'Güvenliğiniz Güncel Değil' Dolandırıcılığı

Siber güvenlik araştırmacıları potansiyel olarak kötü amaçlı web sitelerini incelerken, 'Güvenliğiniz Güncel Değil' olarak bilinen ve teknik destek dolandırıcılığı olarak çalışan aldatıcı bir planı ortaya çıkardılar. Dolandırıcılık, ziyaretçinin bilgisayarına virüs bulaştığını ve sistemin sözde güvenlik nedenleriyle kilitlendiğini iddia ederek yanıltıcı iddiaların yayılmasına dayanıyor. Bu uydurma güvenlik uyarılarının ardındaki temel amaç, kullanıcıyı sahte destek hattıyla iletişime geçmesi için manipüle etmek ve kandırmaktır.

'Güvenliğiniz Güncel Değil' Gibi Teknik Destek Taktikleri Mağdurlar Açısından Ağır Sonuçları Olabilir

Kullanıcılar, 'Güvenliğiniz Güncel Değil' dolandırıcılığını barındıran bir Web sayfasına gittiklerinde, her biri yanlış bir aciliyet ve endişe duygusu yaratmak için tasarlanmış bir dizi yanıltıcı açılır mesajla karşı karşıya kalıyor. Aldatıcı dizi şu şekilde ortaya çıkıyor:

1. Güncel Olmayan Sistem Güvenliği İddiası: İlk açılan pencere, ziyaretçinin sistem güvenliğinin güncel olmadığını iddia ediyor. Bu taktik kullanıcının dikkatini çekmek ve alarmı hemen çalıştırmak için kullanılır.
2. Sahte Tehdit Tespiti ve Tehlike Altındaki Veriler: İlk açılır pencere kapatıldığında, tehlikeli tehditlerin keşfedildiğini iddia eden ikinci bir açılır pencere onun yerini alır. IP adresleri, e-posta kimlik bilgileri ve banka bilgileri de dahil olmak üzere güvenliği ihlal edildiği varsayılan verileri listeleyerek bir adım daha ileri gidiyor. Bu endişe verici mesaj, kullanıcıdaki endişe ve korkuyu artırmak için stratejik olarak hazırlanmıştır.
3. Meşru Güvenlik Programından Yanlış Bahsetme: Bir güvenilirlik havası vermek için, program meşru bir güvenlik programına atıfta bulunuyor ve bu yazılımın daha önce altı ay önce kullanıcının cihazında reklam yazılımı tespit ettiğini iddia ediyor. Bu taktik, kullanıcıyı dolandırıcılığın saygın bir kaynakla bağlantılı olduğuna inandırmayı amaçlamaktadır.
4. Acil Harekete Geçirici Mesaj: Kullanıcının, bu uydurma güvenlik sorunlarını çözme bahanesiyle derhal sağlanan destek hattını araması şiddetle tavsiye edilir.
5. Yazılım Güncelleme Hatası Uyarısı: Son açılır pencere, sözde bir yazılım güncelleme hatasına ilişkin uyarıda bulunur ve bilgisayarın kapatılmasına karşı uyarıda bulunur, bu tür bir eylemin gerçekleştirilmesi durumunda olası sistem çökmelerini veya sabit sürücü hasarını ima eder.

Özellikle taktik, Windows işletim sisteminin görünümünü taklit eden mavi bir renk paleti kullanıyor ve potansiyel olarak iddialarına bir özgünlük unsuru katıyor. Ek olarak, ilk açılır pencerede Windows logosuna benzeyen bir logo içeren bir başlık çubuğu bulunur ve bu da meşruiyet yanılsamasına daha da katkıda bulunur.

Bu şema tarafından sağlanan tüm bilgilerin tamamen kurgu olduğunu ve operasyonun Windows, Microsoft veya diğer saygın ürün veya kuruluşlarla hiçbir bağlantısı olmadığını vurgulamak çok önemlidir.

