Kelių licencijų nuolaidos
Threat Database Rogue Websites „Saugumo apsaugos centro“ iššokančiųjų langų sukčiavimas

„Saugumo apsaugos centro“ iššokančiųjų langų sukčiavimas

Autorius Mezo, Rogue Websites, Adware, Browser Hijackers
Versti į:
Lietuvių

Nuodugniai ištyrus abejotiną tinklalapį, tapo akivaizdu, kad pagrindinis jo tikslas yra apgaulinga veikla. Tikėtinas tikslas yra priversti lankytojus patikėti, kad jų kompiuterinėms sistemoms gresia pavojus. Ši svetainė veikia taikant iššokančiųjų langų strategiją, kai netikri pranešimai yra aiškiai rodomi prisidengiant „Saugumo apsaugos centro“ pranešimais. Jie klaidingai teigia aptikę saugumo spragų ar grėsmių. Šios apgaulingos taktikos paprastai naudojamos turint grėsmingą tikslą rinkti iš vartotojų neskelbtiną informaciją arba išgauti piniginę naudą apgaulingomis priemonėmis.

„Saugumo apsaugos centro“ iššokančiame sukčiavimo lange rodomi netikros kenkėjiškos programos įspėjimai

Apsilankę puslapyje, nieko neįtariantys lankytojai iš karto susiduria su nerimą keliančiais pranešimais, kurie įspėja, kad jų kompiuteriai yra sunkioje padėtyje. Remiantis tariamais saugumo įspėjimais, lankytojo įrenginys yra užkrėstas daugybe saugumo grėsmių, kenkėjiškų programų ir privatumo spragų. Šiose žinutėse teigiama, kad buvo nustatytos stulbinančios 28 grėsmės saugumui. Sukčių tikslas – sukelti skubos ir panikos jausmą, priversti vartotojus jaustis priversti nedelsiant imtis veiksmų.

Šiame tinklalapyje atsižvelgiama į nuoširdų asmenų susirūpinimą dėl jų skaitmeninio turto ir asmeninės informacijos saugumo ir saugumo. Tai veiksmingai manipuliuoja vartotojais manydami, kad jų vienintelis veiksmas yra užsiprenumeruoti saugos programos apsaugos paslaugą, kuri siūloma už iš pažiūros nedidelį 3,99 USD mėnesinį mokestį. Pagrindinė apgaulė slypi išgalvojant šias saugumo problemas, taip sukuriant klaidingą pasakojimą, kurį vartotojai turi skubiai spręsti.

Tiesą sakant, šis apgaulingas puslapis yra sukurtas taip, kad išnaudotų vartotojus, todėl jie užsiprenumeruoja paslaugą, kuri jiems nereikalauja ir nenaudinga, tuo pačiu išgaunant sunkiai uždirbtus pinigus apgaulingomis priemonėmis. Be to, svarbu atkreipti dėmesį, kad ši svetainė taip pat gali būti naudojama kaip slaptos asmeninės informacijos, tokios kaip kredito kortelės duomenys, vardai, pavardės, adresai ir kt., gavimo kanalas.

Be to, verta pabrėžti, kad ši svetainė prašo leidimo siųsti pranešimus. Suteikus šį leidimą naudotojai gali susidurti su daugybe panašių aferų, galimai nesaugių programų ir kito nepatikimo turinio. Todėl labai patartina būti atsargiems ir neleisti tokiuose puslapiuose rodyti pranešimus. Jūsų internetinis saugumas ir privatumas yra itin svarbūs, todėl labai svarbu būti budriems nuo tokios apgaulingos taktikos.

Svetainės neturi funkcijų, leidžiančių aptikti kenkėjiškų programų grėsmes lankytojų įrenginiuose

Svetainės negali atlikti lankytojų įrenginių kenkėjiškų programų ir grėsmių nuskaitymo dėl kelių svarbių priežasčių:

    • Ribota prieiga prie vartotojo įrenginių : svetainės veikia pagal žiniatinklio naršyklių apribojimus, kuriose nustatytos tikslios saugos priemonės, skirtos apsaugoti vartotojų privatumą ir užkirsti kelią neteisėtai prieigai prie vartotojo įrenginių. Svetainės yra atskirtos nuo pagrindinės operacinės sistemos ir negali tiesiogiai pasiekti arba sąveikauti su failais ir procesais vartotojo įrenginyje. Ši izoliacija yra pagrindinė saugos funkcija, neleidžianti svetainėms nuskaityti kenkėjiškų programų.
    • Susirūpinimas dėl privatumo : lankytojo įrenginio nuskaitymas, ar nėra kenkėjiškų programų ar grėsmių be aiškaus jo sutikimo, būtų rimtas privatumo pažeidimas. Tinklalapiai neturi teisės pasiekti, tikrinti ar stebėti vartotojo įrenginio turinio be jo žinios ir sutikimo. Tokie veiksmai gali pažeisti privatumo taisykles ir vartotojų pasitikėjimą.
    • Teisiniai ir etiniai aspektai : neteisėtas lankytojų įrenginių nuskaitymas tikriausiai būtų neteisėtas daugelyje jurisdikcijų ir gali sukelti teisines pasekmes svetainių operatoriams. Etiškai svarbu gerbti vartotojų privatumą ir saugumą, o jų įrenginių nuskaitymas be jų sutikimo būtų pasitikėjimo pažeidimas.
    • Techniniai apribojimai : net jei svetainėms būtų leista nuskaityti naudotojų įrenginius, norint atlikti išsamų kenkėjiškų programų ir grėsmių nuskaitymą, prireiktų didelių skaičiavimo išteklių ir patirties. Tai nepatenka į daugelio svetainių galimybes, todėl greičiausiai pablogėtų vartotojo patirtis ir lėtesnis svetainės veikimas.
    • Naudotojo valdymas : vartotojai turėtų kontroliuoti, kas vyksta jų įrenginiuose. Bet koks nuskaitymas ar stebėjimas turėtų būti atliekamas gavus aiškų vartotojo sutikimą, kad jis galėtų priimti pagrįstus sprendimus dėl savo įrenginio saugumo.

Siekiant apsaugoti savo įrenginius nuo kenkėjiškų programų ir grėsmių, vartotojai raginami pasikliauti patikima apsaugos nuo kenkėjiškų programų programine įranga, nuolat atnaujinti operacines sistemas ir programinę įrangą bei būti atsargiems atsisiųsdami failus arba spustelėdami nuorodas iš nepatikimų šaltinių. Svetainių operatoriai taip pat gali įdiegti saugos priemones, skirtas apsaugoti savo svetaines ir vartotojus, pvz., naudoti HTTPS, taikyti saugos antraštes ir reguliariai stebėti, ar nėra saugos spragų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,461
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...