„Az Ön biztonsága nem naprakész” Pop-up átverés

A potenciálisan rosszindulatú webhelyek vizsgálata során a kiberbiztonsági kutatók feltártak egy megtévesztő sémát, amelyet „Az Ön biztonsága nem naprakész” néven ismernek, és amely technikai támogatási átverésként működik. A csalás a látogató számítógépére vonatkozó félrevezető állítások terjesztésén múlik, amelyek szerint azt fertőzések sújtották, és a rendszert állítólagos biztonsági okokból zárolták. A koholt biztonsági figyelmeztetések mögött az elsődleges cél az, hogy a felhasználót manipulálni és megtéveszteni, hogy kapcsolatba lépjenek egy hamisított ügyfélszolgálati forródróttal.

Az olyan technikai támogatási taktikák, mint az „Ön biztonsága nem naprakész”, súlyos következményekkel járhat az áldozatokra nézve

Amikor egy „Az Ön biztonsága nem naprakész” átverést tartalmazó weboldalra landolnak, a felhasználók egy sor félrevezető előugró üzenettel szembesülnek, amelyek mindegyike a sürgősség és aggodalom hamis érzését keltheti. A megtévesztő sorozat a következőképpen alakul:

1. Elavult rendszerbiztonsági követelés: A kezdeti felugró ablak azt állítja, hogy a látogató rendszerbiztonsága elavult. Ezt a taktikát a felhasználó figyelmének megragadására és azonnali riasztásra használják.
2. Hamis fenyegetésészlelés és kompromittált adatok: Az első előugró ablak elvetése után egy második lép a helyére, amely veszélyes fenyegetések felfedezését állítja. Egy lépéssel tovább megy az állítólagosan veszélyeztetett adatok felsorolásával, beleértve az IP-címeket, e-mail hitelesítő adatokat és banki információkat. Ezt a riasztó üzenetet stratégiailag úgy alakították ki, hogy fokozza a felhasználó szorongását és félelmét.
3. A jogos biztonsági program hamis említése: A hitelesség jegyében a rendszer hivatkozik egy legitim biztonsági programra, és azt állítja, hogy ez a szoftver hat hónappal korábban már észlelt adware-t a felhasználó eszközén. Ennek a taktikának az a célja, hogy elhitesse a felhasználóval, hogy a csalás jó hírű forráshoz kapcsolódik.
4. Sürgős cselekvésre való felszólítás: A felhasználót nyomatékosan felszólítjuk, hogy azonnal hívja a biztosított támogatási forródrótot, azzal az ürüggyel, hogy megoldja ezeket a kitalált biztonsági problémákat.
5. Figyelmeztetés szoftverfrissítési hibára: Az utolsó felugró ablak feltételezett szoftverfrissítési hibára figyelmeztet, és figyelmeztet a számítógép leállítására, a lehetséges rendszerösszeomlások vagy a merevlemez károsodására, ha ilyen műveletet hajtanak végre.

Nevezetesen, a taktika kék színpalettát alkalmaz, amely a Windows operációs rendszer megjelenését utánozza, és potenciálisan hitelességet ad az állításokhoz. Ezenkívül a kezdeti felugró ablak tartalmaz egy címsort a Windows logójára emlékeztető logóval, ami tovább növeli a legitimitás illúzióját.

Kulcsfontosságú hangsúlyozni, hogy a rendszer által szolgáltatott összes információ teljes mértékben fiktív, és a művelet nem kapcsolódik a Windowshoz, a Microsofthoz vagy bármely más jó hírű termékhez vagy entitáshoz.

Ha egy felhasználó felhívja a csaló támogatási forródrótot, a rendszer előrehaladása változhat. A technikai támogatás csalói általában távoli hozzáférést kérnek az áldozat eszközéhez, esetleg törvényes távoli hozzáférési eszközöket használnak a megtévesztés végrehajtására. Ez lehetővé teszi a csalók számára, hogy tovább manipulálják a felhasználót, ami pénzügyi veszteséghez, adatlopáshoz vagy más nem biztonságos tevékenységhez vezethet.

Tipikus figyelmeztető jelek, amelyek a műszaki támogatási taktikára utalhatnak

A technikai támogatással kapcsolatos csalás az online csalás egyik elterjedt típusa, ahol a csalók jogos műszaki támogató személyzetnek vagy szervezetnek adja ki magát, hogy rávegyék az áldozatokat, hogy fizessenek szükségtelen szolgáltatásokért vagy távoli hozzáférést biztosítsanak számítógépeikhez. Íme öt figyelmeztető jel, amelyek segítenek azonosítani a lehetséges technikai támogatási taktikát:

• Kéretlen kapcsolattartó : Legyen óvatos, ha váratlan telefonhívást, e-mailt vagy felugró üzenetet kap, amely azt állítja, hogy a technikai támogatástól származik, különösen akkor, ha nem Ön kezdeményezte a kapcsolatfelvételt. A törvényes technikai támogató szervezetek általában nem lépnek proaktívan a felhasználókhoz előzetes kommunikáció nélkül.
• Nyomás és sürgősség : A szélhámosok gyakran sürgető érzést keltenek, és azonnali cselekvésre kényszerülnek. Azt állíthatják, hogy számítógépét vírusok vagy rosszindulatú programok fertőzték meg, és az azonnali cselekvés elmulasztása adatvesztéshez vagy más súlyos következményekhez vezethet. A törvényes műszaki támogatási szolgáltatások nem alkalmaznak ijesztgetési taktikát.
• Távoli hozzáférés kérése : Ha valaki azt állítja magáról, hogy a műszaki támogatástól távoli hozzáférést kér a számítógépéhez, ez jelentős piros jelzés. A csalók ezt a hozzáférést nem biztonságos szoftverek telepítésére, személyes adatok gyűjtésére vagy a rendszer jogosulatlan módosítására használhatják. Csak akkor engedélyezze a távoli hozzáférést a számítógépéhez, ha Ön kezdeményezte a kapcsolatfelvételt, és megbízik a technikusban.
• Fizetési kérelmek : A technikai támogatási taktikák gyakran magukban foglalják a feltételezett szolgáltatások vagy szoftverek fizetési kérelmét. Ügyeljen arra, hogy hitelkártyaadatokat adjon meg, vagy olyan személyeknek vagy szervezeteknek fizessen be, akiket nem vizsgált át alaposan. A legitim műszaki támogatási szolgáltatások általában világos, átlátható árstruktúrával rendelkeznek.
• Kéretlen figyelmeztetések és előugró ablakok : A csalók hamis figyelmeztető üzeneteket és előugró ablakokat alkalmazhatnak a webhelyeken vagy a böngészőben, azt állítva, hogy számítógépe fertőzött, vagy égetően javításra szorul. Ezek az üzenetek gyakran tartalmazzák a feltételezett műszaki támogatás elérhetőségét. Soha ne hívja a megadott számokat, és ne kattintson az ilyen felugró ablakokban lévő hivatkozásokra. Ehelyett végezze el saját kutatását a helyzet ellenőrzésére.

Általánosságban elmondható, hogy elengedhetetlen az óvatosság és a szkepticizmus a kéretlen technikai támogatási ajánlatok vagy figyelmeztetések kezelésekor. Ha aggályai vannak számítógépe biztonságával kapcsolatban, vegye fel a kapcsolatot egy jó hírű műszaki támogatási szolgálattal közvetlenül a hivatalos csatornákon keresztül, és kerülje a kéretlen technikai támogatást.