Dapat I-install ang Software na Ito Para Makaiwas sa Mga Problema sa Pop-Up Scam

Ang pagpapanatiling pagbabantay habang nagba-browse sa web ay mas mahalaga kaysa dati. Pino ng mga cybercriminal ang sining ng panlilinlang, kadalasang gumagamit ng mga nakakumbinsi na pekeng alerto at mga pop-up na mensahe upang linlangin ang mga user na mag-download ng malisyosong content. Ang isang lalong karaniwang pamamaraan ay ang pop-up scam na 'Ang Software na Ito ay Dapat I-install Upang Iwasan ang Mga Problema', isang pekeng babala sa seguridad na maling sinasabing nasa panganib ang iyong system at humihimok ng agarang aksyon. Ang pagkahulog sa gayong mga panlilinlang ay maaaring humantong sa matitinding kahihinatnan, kabilang ang mga impeksyon sa malware, pagnanakaw ng pagkakakilanlan, at pagkawala ng pananalapi.

The Bait: Isang Mapanlinlang na Pop-Up na may Mga Prompt ng Pekeng System

Sa gitna ng scam na ito ay isang mapanlinlang na website na bumubuo ng isang huwad na User Account Control (UAC) prompt. Iginiit ng mensahe na dapat kang mag-install ng program na pinangalanang 'Defender Security Update v2.1' upang maiwasan ang mga problema sa iyong device. Upang magdagdag ng pakiramdam ng pagiging lehitimo, kasama sa prompt ang mga mapanlinlang na pahayag na nagmula ang software sa isang na-verify na publisher. Ang mga user ay bibigyan ng dalawang naki-click na opsyon: I-download at Higit pang Impormasyon, na sa huli ay ginagabayan sila patungo sa parehong malisyosong landas.

Kapag na-click ang button na I-download, ire-redirect ang user sa isa pang mapanlinlang na page, inutusang hanapin ang na-download na file mula sa menu ng kanilang browser, at isagawa ito. Ang na-download na ZIP archive, 'Defender_Update_Setup_843257.zip,' ay maaaring maglaman ng mga mapaminsalang payload kabilang ang adware, browser hijacker, o mas mapanganib na banta tulad ng ransomware at mga kredensyal na stealers.

Ang Payload: Ano ang Mangyayari Kung Patakbuhin Mo ang File

Kung ang isang gumagamit ay nagpapatuloy sa pag-install, ang mga kahihinatnan ay maaaring mapangwasak. Ang ilang bersyon ng scam ay maaaring mag-install ng adware, na nagbobomba sa user ng mga mapanghimasok na ad at nagre-redirect sa mga malilim na website. Ang iba ay nagpapatuloy sa pamamagitan ng pag-deploy ng mga hijacker ng browser na nagbabago sa mga setting ng homepage at mga search engine o nag-iiniksyon ng mga pekeng mensahe ng error upang maglunsad ng mga karagdagang scam.

Sa mas malubhang mga kaso, ang pag-download ay maaaring naglalaman ng aktwal na malware. Halimbawa:

• Maaaring i-lock ng Ransomware ang iyong mga file at humiling ng bayad upang maibalik ang access.
• Ang mga magnanakaw ng impormasyon ay maaaring mag-ani ng sensitibong data, kabilang ang mga kredensyal sa pag-log in, mga numero ng credit card, at mga key ng crypto wallet.

Sa pamamagitan ng pagpapatakbo ng installer, nanganganib na mawalan ng kontrol ang mga user sa kanilang device, makompromiso ang kanilang privacy, at makaranas ng pinsala sa pananalapi o reputasyon.

Ang Ilusyon ng Pagkalehitimo: Bakit Hindi Ma-scan ng Mga Website ang Iyong Computer

Mahalagang maunawaan na walang website ang makakapagsagawa ng lehitimong pag-scan ng malware sa iyong device. Gumagana ang mga web page sa loob ng mahigpit na mga sandbox ng seguridad ng browser na pumipigil sa kanila sa pag-access sa iyong mga system file, proseso, o application. Ito ay isang pangunahing disenyo ng mga modernong web browser upang protektahan ang mga user mula sa mga malisyosong aktor.

Kapag ang isang rogue na site ay nagpapakita ng isang mensahe na nagsasabing ang iyong computer ay nahawaan o nasa panganib, ito ay umaasa lamang sa sikolohikal na pagmamanipula, hindi teknikal na kakayahan. Ang mga mensaheng ito ay paunang na-program at pareho ang hitsura para sa bawat bisita, anuman ang aktwal na estado ng kanilang system. Ang mga alerto ay maaaring gayahin ang hitsura ng iyong operating system o browser upang mapahusay ang kredibilidad, ngunit sila ay ganap na gawa-gawa at hindi gumagana.

Paano Napupunta ang mga Biktima sa Mga Scam Site

Gumagamit ang mga cybercriminal ng iba't ibang taktika upang humimok ng trapiko sa mga mapanlinlang na pahinang ito. Kasama sa mga karaniwang pamamaraan ang:

• Mga phishing na email na may mga naka-embed na link o nakakahamak na attachment.
• Mga nakakahamak na ad sa mga rogue advertising network na humahantong sa mga user sa mga website ng scam.
• Nakompromiso ang mga social media account na nagpapadala ng mga mapanlinlang na mensahe.
• Mga high-risk na platform, gaya ng mga torrent site, libreng software repository, o adult content provider, na kadalasang naglalaman ng mga link sa mga domain ng scam.

Kahit na ang tila inosenteng pag-browse ay maaaring humantong sa mga bitag na ito kung mag-click ang mga user sa maling ad, mag-install ng hindi na-verify na extension ng browser, o mahuhulog sa mga pekeng notification.

Pananatiling Ligtas Online: Ano ang Dapat Mong Gawin

Kung nakatagpo ka ng isang pop-up na nagsasabing dapat i-install ang software upang maiwasan ang mga problema, ang pinakaligtas na paraan ng pagkilos ay ang isara kaagad ang window ng browser. Huwag mag-click sa anumang mga link o mag-download ng anumang mga file. Iwasang makipag-ugnayan sa mga alerto mula sa mga website maliban kung nanggaling ang mga ito sa mga pinagkakatiwalaang platform o na-verify na pinagmulan.

Palaging gumamit ng lehitimong antivirus software mula sa mga kilalang provider, at tiyaking napapanahon ang iyong operating system at mga application. Maging maingat sa mga email attachment, link, at hindi hinihinging prompt na lumalabas habang nagba-browse. Ang mga scammer ay umaasa sa madaliang pagkilos at takot, huwag hayaang samantalahin nila ang iyong tiwala.

Konklusyon: Ang Kamalayan ay ang Pinakamahusay na Depensa

Ang pop-up scam na 'Ang Software na Ito ay Dapat I-install Upang Iwasan ang Mga Problema' ay isang halimbawa ng aklat-aralin kung paano sinasamantala ng mga cybercriminal ang takot at pagkaapurahan upang manipulahin ang mga hindi pinaghihinalaang gumagamit. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga scam na ito at pagkilala sa mga taktika na ginamit, maiiwasan mong maging biktima. Manatiling may pag-aalinlangan, i-verify ang mga pinagmulan, at huwag kailanman magtiwala sa isang website na nagsasabing nahawaan o nasa panganib ang iyong device, lalo na kung hihilingin nito sa iyong mag-download ng software upang 'ayusin' ang isyu.