Error_Code: GUI45WGV0001 Pop-Up Scam

Ang Internet ay puno ng mga mapanlinlang na pamamaraan na idinisenyo upang pagsamantalahan ang mga hindi mapaghinalaang gumagamit. Ang isang partikular na mapaminsalang taktika na ginagamit ng mga rogue na site ay ang paggamit ng mga pekeng alerto sa malware, na nagtatangkang lumikha ng mga biktima ng panic at panggigipit na gumawa ng mga hindi makatwirang aksyon. Ang 'Error_Code: GUI45WGV0001' na scam ay isang pangunahing halimbawa ng gayong pakana. Ang mapanlinlang na pahinang ito ay nagpapanggap bilang isang opisyal na babala sa seguridad ng Microsoft, na maling sinasabing ang computer ng isang user ay nahawahan at hinihimok silang makipag-ugnayan sa tinatawag na 'Windows Support.' Ang pag-unawa sa likas na katangian ng mga taktikang ito at kung paano gumagana ang mga ito ay napakahalaga para maiwasan ang pagkawala ng pananalapi at data.

Mga Pekeng Alerto at Huwad na Babala: Paano Gumagana ang Taktika na ito

Sa pag-landing sa isang nakompromiso o mapanlinlang na Web page, ang mga user ay maaaring batiin ng isang pop-up na nagsasabing ang kanilang device ay nahawaan ng malware. Ang mensahe ay madalas na nagmumungkahi na ang impeksyon ay nagmumula sa pag-click sa isang kahina-hinalang link o pag-download ng isang mapaminsalang file. Upang higit pang paigtingin ang pagkaapurahan, maaaring i-claim ng background page na ang mga cybercriminal ay aktibong sinusubukang magnakaw ng mga kredensyal sa pag-log in, mga detalye ng pagbabangko, at personal na data. Sa ilang mga kaso, maaari pa itong magpakita ng countdown timer, na nagbabala na ang hard drive ay mapupunas maliban kung may gagawing agarang aksyon.

Upang 'ayusin' ang isyu, hinihimok ng pop-up ang mga user na tumawag sa isang itinalagang numero ng suporta, na sinasabing nag-uugnay sa kanila sa mga technician na sertipikado ng Microsoft. Gayunpaman, ang numerong ito ay direktang humahantong sa mga scammer na nagpapanggap bilang mga propesyonal at nagtatangkang manipulahin ang mga biktima upang ikompromiso ang kanilang sariling seguridad.

Mahalagang bigyang-diin na ang scam na ito ay walang kaugnayan sa Microsoft o anumang lehitimong tech support service. Ang mga banta na ipinakita nito ay ganap na gawa-gawa, at ang layunin ay para lamang linlangin ang mga user na sumunod.

Bakit Walang Website ang makakapag-scan ng Iyong Computer para sa Malware

Ang isang pangunahing aspeto ng panlilinlang ng taktika na ito ay ang pag-aangkin nito na ang rogue na site ay nakakita ng mga banta sa computer ng user. Ito ay ganap na hindi totoo. Ang mga website, gaano man kahusay ang hitsura ng mga ito, ay hindi maaaring magsagawa ng mga pag-scan ng system o makakita ng malware. Ang dahilan ay simple:

• Limitadong Pag-access – Ang isang website ay walang kinakailangang mga pahintulot upang suriin ang mga file o proseso ng system maliban kung ang isang gumagamit ay kusang-loob na magda-download at magpatakbo ng isang programa mula sa site.
• Walang Direktang Pakikipag-ugnayan sa Lokal na Imbakan – Gumagana ang mga web browser sa loob ng isang kinokontrol na kapaligiran na naghihigpit sa mga panlabas na website mula sa direktang pag-access sa mga file o program ng user.
• Mga Ilusyong Batay sa Script – Maaaring gumamit ang mga pahina ng phishing ng mga simpleng script upang gayahin ang aktibidad ng pag-scan, pagpapakita ng mga pekeng progress bar o pagbuo ng mga random na listahan ng 'pagbabanta' upang kumbinsihin ang mga user na may nagaganap na tumpak na pag-scan.

Ang pag-unawa sa pangunahing limitasyong ito ay kritikal sa pagkilala sa mga panloloko sa teknikal na suporta at pag-iwas sa kanilang mga bitag.

Ang Tunay na Panganib: Ano ang Mangyayari Kung Tawagan Mo ang Pekeng Linya ng Suporta?

