Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Norton Antivirus - Twój system Windows 10 może być...

Norton Antivirus - Twój system Windows 10 może być zainfekowany - oszustwo typu pop-up

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Użytkownicy muszą zachować czujność podczas przeglądania Internetu. Nieuczciwe witryny internetowe nieustannie ewoluują, polegając na taktykach opartych na strachu i fałszywych alertach bezpieczeństwa, aby wykorzystać niczego niepodejrzewających odwiedzających. Jedną z takich oszukańczych kampanii jest oszustwo typu „Norton Antivirus – Your Windows 10 Might Be Infected”, schemat mający na celu wprowadzanie w błąd, kradzież i czerpanie zysków kosztem użytkownika.

Pułapka: fałszywe skany i fałszywe ostrzeżenia

To oszustwo podszywa się pod prawdziwy alert Norton Antivirus, fałszywie twierdząc, że system Windows 10 użytkownika jest zainfekowany złośliwym oprogramowaniem, udając, że wykonuje skanowanie systemu. Odwiedzający są informowani, że ich subskrypcja Norton wygasła i namawiani do jej natychmiastowego odnowienia, aby uniknąć potencjalnych szkód. Strona naśladuje układ i markę prawdziwego interfejsu antywirusowego, często wyświetlając sfabrykowane wykrycia zagrożeń w celu zwiększenia pilności i paniki.

Cała prezentacja jest podstępem. Strona nie jest powiązana z Nortonem ani żadnym legalnym dostawcą oprogramowania antywirusowego. Zamiast tego jest częścią szerszego planu, mającego na celu zmanipulowanie użytkowników, aby płacili za subskrypcję, zazwyczaj za pośrednictwem programu partnerskiego, który nagradza oszustów za każdą udaną konwersję.

Dlaczego alerty przeglądarki nie potrafią zdiagnozować złośliwego oprogramowania

Jednym z głównych oszustw stojących za takimi oszustwami jest iluzja skanowania systemu przez stronę internetową. W rzeczywistości strony internetowe nie są w stanie przeprowadzać skanowania w poszukiwaniu złośliwego oprogramowania na urządzeniu użytkownika. Oto dlaczego:

Ograniczenia techniczne : Przeglądarki internetowe są środowiskami typu sandbox. Oznacza to, że są zaprojektowane tak, aby izolować zawartość internetową od reszty systemu operacyjnego. Witryna internetowa po prostu nie ma dostępu na poziomie systemu wymaganego do analizowania plików, aplikacji lub aktywności systemowej.

Zabezpieczenia bezpieczeństwa : Gdyby strony internetowe mogły wykonywać rzeczywiste skanowanie, złośliwi aktorzy mogliby nadużywać tej możliwości do monitorowania danych użytkowników, instalowania złośliwego oprogramowania lub kradzieży plików, wszystko bez zgody. Aby temu zapobiec, systemy operacyjne i przeglądarki blokują taki dostęp z założenia.

Każda strona, która twierdzi, że wykrywa malware bezpośrednio przez okno przeglądarki, jest z natury oszukańcza. Skanowanie malware w czasie rzeczywistym wymaga specjalistycznego oprogramowania uruchomionego na samym urządzeniu, a nie za pośrednictwem zdalnej strony internetowej.

Koniec gry: zbieranie danych i oszustwa finansowe

Oprócz fałszywej oferty subskrypcji, te oszustwa często mają bardziej niebezpieczny cel: zbieranie danych osobowych. Użytkownicy, którzy angażują się w oszustwo, mogą zostać poproszeni o podanie nazwisk, adresów e-mail, numerów kart kredytowych i innych poufnych informacji. Dane te mogą zostać następnie wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji lub sprzedane innym grupom cyberprzestępców.

W niektórych przypadkach użytkownicy mogą nawet pobrać złośliwe oprogramowanie, co otwiera drzwi dodatkowym infekcjom, pogorszeniu wydajności lub ciągłemu śledzeniu.

Jak wabi się ofiary

Użytkownicy rzadko trafiają na te strony z własnej woli. Zazwyczaj są przekierowywani za pomocą oszukańczych metod, takich jak:

  • Okienka pop-up z podejrzanych witryn streamingowych lub torrentowych
  • Fałszywe przyciski pobierania
  • Powiadomienia push ze stron oszustw, które wcześniej odwiedziliśmy
  • Linki w wiadomościach spamowych lub wiadomościach w mediach społecznościowych pochodzących z przejętych kont
  • Reklamy uruchamiane przez adware już obecne na urządzeniu

Po umieszczeniu tekstu na stronie jego układ, marka i ton są dobierane tak, aby sprawiały wrażenie pilnych i wiarygodnych, co zwiększa szanse, że ktoś da się nabrać na ten podstęp.

Chroń się: bądź świadomy, bądź bezpieczny

Aby chronić się przed tego typu oszustwami, należy przestrzegać poniższych podstawowych wskazówek:

  • Nigdy nie ufaj ostrzeżeniom wyskakującym w przeglądarce, które informują, że system jest zainfekowany.
  • Unikaj klikania podejrzanych reklam i linków, zwłaszcza na niewiarygodnych stronach.
  • Nie podawaj danych płatniczych ani danych osobowych na nieznanych lub niezweryfikowanych stronach internetowych.
  • Aktualizuj przeglądarkę i oprogramowanie zabezpieczające.

Jeśli zostaniesz przekierowany na podejrzaną stronę, natychmiast zamknij kartę i nie klikaj żadnych przycisków, nie wyskakujących okienek ani nie pisz żadnych próśb.

Ostatnie przemyślenia

Oszustwo „Norton Antivirus – Your Windows 10 Might Be Infected” to podręcznikowy przykład tego, jak cyberprzestępcy wykorzystują strach i oszustwo, aby eksploatować użytkowników. Nie chodzi tylko o promowanie fałszywych subskrypcji, ale o kradzież danych, pieniędzy i zaufania. Wiedza o tym, jak działają te oszustwa, jest Twoją pierwszą i najlepszą linią obrony. W razie wątpliwości opuść stronę, a jeśli to konieczne, uruchom zaufane skanowanie bezpieczeństwa za pomocą legalnego oprogramowania antywirusowego.

Popularne

Najczęściej oglądane

Ładowanie...