הונאת פופ-אפ 'האבטחה שלך לא מעודכנת'

בזמן בחינת אתרים שעלולים להיות זדוניים, חוקרי אבטחת סייבר חשפו תוכנית מטעה המכונה 'האבטחה שלך לא מעודכנת', הפועלת כהונאת תמיכה טכנית. ההונאה תלויה בהפצת טענות מטעות בנוגע למחשב המבקר, בטענה כי הוא סובל מזיהומים וכי המערכת ננעלה מסיבות אבטחה לכאורה. המטרה העיקרית מאחורי אזהרות האבטחה המפוברקות הללו היא לתמרן ולהונות את המשתמש ליצירת קשר עם מוקד תמיכה מזויף.

טקטיקות תמיכה טכניות כמו 'האבטחה שלך לא מעודכנת' עשויות להיות השלכות חמורות עבור הקורבנות

עם הנחיתה בדף אינטרנט המארח את הונאת 'האבטחה שלך לא מעודכנת', משתמשים מתמודדים עם סדרה של הודעות קופצות מטעות, שכל אחת מהן נועדה ליצור תחושת דחיפות ודאגה כוזבת. הרצף המטעה מתפתח באופן הבא:

1. תביעת אבטחת מערכת מיושנת: החלון המוקפץ הראשוני טוען שאבטחת המערכת של המבקר מיושנת. טקטיקה זו משמשת כדי למשוך את תשומת ליבו של המשתמש ולהפעיל את האזעקה באופן מיידי.
2. זיהוי איומים מזויפים ונתונים שנפגעו: ברגע שהחלון הקופץ הראשון מבוטל, השני תופס את מקומו, בטענה לגילוי של איומים מסוכנים. זה הולך צעד קדימה על ידי רישום נתונים שנפגעו כביכול, כולל כתובות IP, אישורי אימייל ומידע בנקאי. המסר המדאיג הזה נוצר בצורה אסטרטגית כדי להגביר את החרדה והפחד אצל המשתמש.
3. אזכור כוזב של תוכנית אבטחה לגיטימית: כדי להעניק אווירה של אמינות, התוכנית כוללת הפניה לתוכנית אבטחה לגיטימית וטענה שתוכנה זו זיהתה בעבר תוכנת פרסום במכשיר של המשתמש שישה חודשים לפני כן. טקטיקה זו נועדה לגרום למשתמש להאמין שההונאה קשורה למקור בעל מוניטין.
4. קריאה דחופה לפעולה: המשתמש מתבקש בחום להתקשר למוקד התמיכה המסופק באופן מיידי, בתואנה לפתור בעיות אבטחה מפוברקות אלה.
5. אזהרת שגיאת עדכון תוכנה: החלון הקופץ האחרון מזהיר מפני שגיאת עדכון תוכנה לכאורה ומזהיר מפני כיבוי המחשב, רמיזות לקריסות פוטנציאליות של המערכת או נזק לכונן הקשיח אם תבוצע פעולה כזו.

יש לציין שהטקטיקה משתמשת בפלטת צבעים כחולה המחקה את המראה של מערכת ההפעלה Windows, מה שעלול להוסיף אלמנט של אותנטיות לטענותיה. בנוסף, החלון הקופץ הראשוני כולל שורת כותרת עם לוגו הדומה ללוגו של Windows, מה שתורם עוד יותר לאשליית הלגיטימיות.

חשוב להדגיש כי כל המידע המסופק על ידי תוכנית זו הוא בדוי לחלוטין, ולפעולה אין שום זיקה ל-Windows, Microsoft, או כל מוצר או ישויות מכובדות אחרות.

ברגע שמשתמש מתקשר לקו החם של התמיכה במרמה, התקדמות התוכנית עשויה להשתנות. בדרך כלל, רמאים של תמיכה טכנית מבקשים גישה מרחוק למכשיר של הקורבן, ועשויים להשתמש בכלי גישה מרחוק לגיטימיים כדי לבצע את ההונאה שלהם. זה מאפשר לרמאים לתמרן את המשתמש עוד יותר, מה שעלול להוביל לאובדן כספי, גניבת נתונים או פעילויות לא בטוחות אחרות.

סימני אזהרה אופייניים שעשויים להצביע על טקטיקות תמיכה טכנית

הונאה של תמיכה טכנית היא סוג נפוץ של הונאה מקוונת שבה רמאים מתחזים לאנשי תמיכה טכנית לגיטימית או לארגונים כדי להערים על קורבנות לשלם עבור שירותים מיותרים או להעניק גישה מרחוק למחשביהם. להלן חמישה סימני אזהרה שיעזרו לך לזהות טקטיקת תמיכה טכנית אפשרית:

• איש קשר לא מבוקש : היזהר אם אתה מקבל שיחת טלפון בלתי צפויה, דוא"ל או הודעה קופצת המתיימרת להיות מהתמיכה הטכנית, במיוחד אם לא יזמת את הקשר. ארגוני תמיכה טכנית לגיטימית בדרך כלל לא פונים באופן יזום למשתמשים ללא תקשורת מוקדמת.
• לחץ ודחיפות : רמאים יוצרים לעתים קרובות תחושה של דחיפות ולחץ לפעול מיד. הם עשויים לטעון שהמחשב שלך נגוע בווירוסים או תוכנות זדוניות וכי אי נקיטת פעולה מיידית תגרום לאובדן נתונים או לתוצאות חמורות אחרות. שירותי תמיכה טכנית לגיטימית אינם משתמשים בטקטיקות הפחדה.
• בקשה לגישה מרחוק : אם מישהו שטוען שהוא מתמיכה טכנית מבקש גישה מרחוק למחשב שלך, זהו דגל אדום משמעותי. רמאים יכולים להשתמש בגישה זו כדי להתקין תוכנה לא בטוחה, לאסוף מידע אישי או לבצע שינויים לא מורשים במערכת שלך. אפשר גישה מרחוק למחשב שלך רק אם יזמת את הקשר וסומכת על הטכנאי.
• בקשות תשלום : טקטיקות תמיכה טכניות כוללות לעתים קרובות בקשות לתשלום עבור שירותים או תוכנות כביכול. היזהר ממתן פרטי כרטיס אשראי או ביצוע תשלומים לאנשים או ארגונים שלא בדקתם ביסודיות. לשירותי תמיכה טכנית לגיטימית יש בדרך כלל מבני תמחור ברורים ושקופים.
• אזהרות וחלונות קופצים לא רצויים : רמאים עשויים להפעיל הודעות אזהרה וחלונות קופצים מזויפים באתרי אינטרנט או בדפדפן שלך, בטענה שהמחשב שלך נגוע או זקוק לתיקון. הודעות אלה כוללות לעתים קרובות מידע ליצירת קשר עבור תמיכה טכנית לכאורה. לעולם אל תתקשר למספרים שסופקו או תלחץ על קישורים בחלונות קופצים כאלה. במקום זאת, בצע מחקר משלך כדי לאמת את המצב.

באופן כללי, חיוני לנהוג בזהירות ובספקנות כאשר מתמודדים עם הצעות או אזהרות לא רצויות של תמיכה טכנית. אם יש לך חששות לגבי אבטחת המחשב שלך, צור קשר עם שירות תמיכה טכנית בעל מוניטין ישירות בערוצים הרשמיים והימנע מלהתקשר עם תמיכה טכנית בלתי רצויה.