Microsoft Hesabı Kilitli Pop-Up Dolandırıcılığı

Mezo'de Sahte Web Siteleri, Kimlik avı'de

Çevir:

Web'de gezinirken her zaman dikkatli olmak çok önemlidir. Siber suçlular, kullanıcıları güvenliklerini tehlikeye atan eylemlerde bulunmaya yönlendirmek için sıklıkla sahte kötü amaçlı yazılım uyarıları gibi aldatıcı taktiklere güvenir. Bu tür dolandırıcılık planlarından biri, kurbanları sahte bir yardım hattını aramaya kandırmak için tasarlanmış bir teknik destek taktiği olan Microsoft Hesabı Kilitlendi açılır pencere dolandırıcılığıdır. Bu taktik, kullanıcıları cihazlarının yasadışı etkinlik nedeniyle kilitlendiğine ikna etmek için endişe verici mesajlar kullanarak korkuyu besler.

Bu yazımızda bu taktiğin nasıl işlediğini ve asılsız iddialarının kullanıcıların bu taktiklere kurban gitmesini nasıl önleyebileceğini öğreneceksiniz.

İçindekiler

Microsoft Hesabı Kilitli Dolandırıcılığı Nasıl Çalışır?

Siber güvenlik araştırmacıları şüpheli web sitelerini araştırırken bu taktiği tespit ettiler. Sahte sayfa, bir Microsoft güvenlik uyarısı gibi davranarak, ziyaretçinin telefonunun kara para aklama gibi tespit edilen yasa dışı faaliyetler nedeniyle kilitlendiğini yanlış bir şekilde iddia ediyor. Daha sonra kullanıcıyı yardım için verilen bir numarayı aramaya teşvik ediyor.

'Şimdi kilidini aç' düğmesine tıklamak başka bir aldatıcı sayfaya yönlendirir. Bir açılır pencere kurbana ekranda herhangi bir yere dokunarak bir 'Acil Yardım' numarasını aramasını söyler. Kullanıcı ararsa, Microsoft sertifikalı teknisyenler veya destek personeli gibi davranan dolandırıcılarla bağlantı kurar.

Bu aşamada, dolandırıcılar genellikle sorunu düzeltmeleri gerektiğini iddia ederek kurbanın cihazına uzaktan erişim talep ederler. Genellikle kontrolü sağlamak için meşru uzaktan erişim yazılımlarını kullanırlar. Erişim sağladıklarında şunları yapabilirler:

Sistemi daha savunmasız hale getirmek için güvenlik yazılımını devre dışı bırakın
Sahte veya güvenli olmayan yazılım yükleyin
Oturum açma kimlik bilgileri ve finansal veriler dahil olmak üzere hassas bilgileri toplayın
Sahte hizmetler için ödeme talep edin
Truva atları, fidye yazılımları veya kripto para madencileri gibi zararlı kötü amaçlı yazılımlar dağıtın

Bu taktikler, mali kayıp, kimlik hırsızlığı ve sistem enfeksiyonları gibi ciddi sonuçlara yol açabilir.

Web Siteleri Cihazınızı Kötü Amaçlı Yazılımlara Karşı Neden Tarayamaz

Bu taktiklerin en yanıltıcı yönlerinden biri, bir web sitesinin bir kullanıcının cihazında kötü amaçlı yazılım veya yasadışı etkinlik tespit ettiği iddiasıdır. Ancak, web siteleri birkaç nedenden dolayı kötü amaçlı yazılım taramaları gerçekleştirme becerisine sahip değildir:

Sistem Dosyalarına Doğrudan Erişim Yok -

Web siteleri tarayıcı ortamında çalışır ve dosyalara erişme, depolama alanını tarama veya bir sistemin güvenlik ayarlarıyla etkileşim kurma iznine sahip değildir.

Tarayıcılar Yetkisiz Eylemleri Kısıtlıyor - Modern Web tarayıcıları, yerel dosyaları inceleyebilecek veya değiştirebilecek kodların çalıştırılmasını önlemek için sahte sitelerin katı güvenlik önlemlerini uygular.

Taramalar için yüklü güvenlik yazılımları gerekir - Gerçek kötü amaçlı yazılım taramaları, derin sistem erişimine sahip yüklü kötü amaçlı yazılım önleme programları tarafından gerçekleştirilir; bir web sayfasının başarabileceği bir şey değildir.

Sahte Taramalar Önceden Ayarlanmış Animasyonları Kullanır

Sahte sitelerde gösterilen 'tarama' animasyonları, gerçek bir işlevi olmayan önceden kaydedilmiş veya komut dosyasıyla yazılmış mesajlardır. Aciliyet yaratmak ve kullanıcıları cihazlarının tehlikeye girdiğine inandırmak için tasarlanmıştır.
Bu sınırlamaları anlamak, kullanıcıların sahte güvenlik uyarılarını tanımasına ve korkuyu istismar etmeye çalışan dolandırıcılıklardan kaçınmasına yardımcı olur.

Kendinizi Teknik Destek Dolandırıcılıklarından Nasıl Korursunuz?

Sahte bir sayfayla karşılaşırsanız ve kapatmakta zorluk çekerseniz şu adımları izleyin:

Tarayıcı işlemini Görev Yöneticisi'ni (Windows) veya Zorla Çık'ı (Mac) kullanarak sonlandırın.
Aldatıcı sayfanın tekrar açılmasını önlemek için tarayıcıyı yeni bir oturumla yeniden başlatın.
Görüntülenen numarayı asla aramayın. Microsoft ve diğer yasal şirketler açılır pencereler aracılığıyla güvenlik uyarıları sağlamaz.
Uzaktan erişim izni verildiyse, derhal İnternet bağlantınızı kesin, yüklü olan tüm uzaktan erişim yazılımlarını kaldırın ve güvenilir bir kötü amaçlı yazılımdan koruma programıyla tam bir sistem taraması gerçekleştirin.
Bilgi sahibi olun; gelecekte daha iyi tanımak ve bunlardan kaçınmak için yaygın taktikleri öğrenin.

Son Düşünceler

Microsoft Hesabı Kilitlendi açılır pencere dolandırıcılığı, kullanıcıları aldatmak ve hassas bilgileri çalmak için tasarlanmış birçok dolandırıcılık planından biridir. Taktikler daha karmaşık hale geldikçe, özellikle acil eylem çağrısı yapanlar olmak üzere beklenmedik uyarılara karşı uyanık ve şüpheci kalmak önemlidir.

Bu taktiklerin nasıl işlediğini ve iddialarının teknik olarak neden imkansız olduğunu anlayarak kullanıcılar siber suç taktiklerinin kurbanı olmaktan kendilerini daha iyi koruyabilirler.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir

Microsoft Hesabı Kilitli Pop-Up Dolandırıcılığı

Microsoft Hesabı Kilitli Dolandırıcılığı Nasıl Çalışır?

Web Siteleri Cihazınızı Kötü Amaçlı Yazılımlara Karşı Neden Tarayamaz

Kendinizi Teknik Destek Dolandırıcılıklarından Nasıl Korursunuz?

Son Düşünceler

Yorum Gönder

trend

Ervoql Uygulaması

ValidInitiator

Lucky (MedusaLocker) Fidye Yazılımı

En çok görüntülenen

Discord Gri Ekranda Takılıyor

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor