'Sikkerheten din er ikke oppdatert' popup-svindel

Mens de undersøkte potensielt skadelige nettsteder, har cybersikkerhetsforskere avdekket et villedende opplegg kjent som "Din sikkerhet er ikke oppdatert", som fungerer som en teknisk støttesvindel. Svindelen avhenger av å spre villedende påstander om den besøkendes datamaskin, med påstand om at den er plaget av infeksjoner og at systemet har blitt låst av påståtte sikkerhetsårsaker. Hovedmålet bak disse fabrikkerte sikkerhetsadvarslene er å manipulere og lure brukeren til å ta kontakt med en forfalsket støttetelefon.

Teknisk støttetaktikk som "Sikkerheten din er ikke oppdatert" kan ha alvorlige konsekvenser for ofrene

Når de lander på en nettside som er vert for svindelen «Din sikkerhet er ikke oppdatert», blir brukere konfrontert med en rekke villedende popup-meldinger, hver utformet for å skape en falsk følelse av at det haster og bekymrer seg. Den villedende sekvensen utspiller seg som følger:

1. Utdatert systemsikkerhetskrav: Det første popup-vinduet hevder at den besøkendes systemsikkerhet er utdatert. Denne taktikken brukes for å fange brukerens oppmerksomhet og slå alarm umiddelbart.
2. Falsk trusseloppdagelse og kompromitterte data: Når den første popup-vinduet er avvist, tar den andre plassen, og påstår oppdagelsen av farlige trusler. Det går et skritt videre ved å liste opp antatt kompromitterte data, inkludert IP-adresser, e-postlegitimasjon og bankinformasjon. Denne alarmerende meldingen er strategisk laget for å øke angst og frykt hos brukeren.
3. Falsk omtale av legitimt sikkerhetsprogram: For å gi en følelse av troverdighet inkluderer ordningen en referanse til et legitimt sikkerhetsprogram og hevder at denne programvaren tidligere hadde oppdaget adware på brukerens enhet seks måneder tidligere. Denne taktikken tar sikte på å få brukeren til å tro at svindelen er knyttet til en anerkjent kilde.
4. Hasterende oppfordring til handling: Brukeren oppfordres sterkt til å ringe den oppgitte støttetelefonen umiddelbart, under påskudd av å løse disse fabrikkerte sikkerhetsproblemene.
5. Advarsel om programvareoppdateringsfeil: Det siste popup-vinduet advarer om en antatt programvareoppdateringsfeil og advarer mot å slå av datamaskinen, insinuere potensielle systemkrasj eller harddiskskade hvis en slik handling iverksettes.

Spesielt bruker taktikken en blå fargepalett som etterligner utseendet til Windows-operativsystemet, og potensielt legger til et element av autentisitet til påstandene. I tillegg inkluderer den første popup-vinduet en tittellinje med en logo som ligner Windows-logoen, noe som ytterligere bidrar til illusjonen av legitimitet.

Det er avgjørende å understreke at all informasjon gitt av denne ordningen er fullstendig fiktiv, og operasjonen har ingen tilknytning til Windows, Microsoft eller andre anerkjente produkter eller enheter.

Når en bruker ringer den uredelige støttetelefonen, kan ordningens progresjon variere. Vanligvis ber svindlere om teknisk støtte ekstern tilgang til offerets enhet, og bruker potensielt legitime fjerntilgangsverktøy for å utføre bedraget sitt. Dette lar svindlere manipulere brukeren ytterligere, noe som kan føre til økonomisk tap, datatyveri eller andre utrygge aktiviteter.

Typiske advarselsskilt som kan indikere teknisk støttetaktikk

Teknisk støttesvindel er en utbredt type nettsvindel der svindlere utgir seg for å være legitimt teknisk støttepersonell eller organisasjoner for å lure ofre til å betale for unødvendige tjenester eller gi ekstern tilgang til datamaskinene deres. Her er fem advarselsskilt for å hjelpe deg med å identifisere en potensiell teknisk støttetaktikk:

• Uønsket kontakt : Vær forsiktig hvis du mottar en uventet telefonsamtale, e-post eller popup-melding som hevder å være fra teknisk støtte, spesielt hvis du ikke startet kontakten. Legitime teknisk støtteorganisasjoner når vanligvis ikke proaktivt ut til brukere uten forutgående kommunikasjon.
• Press og haster : Svindlere skaper ofte en følelse av at det haster og press om å handle umiddelbart. De kan hevde at datamaskinen din er infisert med virus eller skadelig programvare, og at manglende handling vil føre til tap av data eller andre alvorlige konsekvenser. Legitime tekniske støttetjenester bruker ikke skremmetaktikker.
• Forespørsel om ekstern tilgang : Hvis noen som hevder å være fra teknisk støtte ber om ekstern tilgang til datamaskinen din, er dette et betydelig rødt flagg. Svindlere kan bruke denne tilgangen til å installere usikker programvare, samle inn personlig informasjon eller gjøre uautoriserte endringer i systemet ditt. Tillat ekstern tilgang til datamaskinen din bare hvis du startet kontakten og stoler på teknikeren.
• Betalingsforespørsler : Taktikk for teknisk støtte involverer ofte forespørsler om betaling for antatte tjenester eller programvare. Vær forsiktig med å oppgi kredittkortinformasjon eller foreta betalinger til enkeltpersoner eller organisasjoner du ikke har gjennomgått grundig. Legitime tekniske støttetjenester har vanligvis klare, transparente prisstrukturer.
• Uønskede advarsler og popup-vinduer : Svindlere kan bruke falske advarselsmeldinger og popup-vinduer på nettsider eller i nettleseren din, og hevder at datamaskinen din er infisert eller trenger et stort behov for reparasjon. Disse meldingene inneholder ofte kontaktinformasjon for antatt teknisk støtte. Aldri ring de oppgitte numrene eller klikk på lenker i slike popup-vinduer. Utfør i stedet din egen forskning for å bekrefte situasjonen.

Generelt er det viktig å utvise forsiktighet og skepsis når du håndterer uønskede tekniske støttetilbud eller advarsler. Hvis du har bekymringer om datamaskinens sikkerhet, ta kontakt med en anerkjent teknisk støttetjeneste direkte gjennom offisielle kanaler og unngå å engasjere deg i uønsket teknisk støtte.