Uznirstošā krāpniecība “Jūsu drošība nav atjaunināta”.

Izpētot potenciāli ļaunprātīgas vietnes, kiberdrošības pētnieki ir atklājuši maldinošu shēmu, kas pazīstama kā “Jūsu drošība nav atjaunināta”, kas darbojas kā tehniskā atbalsta krāpniecība. Krāpniecība ir saistīta ar maldinošu apgalvojumu izplatīšanu par apmeklētāja datoru, apgalvojot, ka tas ir inficēts un ka sistēma ir bloķēta it kā drošības apsvērumu dēļ. Šo safabricēto drošības brīdinājumu galvenais mērķis ir manipulēt un maldināt lietotāju, lai tas sāktu sazināties ar viltotu atbalsta palīdzības līniju.

Tehniskā atbalsta taktika, piemēram, “Jūsu drošība nav atjaunināta”, var radīt nopietnas sekas upuriem

Nokļūstot tīmekļa lapā, kurā tiek mitināta krāpniecība “Jūsu drošība nav atjaunināta”, lietotāji saskaras ar virkni maldinošu uznirstošo ziņojumu, un katrs no tiem ir izveidots, lai radītu nepatiesu steidzamības un rūpju sajūtu. Maldinošā secība izvēršas šādi:

1. Novecojis sistēmas drošības apgalvojums: sākotnējais uznirstošais logs apliecina, ka apmeklētāja sistēmas drošība ir novecojusi. Šī taktika tiek izmantota, lai piesaistītu lietotāja uzmanību un nekavējoties izsauktu trauksmi.
2. Viltus draudu noteikšana un kompromitēti dati: kad pirmais uznirstošais logs tiek noraidīts, tā vietā tiek aizstāts otrs, norādot uz bīstamu draudu atklāšanu. Tas iet soli tālāk, uzskaitot it kā apdraudētos datus, tostarp IP adreses, e-pasta akreditācijas datus un bankas informāciju. Šis satraucošais ziņojums ir stratēģiski izstrādāts, lai palielinātu lietotāja trauksmi un bailes.
3. Nepatiesa pieminēšana likumīgai drošības programmai: lai radītu uzticamību, shēmā ir ietverta atsauce uz likumīgu drošības programmu un apgalvojumi, ka šī programmatūra lietotāja ierīcē jau pirms sešiem mēnešiem ir atklājusi reklāmprogrammatūru. Šīs taktikas mērķis ir likt lietotājam noticēt, ka krāpšana ir saistīta ar cienījamu avotu.
4. Steidzams aicinājums uz rīcību: lietotājs tiek ļoti mudināts nekavējoties zvanīt uz sniegto atbalsta tālruni, aizbildinoties ar šo safabricēto drošības problēmu risināšanu.
5. Brīdinājums par programmatūras atjaunināšanas kļūdu: pēdējais uznirstošais logs brīdina par iespējamu programmatūras atjaunināšanas kļūdu un brīdina par datora izslēgšanu, iespējamām sistēmas avārijām vai cietā diska bojājumiem, ja tiek veikta šāda darbība.

Jāatzīmē, ka taktika izmanto zilu krāsu paleti, kas atdarina Windows operētājsistēmas izskatu, potenciāli pievienojot tās apgalvojumiem autentiskuma elementu. Turklāt sākotnējā uznirstošajā logā ir iekļauta virsraksta josla ar logotipu, kas atgādina Windows logotipu, vēl vairāk veicinot ilūziju par leģitimitāti.

Ir ļoti svarīgi uzsvērt, ka visa šīs shēmas sniegtā informācija ir pilnībā fiktīva un darbība nav saistīta ar Windows, Microsoft vai citiem cienījamiem produktiem vai organizācijām.

