'Ang Iyong Seguridad ay Hindi Napapanahon' Pop-Up Scam

Habang sinusuri ang mga potensyal na nakakahamak na website, natuklasan ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na pamamaraan na kilala bilang 'Ang Iyong Seguridad ay Hindi Napapanahon,' na gumagana bilang isang panloloko sa teknikal na suporta. Ang scam ay nakasalalay sa pagpapakalat ng mga mapanlinlang na pahayag tungkol sa computer ng bisita, na sinasabing ito ay dinaranas ng mga impeksyon at na ang system ay naka-lock para sa sinasabing mga kadahilanang pangseguridad. Ang pangunahing layunin sa likod ng mga gawa-gawang babala sa seguridad na ito ay upang manipulahin at linlangin ang user upang simulan ang pakikipag-ugnayan sa isang pekeng hotline ng suporta.

Mga Taktika sa Suporta sa Teknikal Tulad ng 'Ang Iyong Seguridad ay Hindi Napapanahon' ay maaaring Magkaroon ng Matinding Bunga para sa mga Biktima

Sa pag-landing sa isang Web page na nagho-host ng 'Your Security is not Up-to-Date' scam, ang mga user ay nahaharap sa isang serye ng mga mapanlinlang na pop-up na mensahe, bawat isa ay idinisenyo upang lumikha ng maling pakiramdam ng pagkaapurahan at pag-aalala. Ang mapanlinlang na pagkakasunud-sunod ay nagbubukas tulad ng sumusunod:

1. Lumang System Security Claim: Ang unang pop-up window ay nagsasaad na ang seguridad ng system ng bisita ay luma na. Ang taktika na ito ay ginagamit upang makuha ang atensyon ng gumagamit at agad na itaas ang alarma.
2. Bogus Threat Detection at Compromised Data: Kapag na-dismiss ang unang pop-up, papalitan ito ng pangalawa, na nagsasabing ang pagtuklas ng mga mapanganib na banta. Nagpapatuloy ito sa isang hakbang sa pamamagitan ng paglilista ng diumano'y nakompromisong data, kabilang ang mga IP address, mga kredensyal sa email at impormasyon sa pagbabangko. Ang nakakaalarmang mensaheng ito ay madiskarteng ginawa upang palakihin ang pagkabalisa at takot sa gumagamit.
3. Maling Pagbanggit ng Lehitimong Programa sa Seguridad: Upang magbigay ng kredibilidad, ang scheme ay may kasamang reference sa isang lehitimong programa sa seguridad at sinasabing ang software na ito ay dati nang nakakita ng adware sa device ng user anim na buwan bago. Ang taktika na ito ay naglalayong papaniwalain ang gumagamit na ang panloloko ay konektado sa isang kagalang-galang na pinagmulan.
4. Apurahang Tawag sa Pagkilos: Ang gumagamit ay mahigpit na hinihimok na tawagan kaagad ang ibinigay na hotline ng suporta, sa ilalim ng pagkukunwari ng paglutas ng mga gawa-gawang isyu sa seguridad na ito.
5. Babala ng Error sa Pag-update ng Software: Ang huling pop-up ay nagbabala tungkol sa isang dapat na error sa pag-update ng software at nagbabala laban sa pag-shut down ng computer, pagsasabi ng mga potensyal na pag-crash ng system o pagkasira ng hard drive kung gagawin ang naturang aksyon.

Kapansin-pansin, ang taktika ay gumagamit ng isang asul na paleta ng kulay na ginagaya ang hitsura ng operating system ng Windows, na posibleng magdagdag ng elemento ng pagiging tunay sa mga claim nito. Bukod pa rito, ang paunang pop-up ay may kasamang title bar na may logo na kahawig ng logo ng Windows, na higit pang nag-aambag sa ilusyon ng pagiging lehitimo.

Napakahalagang bigyang-diin na ang lahat ng impormasyong ibinigay ng scheme na ito ay ganap na kathang-isip, at ang operasyon ay walang kaugnayan sa Windows, Microsoft, o anumang iba pang mga kagalang-galang na produkto o entity.

