר מעודכן - הכר את הטקטיקות הנפוצות כדי לזהות טוב יותר ולהימנע מהן בעתיד.
מחשבות אחרונות
הונאת המוקפץ של חשבון מיקרוסופט נעול היא אחת מתוכניות הונאה רבות שנועדו להונות משתמשים ולגנוב מידע רגיש. ככל שהטקטיקות משתכללות, חיוני להישאר ערניים וספקנים לגבי אזהרות בלתי צפויות, במיוחד אלו המעודדות פעולה מיידית.
על ידי הבנת האופן שבו הטקטיקות הללו פועלות ומדוע הטענות שלהן בלתי אפשריות מבחינה טכנית, משתמשים יכולים להגן על עצמם טוב יותר מנפילות קורבן לטקטיקות של פושעי רשת.
