A Windows Defender biztonsági vizsgálata előugró ablakban történő átverés

Az internet a modern élet nélkülözhetetlen része, de tele van csaló rendszerekkel is, amelyek célja a gyanútlan felhasználók kizsákmányolása. A kiberbûnözõk gyakran pszichológiai manipulációra, sürgõsségi és félelem-taktikára hagyatkoznak, hogy rávegyék az embereket a sémákra. Az egyik különösen nem biztonságos taktika a Windows Defender Security Scan előugró ablakban történő átverése, amely jogos, rosszindulatú programra való figyelmeztetést ad ki, hogy megtévessze a felhasználókat, hogy átadják az irányítást számítógépük felett. E taktika működésének megértése alapvető fontosságú a pénzügyi veszteségek, az adatlopások és a rosszindulatú programok fertőzésének elkerülése érdekében.

Bemutatták a taktikát: Hogyan működik

Amikor egy felhasználó tudtán kívül egy ilyen csalást futtató szélhámos webhelyre kerül, egy hamis rendszerellenőrzés fogadja, amely utánozza a Windows Defender Antivirus felületét (amelyre gyakran a korábbi nevén, „Windows Defender”-en hivatkoznak). A csaló webhely másodperceken belül riasztó üzeneteket generál, amelyek azt állítják, hogy a felhasználó rendszerét súlyos fenyegetések, például „hálózati feltörések” vagy „hitelesítési adatok megsértése” veszélyeztették. A nem létező problémák „megoldása érdekében” a felhasználókat arra kérik, hogy hívják fel az oldalon található úgynevezett technikai támogatási segélyvonalat.

Ez a hamis segélyvonal összeköti a felhasználókat a Microsoft által tanúsított technikusoknak kiadó csalókkal, akik különféle taktikákat alkalmaznak, hogy az áldozatokat távoli hozzáférést biztosítsák számítógépeikhez. A bejutást követően a csalók:

• A rendszer védelmének gyengítéséhez tiltsa le a legitim biztonsági szoftvereket.
• Telepítsen rosszindulatú szoftvereket, például billentyűzetnaplózókat, trójaiakat és zsarolóprogramokat.
• Érzékeny információk ellopása, beleértve a jelszavakat, pénzügyi adatokat és személyes dokumentumokat.

Igényeljen csalárd fizetéseket hamis szolgáltatásokért, gyakran követhetetlen módszereket, például kriptovalutát vagy ajándékkártyákat kérve.

Ez a taktika soha nem kapcsolódik a Microsofthoz vagy annak törvényes biztonsági termékeihez. Az ezeken a csalárd oldalakon megfogalmazott állítások teljesen hamisak, pusztán a félelem és a sürgősség kihasználására készültek.

A nagy hazugság: A webhelyek nem tudnak rendszervizsgálatot végezni

Ebben az átverésben az egyik legkritikusabb piros zászló az a hamis állítás, amely szerint egy webhely képes ellenőrizni a felhasználó eszközét rosszindulatú programok vagy biztonsági fenyegetések keresésére. Ez egyszerűen nem lehetséges a webböngészők és az operációs rendszerek működése miatt.

A webhelyek homokozó környezetben működnek, ami azt jelenti, hogy nincs engedélyük a látogató eszközén lévő fájlok elérésére vagy átvizsgálására. Jogos biztonsági programok helyileg futnak a számítógépen, explicit felhasználói engedéllyel a fenyegetések vizsgálatára, észlelésére és eltávolítására.

A csalók kihasználják ezt a tudatosság hiányát egy olyan rendszerellenőrzési animáció meghamisításával, amely meggyőzőnek tűnik, de csupán egy előre programozott vizuális trükk. A „ellenőrzés” eredményei nem alapulnak semmilyen tényleges elemzésen – az átverési webhely minden látogatója ugyanazokat a riasztó figyelmeztetéseket látja, függetlenül az eszköz tényleges biztonsági állapotától.

A webböngészőknek ez az alapvető korlátja az egyik legjelentősebb mutatója annak, hogy a vírusokat vagy rendszerhibákat észlelő felugró ablakok csalóka.

Hogyan védheti meg magát a hamis biztonsági figyelmeztetésektől

Annak elkerülése érdekében, hogy a Windows Defender Security Scan felbukkanó átverésének és hasonló fenyegetések áldozatává váljon, kövesse az alábbi alapvető biztonsági intézkedéseket:

1. Azonnal zárja be az Átverés oldalt : Ha gyanús előugró figyelmeztetést lát, ne lépjen kapcsolatba vele. Zárja be a böngésző lapot, vagy ha szükséges, használja a Feladatkezelőt (Windows rendszeren a Ctrl + Shift + Esc) a böngésző kényszerített kilépéséhez.
2. Ne hívja a megadott telefonszámot : A törvényes cégek nem jelenítenek meg telefonszámokat a biztonsági figyelmeztetésekben. Bármilyen kérés, hogy felugró ablakból hívja fel a támogatási vonalat, egyértelmű csalásjelző.
3. Kerülje a távoli hozzáférés biztosítását : Soha ne engedje, hogy ismeretlen személyek távolról hozzáférjenek számítógépéhez. Ha már megtette, azonnal szakítsa meg az internetkapcsolatot, távolítson el minden távelérési szoftvert, és végezzen alapos biztonsági vizsgálatot.
4. Megbízható biztonsági szoftver használata : Bízzon törvényes kártevőirtó programokban a rendszer védelmében. Győződjön meg arról, hogy a választott biztonsági csomag naprakész.
5. Legyen szkeptikus a sürgősséggel kapcsolatban : A csalók boldogulnak a pániktól. Ha egy felugró ablak vagy üzenet azonnali intézkedést igényel, lépjen egy lépést hátra, és ellenőrizze a hivatalos forrásokból származó információkat, mielőtt reagálna.

Mi a teendő, ha megcélozták

Ha azt gyanítja, hogy bedőlt ennek a taktikának, azonnal cselekedjen:

• Kapcsolja ki az Internetet, hogy megakadályozza a további jogosulatlan hozzáférést.
• Távolítson el minden távelérési szoftvert, amelyet csalók telepítettek.
• Futtasson teljes körű anti-malware vizsgálatot a rosszindulatú programok vagy nem kívánt programok ellenőrzéséhez.
• Módosítsa az összes jelszót, különösen az olyan érzékeny fiókok esetében, mint az online banki és az e-mail.
• Figyelje a pénzügyi kimutatásokat minden jogosulatlan tranzakcióra.

Utolsó gondolatok: Maradjon éber és maradjon biztonságban

A Windows Defender Security Scan előugró átverése csak egy a sok online csalás közül, amelyek célja, hogy a felhasználókat pénzük és adataik átadására manipulálják. Ahogy a kiberbűnözők finomítják taktikájukat, egyre fontosabbá válik a tájékozottság és az óvatosság az interneten való böngészés során.

Ha megérti, hogyan működnek ezek a rendszerek, és felismeri a csalás árulkodó jeleit, megvédheti magát és másokat attól, hogy online megtévesztés áldozataivá váljanak. Mindig ne feledje: a jogos biztonsági figyelmeztetések a tényleges kártevőirtó szoftvertől származnak, nem egy véletlenszerű webhelyről!