הונאת פופ-אפ של Windows Defender Security Security

האינטרנט הוא חלק בלתי נפרד מהחיים המודרניים, אבל הוא גם רצוף מזימות הונאה שנועדו לנצל משתמשים תמימים. פושעי סייבר מסתמכים לעתים קרובות על מניפולציות פסיכולוגיות, דחיפות וטקטיקות פחד כדי להערים על אנשים ליפול למזימות. טקטיקה אחת לא בטוחה במיוחד היא ההונאה הקופצת של Windows Defender Security Scan, המתחזה לאזהרת תוכנה זדונית לגיטימית כדי להונות את המשתמשים למסור את השליטה על המחשבים שלהם. הבנת האופן שבו טקטיקה זו פועלת חיונית כדי למנוע אובדן כספי, גניבת נתונים וזיהומים של תוכנות זדוניות.

הטקטיקה שנחשפה: איך זה עובד

כאשר משתמש נוחת ללא ידיעתו באתר נוכל שמריץ את ההונאה הזו, הוא מתקבל בסריקת מערכת מזויפת המחקה את ממשק Windows Defender Antivirus (המכונה לעתים קרובות בשמו הקודם, 'Windows Defender'). בתוך שניות, אתר ההונאה מייצר הודעות מדאיגות הטוענות שהמערכת של המשתמש נפגעה מאיומים חמורים כמו 'פריצות רשת' או 'אישורים שנפגעו'. כדי 'לפתור' את הבעיות הלא קיימות הללו, משתמשים מתבקשים להתקשר לקו סיוע טכני כביכול המופיע בדף.

קו סיוע מזויף זה מחבר בין משתמשים לרמאים המתחזות לטכנאים מוסמכים של מיקרוסופט שמשתמשים בטקטיקות שונות כדי לתמרן את הקורבנות להעניק גישה מרחוק למחשביהם. לאחר שנכנסו, הרמאים יכולים:

• השבת תוכנת אבטחה לגיטימית כדי להחליש את הגנת המערכת.
• התקן תוכנות זדוניות כגון Keyloggers, סוסים טרויאניים ותוכנות כופר.
• לגנוב מידע רגיש, כולל סיסמאות, נתונים פיננסיים ומסמכים אישיים.

דרשו תשלומים מזויפים עבור שירותים מזויפים, ולעתים קרובות מבקשים שיטות בלתי ניתנות לאיתור כגון מטבע קריפטוגרפי או כרטיסי מתנה.

בשום שלב טקטיקה זו אינה קשורה למיקרוסופט או למוצרי האבטחה החוקיים שלה. הטענות המועלות באתרי הונאה אלו הן שקריות לחלוטין, שנועדו אך ורק לנצל פחד ודחיפות.

השקר הגדול: אתרים לא יכולים לבצע סריקות מערכת

אחד הדגלים האדומים הקריטיים ביותר בהונאה זו הוא הטענה השקרית לפיה אתר אינטרנט יכול לסרוק מכשיר של משתמש לאיתור תוכנות זדוניות או איומי אבטחה. זה פשוט לא אפשרי בגלל אופן הפעולה של דפדפני אינטרנט ומערכות הפעלה.

אתרי אינטרנט פועלים בתוך סביבת חול, כלומר אין להם הרשאה לגשת או לסרוק קבצים במכשיר של מבקר. תוכניות אבטחה לגיטימיות פועלות באופן מקומי במחשב עם הרשאות משתמש מפורשות לסרוק, לזהות ולהסיר איומים.

רמאים מנצלים את חוסר המודעות על ידי זיוף אנימציית סריקת מערכת שנראית משכנעת אך היא בסך הכל טריק ויזואלי מתוכנת מראש. תוצאות ה'סריקה' אינן מבוססות על שום ניתוח ממשי - כל מבקר באתר ההונאה רואה את אותן אזהרות מדאיגות ללא קשר למצב האבטחה בפועל של המכשיר שלו.

מגבלה בסיסית זו של דפדפני אינטרנט היא אחד האינדיקטורים המשמעותיים ביותר לכך שכל חלון קופץ המתיימר לזהות וירוסים או בעיות במערכת הוא הונאה.

כיצד להגן על עצמך מפני התראות אבטחה מזויפות

כדי להימנע מנפילת קורבן להונאה הקופצת של Windows Defender Security Scan ואיומים דומים, בצע את אמצעי האבטחה החיוניים הבאים:

1. סגור את דף ההונאה באופן מיידי : אם אתה נתקל באזהרה מוקפצת חשודה, אל תיצור איתה אינטראקציה. סגור את לשונית הדפדפן או, במידת הצורך, השתמש במנהל המשימות (Ctrl + Shift + Esc ב-Windows) כדי לצאת מהדפדפן בכוח.
2. אל תתקשר למספר הטלפון שסופק : חברות לגיטימיות אינן מציגות מספרי טלפון בהתראות אבטחה. כל בקשה להתקשר לקו תמיכה מחלון קופץ היא אינדיקטור ברור של הונאה.
3. הימנע מהענקת גישה מרחוק : לעולם אל תאפשר לאנשים אלמונים לגשת למחשב שלך מרחוק. אם כבר עשית זאת, התנתק מיד מהאינטרנט, הסר כל תוכנת גישה מרחוק ובצע סריקת אבטחה יסודית.
4. השתמש בתוכנת אבטחה מהימנה : הסתמך על תוכניות לגיטימיות נגד תוכנות זדוניות להגנה על המערכת. ודא שחבילת האבטחה שבחרת מעודכנת.
5. היו סקפטיים לדחיפות : רמאים משגשגים בפאניקה. אם חלון קופץ או הודעה דורשים פעולה מיידית, קחו צעד אחורה ואמתו את המידע ממקורות רשמיים לפני שתגיבו.

מה לעשות אם התמקדו בכם

אם אתה חושד שנפלת בטקטיקה הזו, פעל מיד:

• התנתק מהאינטרנט כדי למנוע גישה בלתי מורשית נוספת.
• הסר את ההתקנה של כל תוכנת גישה מרחוק שרמאים עשויים להתקין.
• הפעל סריקה מלאה נגד תוכנות זדוניות כדי לחפש תוכנות זדוניות או תוכניות לא רצויות.
• שנה את כל הסיסמאות, במיוחד עבור חשבונות רגישים כגון בנקאות מקוונת ודוא"ל.
• מעקב אחר דוחות כספיים עבור כל עסקאות לא מורשות.

מחשבות אחרונות: הישארו ערניים והישארו בטוחים

ההונאה הקופצת של Windows Defender Security Scan היא רק אחת מני רבות של הונאה מקוונת שנועדה לתמרן משתמשים למסור את הכסף והנתונים שלהם. ככל שפושעי סייבר משכללים את הטקטיקות שלהם, זה הופך יותר ויותר בסיסי להישאר מעודכן ולנהוג בזהירות בעת גלישה באינטרנט.

על ידי הבנת האופן שבו תוכניות אלו פועלות וזיהוי הסימנים המעידים על הונאה, אתה יכול להגן על עצמך ועל אחרים מפני הפיכתם לקורבנות של הונאה מקוונת. זכור תמיד: התראות אבטחה לגיטימיות מגיעות מתוכנת האנטי-זדונית שלך בפועל, לא מאתר אקראי!