Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Microsoft konta bloķēta uznirstošo logu krāpniecība

Microsoft konta bloķēta uznirstošo logu krāpniecība

Līdz Mezo. gadam Negodīgas vietnes, Pikšķerēšana. gadā
Tulkot uz:
Latviešu

Pārlūkojot tīmekli, ir ļoti svarīgi vienmēr ievērot piesardzību. Kibernoziedznieki bieži izmanto maldinošu taktiku, piemēram, viltus brīdinājumus par ļaunprātīgu programmatūru, lai manipulētu ar lietotājiem, lai viņi veiktu darbības, kas apdraud viņu drošību. Viena no šādām krāpnieciskām shēmām ir Microsoft konta bloķēšanas uznirstošo logu krāpniecība — tehniskā atbalsta taktika, kas paredzēta, lai upuriem pieviltu piezvanīt uz viltus palīdzības līniju. Šī taktika izmanto bailes, izmantojot satraucošus ziņojumus, lai pārliecinātu lietotājus, ka viņu ierīce ir bloķēta nelikumīgas darbības dēļ.

Šajā rakstā jūs uzzināsit, kā šī taktika darbojas un kāpēc tās nepatiesie apgalvojumi var palīdzēt lietotājiem izvairīties no šīs taktikas upuriem.

Kā darbojas Microsoft konta bloķētā krāpniecība

Kiberdrošības pētnieki atklāja šo taktiku, izmeklējot aizdomīgas vietnes. Krāpnieciskā lapa tiek maskēta kā Microsoft drošības brīdinājums, nepatiesi apgalvojot, ka apmeklētāja tālrunis ir bloķēts atklātu nelikumīgu darbību, piemēram, naudas atmazgāšanas, dēļ. Pēc tam tas mudina lietotāju zvanīt uz norādīto numuru, lai saņemtu palīdzību.

Noklikšķinot uz pogas Atbloķēt tūlīt, tiek atvērta cita maldinoša lapa. Uznirstošais logs norāda upurim pieskarties jebkurai ekrāna vietai, lai izsauktu 'Ārkārtas palīdzības' numuru. Ja lietotājs zvana, viņš ir saistīts ar krāpniekiem, kas uzdodas par Microsoft sertificētiem tehniķiem vai atbalsta personālu.

Šajā posmā krāpnieki parasti pieprasa attālo piekļuvi upura ierīcei, apgalvojot, ka viņiem ir jānovērš problēma. Viņi bieži izmanto likumīgu attālās piekļuves programmatūru, lai izveidotu kontroli. Kad viņiem ir piekļuve, viņi var:

  • Atspējojiet drošības programmatūru, lai padarītu sistēmu neaizsargātāku
  • Instalējiet viltotu vai nedrošu programmatūru
  • Apkopojiet sensitīvu informāciju, tostarp pieteikšanās akreditācijas datus un finanšu datus
  • Pieprasīt samaksu par krāpnieciskiem pakalpojumiem
  • Izvietojiet kaitīgu ļaunprātīgu programmatūru, piemēram, Trojas zirgus, izspiedējvīrusus vai kriptovalūtas kalnračus

Šāda taktika var izraisīt nopietnas sekas, tostarp finansiālus zaudējumus, identitātes zādzību un sistēmas infekcijas.

Kāpēc vietnes nevar pārbaudīt jūsu ierīcē ļaunprātīgu programmatūru

Viens no maldinīgākajiem šīs taktikas aspektiem ir apgalvojums, ka vietne lietotāja ierīcē ir atklājusi ļaunprātīgu programmatūru vai nelikumīgas darbības. Tomēr vietnēm trūkst iespēju veikt ļaunprātīgas programmatūras skenēšanu vairāku iemeslu dēļ.

Nav tiešas piekļuves sistēmas failiem -

  • Vietnes darbojas pārlūkprogrammas vidē, un tām nav atļaujas piekļūt failiem, skenēt krātuvi vai mijiedarboties ar sistēmas drošības iestatījumiem.
  • Pārlūkprogrammas ierobežo neatļautas darbības — mūsdienu tīmekļa pārlūkprogrammas ievieš stingrus drošības pasākumus, lai novērstu krāpniecisku vietņu koda palaišanu, kas varētu pārbaudīt vai modificēt vietējos failus.
  • Skenēšanai nepieciešama instalēta drošības programmatūra — autentiskas ļaunprātīgas programmatūras skenēšanu veic instalētās pretļaunprātīgās programmas ar dziļu piekļuvi sistēmai, ko Web lapa vienkārši nevar sasniegt.

Viltus skenējumi izmanto iepriekš iestatītas animācijas

  • “Skenēšanas” animācijas, kas tiek rādītas negodīgos portālos, ir tikai iepriekš ierakstītas vai skriptētas ziņas bez faktiskas funkcijas. Tie ir izstrādāti, lai radītu steidzamību un liktu lietotājiem noticēt, ka viņu ierīce ir apdraudēta.
  • Izpratne par šiem ierobežojumiem palīdz lietotājiem atpazīt viltotus drošības brīdinājumus un izvairīties no krāpniecības, kas mēģina izmantot bailes.

Kā pasargāt sevi no tehniskā atbalsta krāpšanas

Ja pamanāt krāpniecisku lapu un to ir grūti aizvērt, rīkojieties šādi:

  • Pabeidziet pārlūkprogrammas procesu, izmantojot uzdevumu pārvaldnieku (Windows) vai piespiedu aizvēršanu (Mac).
  • Atkārtoti palaidiet pārlūkprogrammu ar jaunu sesiju, lai izvairītos no maldinošās lapas atkārtotas atvēršanas.
  • Nekad nezvaniet uz parādīto numuru — Microsoft un citi likumīgi uzņēmumi nesniedz drošības brīdinājumus, izmantojot uznirstošos logus.
  • Ja tika piešķirta attālā piekļuve, nekavējoties atvienojieties no interneta, noņemiet visu instalēto attālās piekļuves programmatūru un veiciet pilnu sistēmas skenēšanu, izmantojot uzticamu pretļaunatūras programmu.
  • Esiet informēts — iepazīstieties ar izplatītākajām taktikām, lai labāk atpazītu un turpmāk izvairītos no tām.

Pēdējās domas

Uznirstošo logu krāpniecība ar Microsoft konta bloķēšanu ir viena no daudzajām krāpnieciskām shēmām, kas paredzētas lietotāju maldināšanai un sensitīvas informācijas nozagšanai. Taktikai kļūstot sarežģītākai, ir būtiski saglabāt modrību un būt skeptiskam pret negaidītiem brīdinājumiem, īpaši tiem, kas mudina rīkoties nekavējoties.

Izprotot, kā šī taktika darbojas un kāpēc viņu prasības ir tehniski neiespējamas, lietotāji var labāk pasargāt sevi no kibernoziedznieku taktikas upuriem.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
23,167
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...