Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites „Windows Defender“ saugos centro iššokančiųjų langų...

„Windows Defender“ saugos centro iššokančiųjų langų sukčiavimas

Autorius Mezo, Rogue Websites
Versti į:
Lietuvių

„Windows Defender“ saugos centro sukčiavimo metu aukoms rodomas apgaulingas iššokantis įspėjimas, pridengtas oficialia „Microsoft“ žinute. Afera remiasi netikra gąsdinimo taktika, teigiant, kad naudotojo sistemoje aptiko kenkėjiškų programų. Šis įkyrus iššokantis langas apriboja prieigą prie kompiuterio ir pateikia telefono numerį, verčiantį vartotoją skubiai paskambinti, kad pašalintų tariamą infekciją. Priešingai nei atrodo, pateiktas numeris nukreipiamas į nesąžiningus skambučių centrus, siekiant piktybiško tikslo išgauti jūsų asmeninę ir finansinę informaciją.

Kaip veikia „Windows Defender“ saugos centro sukčiai?

„Windows Defender“ saugos centro sukčiavimas prasideda nerimą keliančiu iššokančiu įspėjimu, klaidingai pristatomu kaip „Microsoft“ pranešimas. Ji tvirtina, kad aukos sistemoje aptinkama šnipinėjimo programa, kenkėjiška programa ar kita saugumo grėsmė, kurią tariamai nustatė „Windows Defender“.

Naudojant baimės ir skubos taktiką, apgaulingas „Windows Defender Security Center“ iššokantis langas teigia, kad tariamai „pavojinga infekcija“ pažeidžia vartotojo asmeninius duomenis, kelia didelę vagystės riziką jo tapatybei, failams ir kredito kortelės informacijai. Iššokantis langas visiškai užkerta kelią prieigai prie kompiuterio. Jis ragina vartotoją skubiai paskambinti nurodytu telefono numeriu, kad būtų nedelsiant pašalinta tariama infekcija, kad būtų išvengta tolesnės žalos.

Deja, pateiktas telefono numeris nukreipia nieko neįtariančius vartotojus į apgaulingą „techninės pagalbos“ skambučių centrą, kurį valdo kibernetiniai nusikaltėliai, o ne į teisėtą „Microsoft“ palaikymo skyrių. Paskambinus aiškūs sukčiai prisistato kaip „Microsoft“ technikai, patvirtinantys kritinę sistemos užkrėtimo būseną. Išnaudodami situaciją, šie sukčiai įgyja nuotolinę prieigą ir manipuliuoja nelaimės ištiktomis aukomis, kad sumokėtų dideles sumas už neefektyvias paslaugas, ilgalaikes prenumeratas ir fiktyvias saugos ar apsaugos nuo kenkėjiškų programų programas, tuo pačiu slapta grobdami asmeninius ir finansinius duomenis.

Tiesą sakant, iššokantis langas „Windows Defender saugos centras“ nėra susijęs su „Microsoft“, „Windows“ ugniasiene ar bet kokia autentiška kenkėjiškų programų grėsme. Perspėjimai yra visiškai išgalvoti, o pateikti telefono numeriai susisiekia su užsienio sukčiais, naudojantys socialinės inžinerijos metodus ir vagystes, siekdami greitos finansinės naudos. Nėra tikrosios infekcijos; iššokantieji langai yra skirti tik išnaudoti baimę ir paskatinti aukas skubiai susisiekti su sukčiais, kad būtų pašalintos neegzistuojančios saugumo problemos.

Svetainėse trūksta kenkėjiškų programų nuskaitymo funkcijų

Svetainėse trūksta kenkėjiškų programų nuskaitymo funkcijų dėl kelių priežasčių. Pirma, norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikalingi skaičiavimo ištekliai ir apdorojimo galia, o tai gali būti sudėtinga žiniatinklio serveriams. Svetainės realiuoju laiku visapusiškas kenkėjiškų programų nuskaitymas gali neigiamai paveikti jos veikimą ir reagavimą, todėl naudotojo patirtis bus neoptimali.

