Multi-License Discount Quote
מסד נתונים של איומים Rogue Websites הונאת פופ-אפ של Windows Defender Security Center

הונאת פופ-אפ של Windows Defender Security Center

עד Mezo ב-Rogue Websites
לתרגם ל:
עברית

ההונאה של Windows Defender Security Center מציגה לקורבנות התראה מוקפצת מטעה המתחזה להודעה רשמית ממיקרוסופט. ההונאה מסתמכת על טקטיקות הפחדה מזויפות בטענה שזיהתה תוכנות זדוניות במערכת של המשתמש. חלון קופץ חודרני זה מגביל את הגישה למחשב ומציג מספר טלפון, הלוחץ על המשתמש להתקשר בדחיפות כדי להסיר את הזיהום לכאורה. בניגוד למראה שלו, המספר שסופק מפנה מחדש למוקדים טלפוניים הונאה מתוך כוונה זדונית לחלץ את המידע האישי והפיננסי שלך.

כיצד פועלת הונאת מרכז האבטחה של Windows Defender?

הונאת מרכז האבטחה של Windows Defender מתחילה בהתראה מוקפצת מדאיגה המציגה את עצמה באופן שגוי כתקשורת ממיקרוסופט. הוא טוען לזיהוי של תוכנות ריגול, תוכנות זדוניות או איום אבטחה אחר במערכת של הקורבן, שזוהה לכאורה על ידי Windows Defender.

תוך שימוש בטקטיקות פחד ודחיפות, החלון הקופץ המטעה 'מרכז האבטחה של Windows Defender' טוען ש'זיהום מסוכן' לכאורה פוגע בנתונים האישיים של המשתמש, מעמיד את זהותו, הקבצים ופרטי כרטיס האשראי שלו בסיכון גבוה לגניבה. החלון הקופץ חוסם לחלוטין את הגישה למחשב. זה מנחה את המשתמש להתקשר למספר טלפון שסופק בדחיפות להסרה מיידית של הזיהום לכאורה כדי למנוע נזק נוסף.

למרבה הצער, מספר הטלפון שסופק מפנה מחדש משתמשים תמימים למוקד טלפוני "תמיכה טכנית" הונאה המופעל על ידי פושעי סייבר במקום למחלקת התמיכה הלגיטימית של מיקרוסופט. בהתקשרות, רמאים בעלי ביטוי מתחזות לטכנאי מיקרוסופט, המאשרים את מצב ההדבקה הקריטי של המערכת. תוך ניצול המצב, הרמאים הללו מקבלים גישה מרחוק ומתמרנים קורבנות במצוקה לשלם סכומים נכבדים עבור שירותים לא יעילים, מנויים ארוכי טווח ותוכניות אבטחה פיקטיביות או נגד תוכנות זדוניות, כל זאת תוך גניבת מידע אישי ופיננסי בחשאי.

למען האמת, לחלון הקופץ 'מרכז האבטחה של Windows Defender' אין שום זיקה ל-Microsoft, Windows Firewall או כל איום תוכנה זדונית אותנטי. ההתראות מפוברקות לחלוטין, ומספרי הטלפון המסופקים מתחברים לרמאים בחו"ל הממנפים טכניקות הנדסה חברתית וגניבה לרווח כספי מהיר. אין זיהום ממשי; החלונות הקופצים נועדו אך ורק לנצל פחד ולעורר קורבנות ליצור קשר דחוף עם הרמאים להסרת בעיות אבטחה שאינן קיימות.

לאתרים אין את הפונקציונליות לביצוע סריקות תוכנות זדוניות

לאתרים אין את הפונקציונליות לביצוע סריקות תוכנות זדוניות מכמה סיבות. ראשית, ביצוע סריקות תוכנות זדוניות יסודיות דורש משאבי מחשוב וכוח עיבוד, מה שיכול להיות תובעני עבור שרתי אינטרנט. הטמעת סריקת תוכנות זדוניות מקיפות בזמן אמת באתר יכולה להשפיע לרעה על הביצועים וההיענות שלו, ולהוביל לחוויית משתמש לא אופטימלית.

