'Hata Kodu: 0x80073b01' Dolandırıcılık Açılır Pencereleri

İnfosec araştırmacıları, şüpheli web sitelerini incelerken, teknik destek dolandırıcılığı platformu olarak çalışan bir sayfa keşfetti. Sitenin ziyaretçilerine, onları bilgisayarlarının güvenliğinin ihlal edildiğine inandırmanın bir yolu olarak, 'Hata Kodu: 0x80073b01' dolandırıcılık açılır pencereleri gibi yanıltıcı açılır pencereler sunulur. Şüphelenmeyen kullanıcıları hassas bilgiler sağlamaya, para aktarmaya veya başka eylemler gerçekleştirmeye ikna etmek için tasarlandıkları için bu tür web sitelerinden kaçınmak önemlidir.

'Hata Kodu: 0x80073b01' Açılır Pencereleri Gibi Taktiklere Düşmek Geniş Kapsamlı Sonuçlara Yol Açabilir

Bu teknik destek taktiği Web sayfasında sergilenen yanıltıcı mesaj, Microsoft Windows Güvenlik Merkezi'nden gelen resmi bir uyarı gibi görünüyor. Bu mesaj, 0x80073b01 olarak belirtilen bir hata koduyla birlikte, kullanıcının cihazında beş virüs veya kötü amaçlı yazılım bulaşması örneğinin tanımlandığını belirtir.

Sahte uyarının içinde, kullanıcının kişisel verilerini, banka bilgilerini ve web tabanlı oturum açma bilgilerini tehlikeye sokan önemli bir güvenlik ihlaline ilişkin bir uyarı notu bulunuyor. Kullanıcıların, durumu düzeltmek için yardım istemek üzere sağlanan 866-552-3512 numarasını arayarak Microsoft Windows Desteği ile sözde iletişim kurmaları şiddetle tavsiye edilir.

Bu taktiğin amacı, cihazlarının virüs veya kötü amaçlı yazılım tehdidi altında olduğu inancını aşılayarak kullanıcıları manipüle etmek, böylece aciliyet ve endişe duygusu yaratmaktır. Sahte bir hata mesajının yanı sıra Microsoft Windows Destek için görünüşte gerçek bir iletişim numarası sunarak, dolandırıcılar, kullanıcıları yanıltarak verilen numarayı aramalarını başlatmayı amaçlıyor.

Kullanıcılar iletişim kurduğunda, dolandırıcılar kurbanlarından para koparmak için genellikle gereksiz hizmetler sunarak, etkilenen bilgisayara uzaktan erişim talep ederek veya aldatıcı yazılımları teşvik ederek çeşitli taktikler kullanabilirler. Bu tür taktiklere örnek olarak dolandırıcıların bilgisayarlara uzaktan erişim sağlamak için meşru yazılımlardan yararlandığı durumlar verilebilir.

Ayrıca dolandırıcılar, kimlik hırsızlığı veya mali dolandırıcılık gibi zararlı amaçlarla kredi kartı bilgileri veya oturum açma bilgileri gibi hassas kişisel bilgileri elde etmeye çalışabilir. Üstelik bu dolandırıcılıklar genellikle kötü amaçlı yazılım tehditlerinin dağıtımı için de bir kanal görevi görüyor.

Şüpheli Web Sitelerinde Bulunan Beklenmedik Mesajlara Dikkat Edin

Teknik destek dolandırıcılıkları, meşru teknik destek temsilcileri gibi görünerek kullanıcıları aldatmak ve dolandırmak için tasarlanmıştır. Kullanıcıların bu taktikleri fark etmesine ve bu taktiklerin kurbanı olmaktan kaçınmasına yardımcı olabilecek birkaç kırmızı bayrak vardır:

• • İstenmeyen İletişim : Teknik destek şirketinden geldiğini iddia eden beklenmedik bir telefon görüşmesi, e-posta veya açılır mesaj alırsanız, özellikle de yardım talep etmediyseniz dikkatli olun. Yasal teknik destek, önceden iletişim kurmadan sizinle iletişime geçmez.