Antra, kenkėjiškų programų nuskaitymas apima sudėtingus procesus, kurie paprastai vykdomi sistemos lygiu. Svetainių prieglobos aplinkos dažnai turi apribojimų ir apribojimų, kad būtų išvengta saugumo rizikos, o leidžiant svetainėms atlikti gilų sistemos lygio nuskaitymą, gali kilti galimų pažeidžiamumų arba grėsmių saugai.

Be to, atliekant kenkėjiškų programų nuskaitymą, reikia nuolat atnaujinti kenkėjiškų programų apibrėžimus ir duomenų bazes, o tai reikalauja nuolatinio stebėjimo ir priežiūros. Šią funkciją įtraukus tiesiai į svetaines, reikės nuolatinių pastangų, kad nuskaitymo mechanizmai būtų veiksmingi ir atnaujinami.

Be to, atsakomybė už kenkėjiškų programų aptikimą ir prevenciją paprastai tenka atskiriems vartotojams ir jų įrenginiams. Apsaugos nuo kenkėjiškų programų programinė įranga ir saugos įrankiai skirti veikti naudotojui, kur jie gali kruopščiai nuskaityti failus, stebėti tinklo veiklą ir aptikti galimas grėsmes neapkraunant svetainių serverių.

Apibendrinant galima teigti, kad svetainių funkcionalumo, leidžiančio atlikti kenkėjiškų programų nuskaitymą, trūkumą pirmiausia lemia išteklių apribojimai, saugumo sumetimai ir atsakomybės už kibernetinio saugumo priemones paskirstymas atskiriems vartotojams ir jų įrenginiams.

Raudonos vėliavėlės, susijusios su apgaulingomis schemomis, tokiomis kaip „Windows Defender“ saugos centro sukčiavimas

Norėdami veiksmingai nustatyti šią taktiką ir jos išvengti, būkite budrūs ir imkitės aktyvių priemonių:

  • Būkite atsargūs dėl nepageidaujamų iššokančiųjų langų įspėjimų : teisėti saugos įspėjimai staiga nepasirodo kaip ryškūs iššokantys langai. Suabejokite iššokančiųjų langų, kuriuose teigiama, kad jūsų sistema pažeista, autentiškumu.
  • Prieš skambindami patikrinkite telefono numerius : venkite skambinti numeriais, pateiktais įtartinuose iškylančiuose languose. Tyrinėkite ir naudokite patvirtintus klientų aptarnavimo numerius iš savo programinės įrangos ir operacinės sistemos pardavėjo.
  • Atmesti nuotolinės prieigos užklausas : atmeskite bet kokias nuotolinės prieigos užklausas iš tariamų techninės pagalbos agentų. Teisėtos įmonės tokiu būdu nedaro spaudimo.
  • Būkite atsargūs su paspaudimais : būkite apdairūs sąveikaudami su skelbimais, iššokančiaisiais langais, pranešimais ar pranešimais, kuriuose nurodomos saugos problemos. Prieš spustelėdami patikrinkite teisėtumą.
  • Palaikykite programinės įrangos naujinimus : nuolat atnaujinkite operacines sistemas, naršykles, apsaugos nuo kenkėjiškų programų programinę įrangą, užkardas ir filtrus, kad sumažintumėte infekcijos riziką.
  • Naudokite skelbimų blokavimo ir apsaugos nuo kenkėjiškų programų įrankius : naudokite patikimus įrankius, kad aptiktumėte ir blokuotumėte peradresavimus, susijusius su techninės pagalbos taktika.
  • Nepasitikėkite skambintojo ID : sukčiai dažnai klaidina oficialiai atrodančius telefono numerius. Prieš atskleisdami bet kokią informaciją, patikrinkite skambinančiojo tapatybę.
  • Patikrinkite, ar URL nėra rašybos klaidų : netikros svetainės su rašybos klaidų URL gali nukreipti į iššokančiuosius sukčiavimo langus. Įsitikinkite, kad lankotės teisėtose svetainėse, atidžiai išnagrinėdami URL.

    • Be to, norint išvengti jų apgaulės, labai svarbu skleisti informaciją apie šią sukčiavimą tarp šeimos narių ir draugų. Praneškite apie bet kokius susidūrimus su šia sukčiavimu, kad padėtų valdžios institucijoms susekti ir išardyti šias operacijas.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,058
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...