Tiklīdz lietotājs zvana uz krāpnieciskā atbalsta tālruni, shēmas attīstība var atšķirties. Parasti tehniskā atbalsta krāpnieki pieprasa attālinātu piekļuvi upura ierīcei, iespējams, izmantojot likumīgus attālās piekļuves rīkus, lai veiktu maldināšanu. Tas ļauj krāpniekiem turpināt manipulēt ar lietotāju, kas var izraisīt finansiālus zaudējumus, datu zādzību vai citas nedrošas darbības.

Tipiskas brīdinājuma zīmes, kas var norādīt uz tehniskā atbalsta taktiku

Tehniskā atbalsta krāpšana ir izplatīts tiešsaistes krāpšanas veids, kurā krāpnieki uzdodas par likumīgiem tehniskā atbalsta darbiniekiem vai organizācijām, lai pievilinātu upurus maksāt par nevajadzīgiem pakalpojumiem vai piešķirt attālinātu piekļuvi saviem datoriem. Šeit ir piecas brīdinājuma zīmes, kas palīdzēs noteikt iespējamo tehniskā atbalsta taktiku:

• Nepieprasīta kontaktpersona : esiet piesardzīgs, ja saņemat negaidītu tālruņa zvanu, e-pastu vai uznirstošo ziņojumu, kas tiek apgalvots, ka tas ir no tehniskā atbalsta, it īpaši, ja neesat sazinājies. Likumīgas tehniskā atbalsta organizācijas parasti nesazinās ar lietotājiem bez iepriekšējas saziņas.
• Spiediens un steidzamība : krāpnieki bieži rada steidzamības sajūtu un spiedienu rīkoties nekavējoties. Viņi var apgalvot, ka jūsu dators ir inficēts ar vīrusiem vai ļaunprātīgu programmatūru un ka tūlītēja rīcība var izraisīt datu zudumu vai citas nopietnas sekas. Likumīgi tehniskā atbalsta dienesti neizmanto biedēšanas taktiku.
• Attālās piekļuves pieprasījums : ja kāds, kas apgalvo, ka ir no tehniskā atbalsta, pieprasa attālo piekļuvi jūsu datoram, tas ir nozīmīgs sarkans karogs. Krāpnieki var izmantot šo piekļuvi, lai instalētu nedrošu programmatūru, vāktu personas informāciju vai veiktu neatļautas izmaiņas jūsu sistēmā. Atļaujiet attālo piekļuvi datoram tikai tad, ja esat sazinājies un uzticaties tehniķim.
• Maksājumu pieprasījumi : tehniskā atbalsta taktika bieži ietver maksājuma pieprasījumus par paredzētajiem pakalpojumiem vai programmatūru. Esiet piesardzīgs, sniedzot kredītkartes informāciju vai veicot maksājumus personām vai organizācijām, kuras neesat rūpīgi pārbaudījis. Likumīgiem tehniskā atbalsta pakalpojumiem parasti ir skaidra, pārredzama cenu struktūra.
• Nelūgti brīdinājumi un uznirstošie logi : krāpnieki vietnēs vai pārlūkprogrammā var izmantot viltotus brīdinājuma ziņojumus un uznirstošos logus, apgalvojot, ka jūsu dators ir inficēts vai tam ļoti nepieciešams remonts. Šajos ziņojumos bieži ir iekļauta iespējamā tehniskā atbalsta kontaktinformācija. Nekad nezvaniet uz norādītajiem numuriem un neklikšķiniet uz saitēm šādos uznirstošajos logos. Tā vietā veiciet savu izpēti, lai pārbaudītu situāciju.

Kopumā ir svarīgi ievērot piesardzību un skepticismu, strādājot ar jebkādiem nevēlamiem tehniskā atbalsta piedāvājumiem vai brīdinājumiem. Ja jums ir bažas par sava datora drošību, sāciet sazināties ar cienījamu tehniskā atbalsta dienestu tieši pa oficiāliem kanāliem un izvairieties no nevēlamas tehniskā atbalsta palīdzības.