Sa sandaling tumawag ang user sa mapanlinlang na hotline ng suporta, maaaring mag-iba ang pag-unlad ng scheme. Karaniwan, humihiling ang mga manloloko sa teknikal na suporta ng malayuang pag-access sa device ng biktima, na posibleng gumamit ng mga lehitimong tool sa malayuang pag-access upang maisagawa ang kanilang panlilinlang. Nagbibigay-daan ito sa mga scammer na manipulahin pa ang user, na posibleng humantong sa pagkawala ng pananalapi, pagnanakaw ng data, o iba pang hindi ligtas na aktibidad.

Mga Karaniwang Palatandaan ng Babala na maaaring Magpahiwatig ng Mga Taktika sa Suporta sa Teknikal

Ang pandaraya sa teknikal na suporta ay isang laganap na uri ng online na pandaraya kung saan ang mga manloloko ay nagpapanggap bilang mga lehitimong tauhan ng teknikal na suporta o organisasyon upang linlangin ang mga biktima na magbayad para sa mga hindi kinakailangang serbisyo o magbigay ng malayuang pag-access sa kanilang mga computer. Narito ang limang senyales ng babala upang matulungan kang matukoy ang isang potensyal na taktika ng teknikal na suporta:

• Hindi Hiniling na Contact : Mag-ingat kung makakatanggap ka ng hindi inaasahang tawag sa telepono, email, o pop-up na mensahe na nagsasabing mula sa teknikal na suporta, lalo na kung hindi mo pinasimulan ang contact. Ang mga lehitimong organisasyon ng teknikal na suporta ay karaniwang hindi aktibong nakikipag-ugnayan sa mga user nang walang paunang komunikasyon.
• Pressure and Urgency : Ang mga con artist ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan at presyon upang kumilos kaagad. Maaari nilang i-claim na ang iyong computer ay nahawaan ng mga virus o malware at ang hindi pagsagawa ng agarang pagkilos ay magreresulta sa pagkawala ng data o iba pang malubhang kahihinatnan. Ang mga lehitimong serbisyo ng teknikal na suporta ay hindi gumagamit ng mga taktika ng pananakot.
• Kahilingan para sa Malayong Pag-access : Kung ang isang taong nag-aangking mula sa teknikal na suporta ay humiling ng malayuang pag-access sa iyong computer, isa itong makabuluhang pulang bandila. Maaaring gamitin ng mga manloloko ang access na ito upang mag-install ng hindi ligtas na software, mangolekta ng personal na impormasyon o gumawa ng hindi awtorisadong mga pagbabago sa iyong system. Payagan lamang ang malayuang pag-access sa iyong computer kung sinimulan mo ang pakikipag-ugnayan at pinagkakatiwalaan mo ang technician.
• Mga Kahilingan sa Pagbabayad : Ang mga taktika ng teknikal na suporta ay kadalasang nagsasangkot ng mga kahilingan para sa pagbabayad para sa mga dapat na serbisyo o software. Mag-ingat sa pagbibigay ng impormasyon ng credit card o pagbabayad sa mga indibidwal o organisasyon na hindi mo pa nasusuri nang mabuti. Ang mga lehitimong serbisyo sa teknikal na suporta ay karaniwang may malinaw, transparent na mga istruktura ng pagpepresyo.
• Mga Hindi Hinihinging Babala at Pop-Up : Maaaring gumamit ang mga manloloko ng mga pekeng mensahe ng babala at mga pop-up sa mga website o sa iyong browser, na sinasabing ang iyong computer ay nahawaan o nangangailangan ng pagkukumpuni. Ang mga mensaheng ito ay kadalasang may kasamang impormasyon sa pakikipag-ugnayan para sa dapat na teknikal na suporta. Huwag tumawag sa mga ibinigay na numero o mag-click sa mga link sa naturang mga pop-up. Sa halip, magsagawa ng iyong sariling pananaliksik upang i-verify ang sitwasyon.

Sa pangkalahatan, mahalagang mag-ingat at mag-alinlangan kapag nakikitungo sa anumang hindi hinihinging alok o babala ng suportang teknikal. Kung mayroon kang mga alalahanin tungkol sa seguridad ng iyong computer, simulan ang pakikipag-ugnayan sa isang kagalang-galang na serbisyo sa tech na suporta nang direkta sa pamamagitan ng mga opisyal na channel at iwasang makipag-ugnayan sa hindi hinihinging teknikal na suporta outreach.