Ang mga manloloko sa teknikal na suporta ay umaasa sa mga diskarte sa social engineering upang pagsamantalahan ang kanilang mga biktima. Sa sandaling makumbinsi nila ang isang user na tawagan ang kanilang mapanlinlang na helpline, magpapatuloy sila sa isang mahusay na nasanay na diskarte na idinisenyo upang i-maximize ang kanilang pinansiyal na kita at pagnanakaw ng data. Narito ang karaniwang nangyayari:

• Mga Kahilingan sa Remote Access – Ang mga manloloko ay nagtuturo sa mga user na mag-download ng lehitimong remote desktop software, na nagbibigay-daan sa kanilang kumpletong kontrol sa system ng biktima.
• Mga Pekeng Diagnose at Taktika ng Takot – Pagkatapos magkaroon ng access, nagpapanggap silang nagpapatakbo ng diagnostic scan, na maling sinasabing nakahanap sila ng mga malubhang impeksyon o paglabag sa seguridad.
• Pag-aalis ng Mga Lehitimong Tool sa Seguridad – Maaaring ma-uninstall o ma-disable ang mga tunay na anti-malware program upang gawing mas madali para sa mga scammer na mag-install ng hindi ligtas na software.
• Pagnanakaw ng Data at Pag-install ng Malware —Maaaring i-exfiltrate ng mga manloloko ang mga password, mga detalye ng pagbabangko, at mga sensitibong file habang nag-i-install din ng totoong malware, gaya ng mga keylogger, ransomware, o backdoor trojan.
• Mga Mapanlinlang na Singil sa Serbisyo – Maaaring mapilitan ang mga user na magbayad ng napakataas na bayad para sa mga walang silbi o hindi umiiral na pag-aayos, kadalasan sa pamamagitan ng hindi masusubaybayang mga paraan ng pagbabayad tulad ng cryptocurrency o mga gift card.

Kapag nabigyan ng malayuang pag-access, ang scammer ay magkakaroon ng makabuluhang kontrol sa sistema ng biktima, na ginagawang mas kumplikado ang pagbawi.

Paano Protektahan ang Iyong Sarili at Tumugon Kung Naka-target

Ang pananatiling may kaalaman at paggamit ng maingat na mga gawi sa pagba-browse ay ang pinakamahusay na depensa laban sa mga taktika tulad ng 'Error_Code: GUI45WGV0001.'

Kung nakatagpo ka ng phishing page:

• Huwag Makipag-ugnayan – Iwasang mag-click saanman sa page, kasama ang mga button na nagsasabing isinara ang babala.
• Force-Close Your Browse r – Kung pinipigilan ng page ang normal na paglabas, gamitin ang Task Manager (Windows) o Force Quit (Mac) upang wakasan ang proseso ng browser.
• Tumpak na Data ng Browser – I-restart ang iyong browser at i-clear ang cookies/cache upang maalis ang anumang patuloy na script.

Kung tumawag ka na sa pekeng linya ng suporta:

• Idiskonekta sa Internet – Pigilan ang malayuang pag-access sa pamamagitan ng pagputol ng koneksyon.
• I-uninstall ang Remote Software – Kung inutusang mag-install ng anumang remote-access na tool, alisin agad ang mga ito.
• Magpatakbo ng Buong Pag-scan ng Seguridad – Gumamit ng kagalang-galang na anti-malware software upang alisan ng takip at alisin ang anumang potensyal na banta.
• Subaybayan ang Mga Financial Account – Kung nagbayad, makipag-ugnayan sa iyong bangko o ahensya ng credit card upang gumawa ng mga pampublikong mapanlinlang na transaksyon.

Pangwakas na Kaisipan: Ang Pagpupuyat ay Susi

Patuloy na umuunlad ang mga online na taktika, gamit ang mga mas sopistikadong taktika para linlangin ang mga user na ikompromiso ang kanilang seguridad. Bagama't ang ilang mga scam ay maaaring maglaman ng mga halatang pulang bandila tulad ng mahinang grammar o pinalaking pag-aangkin, ang iba ay mahusay na ginawa at mukhang lubos na nakakumbinsi. Ito ang dahilan kung bakit mahigpit na inirerekomenda ng mga eksperto sa cybersecurity ang pag-aalinlangan kapag nakakaranas ng mga hindi inaasahang babala, lalo na ang mga nangangailangan ng agarang aksyon.

Sa pamamagitan ng pananatiling kaalaman at pag-iingat, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktika sa suporta sa teknolohiya at iba pang banta sa online.