Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Microsoft Account Locked Pop-Up Scam

Microsoft Account Locked Pop-Up Scam

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Phishing
Isalin To:
Wikang Filipino

Kapag nagba-browse sa Web, mahalagang mag-ingat sa lahat ng oras. Ang mga cybercriminal ay madalas na umaasa sa mga mapanlinlang na taktika, tulad ng mga pekeng alerto sa malware, upang manipulahin ang mga user sa paggawa ng mga aksyon na nakakakompromiso sa kanilang seguridad. Ang isa sa gayong mapanlinlang na pamamaraan ay ang Microsoft Account Locked pop-up scam, isang taktika ng teknikal na suporta na idinisenyo upang linlangin ang mga biktima na tumawag sa isang pekeng helpline. Nabiktima ng takot ang taktika na ito, gamit ang mga nakakaalarmang mensahe para kumbinsihin ang mga user na naka-lock ang kanilang device dahil sa ilegal na aktibidad.

Sa artikulong ito, makikita mo kung paano gumagana ang taktika na ito at kung bakit makakatulong ang mga maling pahayag nito sa mga user na maiwasang mabiktima ng mga taktikang ito.

Paano Gumagana ang Microsoft Account Locked Scam

Tinukoy ng mga mananaliksik ng cybersecurity ang taktika na ito habang sinisiyasat ang mga kahina-hinalang website. Ang mapanlinlang na page ay nagpapanggap bilang alerto sa seguridad ng Microsoft, na sinasabing na-lock ang telepono ng bisita dahil sa mga nakitang ilegal na aktibidad, gaya ng money laundering. Pagkatapos ay hinihimok nito ang gumagamit na tumawag sa isang ibinigay na numero para sa tulong.

Ang pag-click sa button na 'I-unlock ngayon' ay humahantong sa isa pang mapanlinlang na pahina. Ang isang pop-up ay nagtuturo sa biktima na mag-tap saanman sa screen upang tumawag sa isang 'Emergency Assistance' na numero. Kung tumatawag ang user, konektado sila sa mga scammer na nagpapanggap bilang mga technician na sertipikado ng Microsoft o kawani ng suporta.

Sa yugtong ito, ang mga manloloko ay karaniwang humihiling ng malayuang pag-access sa device ng biktima, na sinasabing kailangan nilang ayusin ang isyu. Madalas silang gumagamit ng lehitimong remote access software upang magtatag ng kontrol. Kapag mayroon na silang access, magagawa nilang:

  • Huwag paganahin ang software ng seguridad upang gawing mas mahina ang system
  • Mag-install ng peke o hindi ligtas na software
  • Mangolekta ng sensitibong impormasyon, kabilang ang mga kredensyal sa pag-log in at data sa pananalapi
  • Humingi ng bayad para sa mga mapanlinlang na serbisyo
  • Mag-deploy ng mapaminsalang malware, gaya ng mga Trojan, ransomware o mga minero ng cryptocurrency

Ang mga taktikang ito ay maaaring humantong sa malubhang kahihinatnan, kabilang ang pagkawala ng pananalapi, pagnanakaw ng pagkakakilanlan at mga impeksyon sa system.

Bakit hindi ma-scan ng mga Website ang Iyong Device para sa Malware

Ang isa sa mga pinakamapanlinlang na aspeto ng mga taktikang ito ay ang pag-aangkin na may nakitang malware o ilegal na aktibidad ang isang website sa device ng isang user. Gayunpaman, ang mga website ay walang kakayahang magsagawa ng mga pag-scan ng malware para sa ilang kadahilanan:

Walang Direktang Access sa System Files -

  • Gumagana ang mga website sa loob ng kapaligiran ng browser at walang pahintulot na mag-access ng mga file, mag-scan ng storage o makipag-ugnayan sa mga setting ng seguridad ng system.
  • Pinaghihigpitan ng Mga Browser ang Mga Hindi Awtorisadong Pagkilos - Ang mga modernong Web browser ay nagpapatupad ng mahigpit na mga hakbang sa seguridad upang maiwasan ang mga mapanlinlang na site sa pagpapatakbo ng code na maaaring mag-inspeksyon o magbago ng mga lokal na file.
  • Ang mga Pag-scan ay Nangangailangan ng Naka-install na Software ng Seguridad - Ang mga tunay na pag-scan ng malware ay ginagawa ng mga naka-install na anti-malware program na may malalim na access sa system, isang bagay na hindi maaaring makamit ng isang Web page.

Gumagamit ng Pre-Set Animation ang Mga Pekeng Scan

  • Ang 'pag-scan' na mga animation na ipinapakita sa mga rogue na site ay paunang naitala o scripted na mga mensahe lamang na walang aktwal na function. Idinisenyo ang mga ito upang lumikha ng pangangailangan ng madaliang pagkilos at linlangin ang mga user na maniwala na ang kanilang device ay nakompromiso.
  • Ang pag-unawa sa mga limitasyong ito ay nakakatulong sa mga user na makilala ang mga pekeng babala sa seguridad at maiwasan ang mga scam na nagtatangkang pagsamantalahan ang takot.

Paano Protektahan ang Iyong Sarili mula sa Mga Panloloko sa Teknikal na Suporta

Kung makatagpo ka ng mapanlinlang na page at nahihirapan kang isara, sundin ang mga hakbang na ito:

  • Tapusin ang proseso ng browser gamit ang Task Manager (Windows) o Force Quit (Mac).
  • Ilunsad muli ang browser gamit ang isang bagong session upang maiwasan ang muling pagbubukas ng mapanlinlang na pahina.
  • Huwag tumawag sa ipinapakitang numero—Ang Microsoft at iba pang mga lehitimong kumpanya ay hindi nagbibigay ng mga alerto sa seguridad sa pamamagitan ng mga pop-up.
  • Kung binigyan ng malayuang pag-access, agad na idiskonekta mula sa Internet, tanggalin ang anumang naka-install na remote access software, at magsagawa ng buong pag-scan ng system gamit ang isang pinagkakatiwalaang anti-malware program.
  • Manatiling may kaalaman—pamilyar ang iyong sarili sa mga karaniwang taktika para mas makilala at maiwasan ang mga ito sa hinaharap.

Pangwakas na Kaisipan

Ang Microsoft Account Locked pop-up scam ay isa sa maraming mapanlinlang na scheme na idinisenyo upang linlangin ang mga user at magnakaw ng sensitibong impormasyon. Habang nagiging mas sopistikado ang mga taktika, mahalagang manatiling mapagbantay at may pag-aalinlangan sa mga hindi inaasahang babala, lalo na ang mga humihimok ng agarang aksyon.

Sa pamamagitan ng pag-unawa kung paano gumagana ang mga taktika na ito at kung bakit teknikal na imposible ang kanilang mga claim, mas mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga taktikang cybercriminal.

Trending

Pinaka Nanood

Naglo-load...