Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са закључаним искачућим прозорима на Мицрософт...

Превара са закључаним искачућим прозорима на Мицрософт налогу

До Mezo. у Рогуе Вебситес, Пецање
Преведи на:
Српски

Када претражујете Веб, кључно је да увек будете опрезни. Сајбер криминалци се често ослањају на обмањујуће тактике, као што су лажна упозорења о малверу, како би манипулисали корисницима да предузму радње које угрожавају њихову безбедност. Једна таква лажна шема је искачућа превара са закључаним Мицрософт налогом, тактика техничке подршке дизајнирана да превари жртве да позову лажну линију за помоћ. Ова тактика се бави страхом, користећи алармантне поруке да убеди кориснике да је њихов уређај закључан због илегалних активности.

У овом чланку ћете пронаћи како ова тактика функционише и зашто њене лажне тврдње могу помоћи корисницима да избегну да постану жртве ове тактике.

Како функционише превара са закључаним Мицрософт налогом

Истраживачи сајбер безбедности идентификовали су ову тактику док су истраживали сумњиве веб странице. Преварна страница се маскира као Мицрософт безбедносно упозорење, лажно тврди да је телефон посетиоца закључан због откривених незаконитих активности, као што је прање новца. Затим позива корисника да позове обезбеђени број за помоћ.

Кликом на дугме „Откључај сада“ води се до још једне обмањујуће странице. Искачући прозор упућује жртву да додирне било где на екрану да позове број „Хитне помоћи“. Ако корисник позове, повезан је са преварантима који се представљају као техничари или особље са сертификатом Мицрософт-а.

У овој фази, преваранти обично захтевају даљински приступ уређају жртве, тврдећи да треба да реше проблем. Често користе легитиман софтвер за даљински приступ да би успоставили контролу. Када имају приступ, могу:

  • Онемогућите безбедносни софтвер да бисте систем учинили рањивијим
  • Инсталирајте лажни или небезбедни софтвер
  • Прикупљајте осетљиве информације, укључујући акредитиве за пријаву и финансијске податке
  • Захтевајте плаћање за лажне услуге
  • Примените штетни малвер, као што су тројанци, рансомваре или рудари криптовалута

Ове тактике могу довести до озбиљних последица, укључујући финансијске губитке, крађу идентитета и системске инфекције.

Зашто веб локације не могу да скенирају ваш уређај у потрази за злонамерним софтвером

Један од аспеката ове тактике који највише доводе у заблуду је тврдња да је веб локација открила малвер или нелегалну активност на корисниковом уређају. Међутим, веб локацијама недостаје могућност да изврше скенирање малвера из неколико разлога:

Нема директног приступа системским датотекама -

  • Веб локације раде у окружењу претраживача и немају дозволу за приступ датотекама, скенирање складишта или интеракцију са безбедносним поставкама система.
  • Прегледачи ограничавају неовлашћене радње – Модерни веб претраживачи примењују строге мере безбедности како би спречили лажне сајтове да покрећу код који би могао да прегледа или модификује локалне датотеке.
  • Скенирања захтевају инсталиран безбедносни софтвер – Скенирање оригиналног малвера се обавља инсталираним анти-малвер програмима са дубоким приступом систему, што веб страница једноставно не може да постигне.

Лажна скенирања користе унапред подешене анимације

  • Анимације 'скенирања' које се приказују на лажним сајтовима су само унапред снимљене или скриптоване поруке без стварне функције. Они су дизајнирани да изазову хитност и преваре кориснике да поверују да је њихов уређај угрожен.
  • Разумевање ових ограничења помаже корисницима да препознају лажна безбедносна упозорења и избегну преваре које покушавају да искористе страх.

Како да се заштитите од превара техничке подршке

Ако наиђете на лажну страницу и тешко је затворите, пратите ове кораке:

  • Завршите процес прегледача користећи Таск Манагер (Виндовс) или Форце Куит (Мац).
  • Поново покрените претраживач са новом сесијом да бисте избегли поновно отварање обмањујуће странице.
  • Никада не зовите приказани број—Мицрософт и друге легитимне компаније не дају безбедносна упозорења путем искачућих прозора.
  • Ако је даљински приступ одобрен, одмах искључите везу са Интернетом, уклоните све инсталиране софтвере за даљински приступ и извршите потпуно скенирање система помоћу поузданог програма за заштиту од малвера.
  • Будите информисани — упознајте се са уобичајеним тактикама да бисте их боље препознали и избегли их у будућности.

Финал Тхоугхтс

Искачућа превара са закључаним Мицрософт налогом је једна од многих лажних шема дизајнираних да обману кориснике и украду осетљиве информације. Како тактике постају све софистицираније, неопходно је остати опрезан и скептичан према неочекиваним упозорењима, посебно онима који подстичу хитну акцију.

Разумевањем како ове тактике функционишу и зашто су њихове тврдње технички немогуће, корисници могу боље да се заштите од тога да постану жртве тактика сајбер криминала.

У тренду

Ervoql App

Потенцијално нежељени програми, Адваре, Отмичари претраживача
Заштита уређаја од наметљивих и непоузданих апликација важнија је него икад. Потенцијално нежељени програми (ПУП) могу изгледати безопасно, али често представљају ризике који угрожавају безбедност,...

Најгледанији

Злонамерних програма

Пецање, Спам
23,167
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...