Skanimi i Sigurisë së Windows Defender Skanimi pop-up

Interneti është një pjesë e pazëvendësueshme e jetës moderne, por është gjithashtu i mbushur me skema mashtruese të krijuara për të shfrytëzuar përdoruesit që nuk dyshojnë. Kriminelët kibernetikë shpesh mbështeten në manipulimin psikologjik, urgjencën dhe taktikat e frikës për të mashtruar njerëzit që të bien në skema. Një taktikë veçanërisht e pasigurt është mashtrimi i Windows Defender Security Scan pop-up, i cili imiton një paralajmërim legjitim të malware për të mashtruar përdoruesit për të dorëzuar kontrollin e kompjuterëve të tyre. Të kuptuarit se si funksionon kjo taktikë është thelbësore për të shmangur humbjet financiare, vjedhjen e të dhënave dhe infeksionet e malware.

Taktika e zbuluar: Si funksionon

Kur një përdorues pa vetëdije zbret në një faqe interneti mashtruese që ekzekuton këtë mashtrim, ai përshëndetet me një skanim të rremë të sistemit që imiton ndërfaqen e Windows Defender Antivirus (shpesh i referuar me emrin e tij të mëparshëm, 'Windows Defender'). Brenda pak sekondash, faqja mashtruese gjeneron mesazhe alarmante që pretendojnë se sistemi i përdoruesit është komprometuar nga kërcënime serioze si 'shkeljet e rrjetit' ose 'kredencialet e komprometuara'. Për të 'zgjidhur' këto çështje jo-ekzistente, përdoruesve u kërkohet të telefonojnë një të ashtuquajtur linjë ndihmëse teknike të ofruar në faqe.

Kjo linjë e rreme ndihmëse lidh përdoruesit me mashtruesit që paraqiten si teknikë të certifikuar nga Microsoft, të cilët përdorin taktika të ndryshme për të manipuluar viktimat për t'u dhënë akses në distancë në kompjuterët e tyre. Pasi të hyjnë brenda, mashtruesit mund të:

• Çaktivizoni softuerin legjitim të sigurisë për të dobësuar mbrojtjen e sistemit.
• Instaloni softuer me qëllim të keq të tillë si keyloggers, trojans dhe ransomware.
• Vidhni informacione të ndjeshme, duke përfshirë fjalëkalimet, të dhënat financiare dhe dokumentet personale.

Kërkoni pagesa mashtruese për shërbime të rreme, shpesh duke kërkuar metoda të pagjurmueshme si kriptovalutat ose kartat e dhuratave.

Në asnjë moment kjo taktikë nuk lidhet me Microsoft ose produktet e tij legjitime të sigurisë. Pretendimet e bëra në këto faqe mashtruese janë krejtësisht të rreme, të krijuara thjesht për të shfrytëzuar frikën dhe urgjencën.

Gënjeshtra e madhe: faqet e internetit nuk mund të kryejnë skanime të sistemit

Një nga flamujt më kritikë të kuq në këtë mashtrim është pretendimi i rremë se një faqe interneti mund të skanojë pajisjen e një përdoruesi për malware ose kërcënime sigurie. Kjo thjesht nuk është e mundur për shkak të mënyrës se si funksionojnë shfletuesit e internetit dhe sistemet operative.

Faqet e internetit funksionojnë brenda një mjedisi me sandbox, që do të thotë se nuk kanë leje për të hyrë ose për të skanuar skedarët në pajisjen e një vizitori. Programet legjitime të sigurisë ekzekutohen në nivel lokal në një kompjuter me leje të qarta përdoruesi për të skanuar, zbuluar dhe hequr kërcënimet.

Mashtruesit e shfrytëzojnë këtë mungesë të vetëdijes duke falsifikuar një animacion të skanimit të sistemit që duket bindës, por është thjesht një truk vizual i para-programuar. Rezultatet e 'skanimit' nuk bazohen në ndonjë analizë aktuale - çdo vizitor në faqen e mashtrimit sheh të njëjtat paralajmërime alarmante pavarësisht nga statusi aktual i sigurisë së pajisjes së tyre.

Ky kufizim themelor i shfletuesve të uebit është një nga treguesit më domethënës që çdo dritare kërcyese që pretendon se zbulon viruse ose probleme të sistemit është mashtruese.

Si të mbroni veten nga alarmet e rreme të sigurisë

Për të mos rënë viktimë e mashtrimit të Windows Defender Security Scan pop-up dhe kërcënimeve të ngjashme, ndiqni këto masa thelbësore sigurie:

1. Mbyllni menjëherë faqen e mashtrimit : Nëse hasni një paralajmërim të dyshimtë me dritare, mos ndërveproni me të. Mbyllni skedën e shfletuesit ose, nëse është e nevojshme, përdorni Task Manager (Ctrl + Shift + Esc në Windows) për të lënë shfletuesin me forcë.
2. Mos telefononi numrin e telefonit të dhënë : Kompanitë legjitime nuk shfaqin numra telefoni në sinjalizimet e sigurisë. Çdo kërkesë për të thirrur një linjë mbështetëse nga një dritare kërcyese është një tregues i qartë i mashtrimit.
3. Shmangni dhënien e aksesit në distancë : Asnjëherë mos lejoni individë të panjohur të kenë qasje në kompjuterin tuaj nga distanca. Nëse e keni bërë tashmë këtë, shkëputeni menjëherë nga interneti, hiqni çdo softuer me qasje në distancë dhe kryeni një skanim të plotë sigurie.
4. Përdorni Softuerin e Sigurisë së Besuar : Mbështetuni te programet legjitime anti-malware për mbrojtjen e sistemit. Sigurohuni që paketa juaj e sigurisë të jetë e përditësuar.
5. Jini skeptik ndaj urgjencës : Mashtruesit lulëzojnë nga paniku. Nëse një dritare kërcyese ose mesazh kërkon veprim të menjëhershëm, bëni një hap prapa dhe verifikoni informacionin nga burimet zyrtare përpara se të reagoni.

Çfarë duhet të bëni nëse keni qenë në shënjestër

Nëse dyshoni se keni rënë pas kësaj taktike, veproni menjëherë:

• Shkëputeni nga interneti për të parandaluar aksesin e mëtejshëm të paautorizuar.
• Çinstaloni çdo softuer me qasje në distancë që mashtruesit mund të kenë instaluar.
• Kryeni një skanim të plotë kundër malware për të kontrolluar për malware ose programe të padëshiruara.
• Ndryshoni të gjitha fjalëkalimet, veçanërisht për llogaritë e ndjeshme si bankat online dhe emailet.
• Monitoroni pasqyrat financiare për çdo transaksion të paautorizuar.

Mendimet përfundimtare: Qëndroni vigjilent dhe qëndroni të sigurt

Mashtrimi i Windows Defender Security Scan pop-up është vetëm një nga shumë mashtrimet në internet të krijuar për të manipuluar përdoruesit për të dorëzuar paratë dhe të dhënat e tyre. Ndërsa kriminelët kibernetikë përsosin taktikat e tyre, bëhet gjithnjë e më thelbësore të qëndroni të informuar dhe të bëni kujdes kur shfletoni ueb.

Duke kuptuar se si funksionojnë këto skema dhe duke njohur shenjat treguese të mashtrimit, ju mund të mbroni veten dhe të tjerët që të mos bëheni viktima të mashtrimit në internet. Mbani gjithmonë parasysh: sinjalizimet legjitime të sigurisë vijnë nga programi juaj aktual kundër malware, jo nga një faqe interneti e rastësishme!