Bir kullanıcı sahte destek hattını aradığında planın ilerleyişi farklılık gösterebilir. Tipik olarak, teknik destek dolandırıcıları kurbanın cihazına uzaktan erişim talebinde bulunur ve aldatmalarını gerçekleştirmek için potansiyel olarak yasal uzaktan erişim araçlarını kullanırlar. Bu, dolandırıcıların kullanıcıyı daha fazla manipüle etmesine ve potansiyel olarak mali kayba, veri hırsızlığına veya diğer güvenli olmayan faaliyetlere yol açmasına olanak tanır.

Teknik Destek Taktiklerini Gösterebilecek Tipik Uyarı İşaretleri

Teknik destek dolandırıcılığı, dolandırıcıların mağdurları gereksiz hizmetler için ödeme yapmaları veya bilgisayarlarına uzaktan erişim sağlamaları için kandırmak amacıyla meşru teknik destek personeli veya kuruluşlarının kimliğine büründüğü yaygın bir çevrimiçi dolandırıcılık türüdür. Potansiyel bir teknik destek taktiğini belirlemenize yardımcı olacak beş uyarı işareti:

• İstenmeyen İletişim : Teknik destekten geldiğini iddia eden beklenmedik bir telefon araması, e-posta veya açılır mesaj alırsanız, özellikle de iletişimi siz başlatmadıysanız dikkatli olun. Meşru teknik destek kuruluşları genellikle önceden iletişim kurmadan kullanıcılara proaktif bir şekilde ulaşmaz.
• Baskı ve Aciliyet : Dolandırıcılar çoğu zaman hemen harekete geçme konusunda bir aciliyet ve baskı duygusu yaratırlar. Bilgisayarınıza virüs veya kötü amaçlı yazılım bulaştığını ve derhal harekete geçilmemesinin veri kaybına veya başka ciddi sonuçlara yol açacağını iddia edebilirler. Meşru teknik destek hizmetleri korkutma taktikleri kullanmaz.
• Uzaktan Erişim Talebi : Teknik destekten olduğunu iddia eden biri bilgisayarınıza uzaktan erişim talep ederse, bu önemli bir tehlike işaretidir. Dolandırıcılar bu erişimi güvenli olmayan yazılım yüklemek, kişisel bilgileri toplamak veya sisteminizde yetkisiz değişiklikler yapmak için kullanabilir. Bilgisayarınıza uzaktan erişime yalnızca bağlantıyı siz başlattıysanız ve teknisyene güveniyorsanız izin verin.
• Ödeme Talepleri : Teknik destek taktikleri sıklıkla sözde hizmetler veya yazılımlar için ödeme taleplerini içerir. Kapsamlı bir şekilde incelemediğiniz kişi veya kuruluşlara kredi kartı bilgilerinizi verme veya ödeme yapma konusunda dikkatli olun. Meşru teknik destek hizmetleri genellikle açık ve şeffaf fiyatlandırma yapılarına sahiptir.
• İstenmeyen Uyarılar ve Açılır Pencereler : Dolandırıcılar, web sitelerinde veya tarayıcınızda, bilgisayarınıza virüs bulaştığını veya ciddi bir onarıma ihtiyaç duyduğunu iddia ederek sahte uyarı mesajları ve açılır pencereler kullanabilirler. Bu mesajlar genellikle sözde teknik desteğin iletişim bilgilerini içerir. Hiçbir zaman verilen numaraları aramayın veya bu tür açılır pencerelerdeki bağlantılara tıklamayın. Bunun yerine durumu doğrulamak için kendi araştırmanızı yapın.

Genel olarak, herhangi bir istenmeyen teknik destek teklifi veya uyarısıyla ilgilenirken dikkatli ve şüpheci davranmak önemlidir. Bilgisayarınızın güvenliğiyle ilgili endişeleriniz varsa, resmi kanallar aracılığıyla doğrudan saygın bir teknik destek hizmetiyle iletişime geçin ve istenmeyen teknik destek yardımlarından kaçının.