Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice Prijevara sa skočnim prozorom zaključanim Microsoftovim...

Prijevara sa skočnim prozorom zaključanim Microsoftovim računom

Do Mezo. Loše web stranice, Krađa identiteta. godine
Prevedi na:
Hrvatski

Prilikom pregledavanja interneta ključno je uvijek biti oprezan. Cyberkriminalci se često oslanjaju na prijevarne taktike, kao što su lažna upozorenja o zlonamjernom softveru, kako bi manipulirali korisnicima da poduzmu radnje koje ugrožavaju njihovu sigurnost. Jedna takva prijevarna shema je prijevara sa skočnim prozorom zaključanog Microsoftovog računa, taktika tehničke podrške osmišljena da prevari žrtve da nazovu lažnu liniju za pomoć. Ova taktika temelji se na strahu, koristeći alarmantne poruke kako bi uvjerila korisnike da je njihov uređaj zaključan zbog ilegalne aktivnosti.

U ovom ćete članku saznati kako ova taktika funkcionira i zašto njezine lažne tvrdnje mogu pomoći korisnicima da ne postanu žrtve ovih taktika.

Kako funkcionira prijevara sa zaključanim Microsoftovim računom

Istraživači kibernetičke sigurnosti identificirali su ovu taktiku tijekom istraživanja sumnjivih web stranica. Lažna stranica predstavlja se kao Microsoftovo sigurnosno upozorenje, lažno tvrdeći da je telefon posjetitelja zaključan zbog otkrivenih ilegalnih aktivnosti, poput pranja novca. Zatim poziva korisnika da nazove navedeni broj za pomoć.

Klikom na gumb "Otključaj sada" dolazi se na drugu lažnu stranicu. Skočni prozor upućuje žrtvu da dodirne bilo gdje na zaslonu kako bi pozvala broj 'Hitne pomoći'. Ako korisnik nazove, povezan je s prevarantima koji se predstavljaju kao Microsoft certificirani tehničari ili osoblje za podršku.

U ovoj fazi prevaranti obično traže udaljeni pristup žrtvinom uređaju, tvrdeći da moraju riješiti problem. Oni često koriste legitiman softver za daljinski pristup kako bi uspostavili kontrolu. Nakon što dobiju pristup, mogu:

  • Onemogućite sigurnosni softver kako biste sustav učinili ranjivijim
  • Instalirajte lažni ili nesiguran softver
  • Prikupljajte osjetljive informacije, uključujući vjerodajnice za prijavu i financijske podatke
  • Zatražite plaćanje za lažne usluge
  • Postavite štetni zlonamjerni softver, poput trojanaca, ransomwarea ili rudara kriptovaluta

Ove taktike mogu dovesti do ozbiljnih posljedica, uključujući financijski gubitak, krađu identiteta i infekcije sustava.

Zašto web stranice ne mogu skenirati vaš uređaj u potrazi za zlonamjernim softverom

Jedan od aspekata ove taktike koji najviše dovodi u zabludu je tvrdnja da je web stranica otkrila zlonamjerni softver ili nezakonitu aktivnost na uređaju korisnika. Međutim, web stranicama nedostaje mogućnost skeniranja zlonamjernog softvera iz nekoliko razloga:

Nema izravnog pristupa sistemskim datotekama -

  • Web stranice rade unutar okruženja preglednika i nemaju dopuštenje za pristup datotekama, skeniranje pohrane ili interakciju sa sigurnosnim postavkama sustava.
  • Preglednici ograničavaju neovlaštene radnje - Moderni web preglednici provode stroge sigurnosne mjere kako bi spriječili lažna mjesta u pokretanju koda koji bi mogao pregledavati ili mijenjati lokalne datoteke.
  • Skeniranja zahtijevaju instalirani sigurnosni softver - originalno skeniranje zlonamjernog softvera izvode instalirani anti-malware programi s dubokim pristupom sustavu, nešto što web stranica jednostavno ne može postići.

Lažna skeniranja koriste unaprijed postavljene animacije

  • Animacije 'skeniranja' prikazane na lažnim stranicama samo su unaprijed snimljene ili skriptirane poruke bez stvarne funkcije. Osmišljeni su za stvaranje hitnosti i prevaru korisnika da povjeruju da je njihov uređaj ugrožen.
  • Razumijevanje ovih ograničenja pomaže korisnicima da prepoznaju lažna sigurnosna upozorenja i izbjegnu prijevare koje pokušavaju iskoristiti strah.

Kako se zaštititi od prijevara tehničke podrške

Ako naiđete na lažnu stranicu i teško ju je zatvoriti, slijedite ove korake:

  • Završite proces preglednika pomoću upravitelja zadataka (Windows) ili prisilnog zatvaranja (Mac).
  • Ponovno pokrenite preglednik s novom sesijom kako biste izbjegli ponovno otvaranje lažne stranice.
  • Nikada nemojte zvati prikazani broj—Microsoft i druge legitimne tvrtke ne daju sigurnosna upozorenja putem skočnih prozora.
  • Ako je udaljeni pristup odobren, odmah se odspojite s Interneta, uklonite sav instalirani softver za daljinski pristup i izvršite potpuno skeniranje sustava pouzdanim anti-malware programom.
  • Ostanite informirani—upoznajte se s uobičajenim taktikama kako biste ih bolje prepoznali i izbjegli u budućnosti.

Završne misli

Prijevara sa skočnim prozorom zaključanog Microsoftovog računa jedna je od mnogih prijevarnih shema osmišljenih za prevaru korisnika i krađu osjetljivih informacija. Kako taktike postaju sofisticiranije, ključno je ostati oprezan i skeptičan prema neočekivanim upozorenjima, osobito onima koja pozivaju na trenutnu akciju.

Razumijevajući kako te taktike funkcioniraju i zašto su njihove tvrdnje tehnički nemoguće, korisnici se mogu bolje zaštititi da ne postanu žrtve taktika kibernetičkog kriminala.

U trendu

Nagledanije

Učitavam...