שנית, סריקת תוכנות זדוניות כוללת תהליכים מורכבים המבוצעים בדרך כלל ברמת המערכת. לסביבות אירוח אתרים יש לרוב הגבלות ומגבלות למניעת סיכוני אבטחה, ואפשרות לאתרים לבצע סריקות עמוקות ברמת המערכת עלולה להוות פגיעויות פוטנציאליות או איומי אבטחה.

בנוסף, ביצוע סריקות תוכנות זדוניות כרוך בשמירה על עדכון בהגדרות ובמאגרי המידע העדכניים ביותר של תוכנות זדוניות, מה שמצריך ניטור ותחזוקה מתמשכים. שילוב פונקציונליות זו ישירות באתרי אינטרנט ידרוש מאמצים מתמשכים לשמור על מנגנוני הסריקה יעילים ומעודכנים.

יתרה מכך, האחריות לאיתור ומניעת תוכנות זדוניות מוטלת בדרך כלל על משתמשים בודדים והמכשירים שלהם. תוכנות וכלי אבטחה נגד תוכנות זדוניות נועדו לפעול בקצה המשתמש, שם הם יכולים לסרוק קבצים ביסודיות, לפקח על פעילויות הרשת ולזהות איומים פוטנציאליים מבלי להעמיס יתר על המידה על שרתי האתר.

לסיכום, חוסר הפונקציונליות של אתרי אינטרנט לביצוע סריקות תוכנות זדוניות נובע בעיקר ממגבלות משאבים, שיקולי אבטחה וחלוקת האחריות לאמצעי אבטחת סייבר למשתמשים בודדים ולמכשירים שלהם.

דגלים אדומים הקשורים לתוכניות הונאה כמו הונאת מרכז האבטחה של Windows Defender

כדי לזהות ביעילות את הטקטיקה הזו ולהתרחק ממנה, הפעל ערנות ואמץ אמצעים יזומים:

  • היזהר מהתראות קופצות לא רצויות : אזהרות אבטחה לגיטימיות אינן מתבטאות בפתאומיות כחלונות קופצים נוצצים. ספק את האותנטיות של חלונות קופצים בטענה שהמערכת שלך נפגעת.
  • אמת מספרי טלפון לפני שיחה : הימנע מלהתקשר למספרים שסופקו בחלונות קופצים חשודים. חקור והשתמש במספרי שירות לקוחות מאומתים מספק התוכנה ומערכת ההפעלה שלך.
  • דחה בקשות גישה מרחוק : סרב לכל בקשות לגישה מרחוק מסוכני תמיכה טכנית לכאורה. חברות לגיטימיות אינן מפעילות לחץ בצורה זו.
  • נהג במשנה זהירות עם קליקים : היזהר בעת אינטראקציה עם מודעות, חלונות קופצים, התראות או הודעות המציגות בעיות אבטחה. ודא חוקיות לפני לחיצה.
  • שמור על עדכוני תוכנה : שמור על מערכות הפעלה, דפדפנים, תוכנות נגד תוכנות זדוניות, חומות אש ומסננים עדכניים כדי להפחית את סיכוני ההידבקות.
  • השתמש בכלים לחסימת פרסומות ולמניעת תוכנות זדוניות : השתמש בכלים מהימנים כדי לזהות ולחסום הפניות מחדש הקשורות לטקטיקות תמיכה טכנית.
  • אל תסמוך על זיהוי מתקשר : רמאים מזייפים לעתים קרובות מספרי טלפון בעלי מראה רשמי. בדוק את זהות המתקשר לפני גילוי מידע כלשהו.
  • בדוק כתובות אתרים עבור שגיאות הקלדה : אתרים מזויפים עם שגיאות הקלדה בכתובות האתרים יכולים להפנות מחדש לחלונות קופצים של הונאה. ודא שאתה מבקר באתרים לגיטימיים על ידי בדיקת כתובות אתרים.

    • בנוסף, הפצת המודעות להונאה זו בקרב בני משפחה וחברים היא חיונית כדי למנוע את ההונאה שלהם. דווח על כל מפגש עם הונאה זו כדי לסייע לרשויות במעקב ובפירוק פעולות אלו.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    37,058
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...