Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim pop-up i bllokuar nga llogaria e Microsoft

Mashtrim pop-up i bllokuar nga llogaria e Microsoft

Nga MezoUebfaqe mashtruese, Fishing
Përkthe në:
Shqip

Kur shfletoni ueb, është thelbësore të tregoni kujdes gjatë gjithë kohës. Kriminelët kibernetikë shpesh mbështeten në taktika mashtruese, të tilla si alarmet e rreme për malware, për të manipuluar përdoruesit për të ndërmarrë veprime që komprometojnë sigurinë e tyre. Një skemë e tillë mashtruese është mashtrimi pop-up i bllokuar me llogarinë e Microsoft, një taktikë mbështetëse teknike e krijuar për të mashtruar viktimat për të thirrur një linjë të rreme ndihmëse. Kjo taktikë pret frikën, duke përdorur mesazhe alarmante për të bindur përdoruesit që pajisja e tyre është bllokuar për shkak të aktivitetit të paligjshëm.

Në këtë artikull, do të gjeni se si funksionon kjo taktikë dhe pse pretendimet e saj të rreme mund t'i ndihmojnë përdoruesit të mos bien viktimë e këtyre taktikave.

Si funksionon mashtrimi i bllokuar i llogarisë së Microsoft

Studiuesit e sigurisë kibernetike identifikuan këtë taktikë ndërsa hetonin faqet e internetit të dyshimta. Faqja mashtruese maskohet si një alarm sigurie i Microsoft-it, duke pretenduar në mënyrë të rreme se telefoni i vizitorit është bllokuar për shkak të aktiviteteve të paligjshme të zbuluara, siç është pastrimi i parave. Më pas e nxit përdoruesin të telefonojë një numër të dhënë për ndihmë.

Klikimi i butonit "Shkyç tani" çon në një faqe tjetër mashtruese. Një dritare kërcyese udhëzon viktimën të trokasë kudo në ekran për të thirrur një numër "Asistencë emergjente". Nëse përdoruesi telefonon, ata janë të lidhur me mashtrues që paraqiten si teknikë ose staf mbështetës të certifikuar nga Microsoft.

Në këtë fazë, mashtruesit zakonisht kërkojnë qasje në distancë në pajisjen e viktimës, duke pretenduar se duhet ta rregullojnë problemin. Ata shpesh përdorin softuer legjitim të qasjes në distancë për të vendosur kontrollin. Pasi të kenë akses, ata mund të:

  • Çaktivizo softuerin e sigurisë për ta bërë sistemin më të prekshëm
  • Instaloni softuer të rremë ose të pasigurt
  • Mblidhni informacione të ndjeshme, duke përfshirë kredencialet e hyrjes dhe të dhënat financiare
  • Kërkoni pagesë për shërbime mashtruese
  • Vendosni malware të dëmshëm, të tillë si Trojans, ransomware ose minatorët e kriptomonedhave

Këto taktika mund të çojnë në pasoja të rënda, duke përfshirë humbjen financiare, vjedhjen e identitetit dhe infeksionet e sistemit.

Pse faqet e internetit nuk mund të skanojnë pajisjen tuaj për malware

Një nga aspektet më mashtruese të këtyre taktikave është pretendimi se një faqe interneti ka zbuluar malware ose aktivitet të paligjshëm në pajisjen e një përdoruesi. Sidoqoftë, uebsajteve u mungon aftësia për të kryer skanime të malware për disa arsye:

Nuk ka qasje të drejtpërdrejtë në skedarët e sistemit -

  • Faqet e internetit funksionojnë brenda mjedisit të shfletuesit dhe nuk kanë leje për të hyrë në skedarë, për të skanuar hapësirën ruajtëse ose për të ndërvepruar me cilësimet e sigurisë së një sistemi.
  • Shfletuesit kufizojnë veprimet e paautorizuara - Shfletuesit modernë të uebit zbatojnë masa të rrepta sigurie për të parandaluar që faqet mashtruese të ekzekutojnë kodin që mund të inspektojë ose modifikojë skedarët lokalë.
  • Skanimet kërkojnë softuer të instaluar sigurie - Skanimet e vërteta të malware kryhen nga programe të instaluara anti-malware me akses të thellë të sistemit, diçka që një faqe interneti thjesht nuk mund ta arrijë.

Skanimet e rreme përdorin animacione të paracaktuara

  • Animacionet 'skanuese' të shfaqura në faqet mashtruese janë thjesht mesazhe të regjistruara paraprakisht ose të shkruara pa asnjë funksion aktual. Ato janë krijuar për të krijuar urgjencë dhe për të mashtruar përdoruesit që të besojnë se pajisja e tyre është komprometuar.
  • Kuptimi i këtyre kufizimeve i ndihmon përdoruesit të njohin paralajmërimet e rreme të sigurisë dhe të shmangin mashtrimet që përpiqen të shfrytëzojnë frikën.

Si të mbroni veten nga mashtrimet e mbështetjes teknike

Nëse hasni në një faqe mashtruese dhe e keni të vështirë ta mbyllni, ndiqni këto hapa:

  • Përfundoni procesin e shfletuesit duke përdorur Task Manager (Windows) ose Force Quit (Mac).
  • Rinisni shfletuesin me një seancë të re për të shmangur rihapjen e faqes mashtruese.
  • Asnjëherë mos telefononi numrin e shfaqur—Microsoft dhe kompanitë e tjera legjitime nuk ofrojnë sinjalizime sigurie përmes dritareve kërcyese.
  • Nëse është dhënë qasja në distancë, shkëputeni menjëherë nga interneti, hiqni çdo softuer të instaluar të aksesit në distancë dhe kryeni një skanim të plotë të sistemit me një program të besuar anti-malware.
  • Qëndroni të informuar - njihuni me taktikat e zakonshme për t'i njohur më mirë dhe për t'i shmangur ato në të ardhmen.

Mendimet Përfundimtare

Mashtrimi kërcyes i bllokuar me llogarinë e Microsoft është një nga shumë skemat mashtruese të krijuara për të mashtruar përdoruesit dhe për të vjedhur informacione të ndjeshme. Ndërsa taktikat bëhen më të sofistikuara, është thelbësore të qëndroni vigjilentë dhe skeptikë ndaj paralajmërimeve të papritura, veçanërisht atyre që kërkojnë veprim të menjëhershëm.

Duke kuptuar se si funksionojnë këto taktika dhe pse pretendimet e tyre janë teknikisht të pamundura, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave kriminale kibernetike.

Në trend

Më e shikuara

Po ngarkohet...