• • Acil Uyarılar ve Tehditler : Dolandırıcılar genellikle sizi sözde bir güvenlik ihlali veya cihazınıza virüs bulaştığı konusunda uyararak bir aciliyet duygusu yaratır. Derhal harekete geçmezseniz bilgisayarınızı kilitlemekle veya verilerinizi silmekle tehdit edebilirler.

• • Hatalar ve Sahte Mesajlar : İnternette gezinirken, bilgisayarınızda virüs veya başka sorunlar olduğunu iddia eden açılır mesajlara veya uyarılara şüpheyle yaklaşın. İşletim sisteminizden veya antivirüs yazılımınızdan gelen meşru uyarılar, yardım için bir telefon numarasını aramanızı istemez.

• • İstenmeyen Uzaktan Erişim Teklifleri : Dolandırıcılar, sorunları çözme kisvesi altında makinenize uzaktan erişim isteyebilir. Güvenli olmayan yazılım yükleyebilecekleri veya kişisel bilgiler toplayabilecekleri için, tanımadığınız veya güvenmediğiniz kişilere asla erişim izni vermeyin.

• • Ödeme Talebi : Meşru teknik destek hizmetleri, bir sorunu teşhis etmek veya çözmek için ön ödeme talep etmeyecektir. Dolandırıcılar genellikle hediye kartları veya kripto para birimi gibi olağandışı yöntemlerle ödeme talep eder.

• • Profesyonel Olmayan İletişim : Zayıf dil bilgisi, yazım hataları ve profesyonel olmayan iletişim, bir planın yaygın belirtileridir. Meşru teknik destek şirketleri iletişimlerinde profesyonel bir standardı korurlar.

• • Bilinmeyen Arayanın Kimlikleri : Dolandırıcılar, tanınmış teknik şirketlere veya resmi kaynaklara ait gibi görünen arayan kimliklerini kullanabilir. Ancak bunlar kolayca taklit edilebilir.

• • Kişisel Bilgi Soran : Arayan kişi şifre, kredi kartı bilgileri veya sosyal güvenlik numaraları gibi hassas bilgileri isterse dikkatli olun. Meşru teknik destek asla bu tür bilgileri istemez.

• • Hızlı Karar Verme Baskısı : Dolandırıcılar genellikle mağdurlara acil karar vermeleri veya hemen harekete geçmeleri konusunda baskı yaparak onların durumu iyice düşünmelerini engeller.

• • Olağandışı Ödeme Yöntemleri : Banka havalesi, hediye kartları veya sanal para birimi gibi alışılmadık yöntemler kullanılarak yapılan ödeme taleplerine karşı dikkatli olun. Meşru şirketler genellikle daha güvenli ve yerleşik ödeme yöntemlerini kabul eder.

• • Ayrıntıları Vermeyi Reddetmek : Arayan veya e-postayı gönderen kişi, şirketi, konumu veya iletişim bilgilerinizi nasıl elde ettiği hakkında belirli bilgiler vermekten kaçınıyorsa, bu muhtemelen bir plandır.

• • Tutarsız Bilgi: Dolandırıcılar, sorgulandığında çelişkili bilgiler verebilir veya hikayelerini değiştirebilir. Meşru teknik destek temsilcileri sorunları açık ve tutarlı bir şekilde açıklayabilmelidir.

• • Yazılım Yükleme Baskısı: Arayan kişi bilmediğiniz bir yazılımı yüklemenizde ısrar ederse, özellikle de resmi olmayan bir kaynaktan geliyorsa dikkatli olun. Bu yazılım kötü amaçlı yazılım olabilir veya dolandırıcının cihazınıza erişmesine izin verebilir.

Beklenmedik bir teknik destek iletişimi veya uyarısıyla karşılaştığınızda dikkatli ve şüpheci olmanız çok önemlidir. Bir programdan şüpheleniyorsanız herhangi bir kişisel bilgi vermeyin veya cihazınıza erişim vermeyin. Bunun yerine, iletişimin gerçekliğini doğrulamak için söz konusu şirketin resmi müşteri destek kanallarıyla bağımsız olarak iletişime geçin.