Çoklu Lisans İndirim Teklifi
Sınıflandırılmamış "Norton - Windows Bilgisayarınızı Saniyeler İçinde...

"Norton - Windows Bilgisayarınızı Saniyeler İçinde Virüslere Karşı Tarayın" Dolandırıcılığı

GoldSparrow'de Sınıflandırılmamış'de
Çevir:

Siber suçlular kullanıcıları aldatmak için bilindik markaları silahlandırmaya devam ediyor ve en kalıcı örneklerden biri "Norton - Windows Bilgisayarınızı Saniyeler İçinde Virüslere Karşı Tarayın" kimlik avı dolandırıcılığıdır. Bu düzen, meşru bir kötü amaçlı yazılım önleme yazılımı gibi görünerek kullanıcıları koruma kisvesi altında cihazlarını ve verilerini ifşa etmeye kandırır. Bu taktiğin mekaniğini anlamak, ona karşı savunmanın ilk adımıdır.

Tuzak: Gerçek Sonuçları Olan Sahte Bir Kötü Amaçlı Yazılım Taraması

Bu kimlik avı tehdidi, görünüşte yararlı bir uyarı olarak kendini gösterir — bilgisayarınızdaki ciddi tehditleri tespit ettiğini iddia eden ücretsiz bir çevrimiçi tarama. Taktik, iyi bilinen bir siber güvenlik ürünü olan Norton AntiVirus markası altında gizlenmiştir ve bu da onu şüphelenmeyen kullanıcılar için daha ikna edici hale getirir.

Tehlikeye atılmış veya izinsiz bir siteyi ziyaret eden kurbanlara şunlar gösterilir:

  • Sahte sistem uyarıları
  • Kötü amaçlı yazılımlara karşı taramaları taklit eden açılır iletiler
  • Truva atları, casus yazılımlar veya sistem bozulmasıyla ilgili endişe verici iddialar

Bu mesajlar kullanıcıları, sözde bir düzeltmeyi indirerek hemen harekete geçmeye yönlendirir ve bu da genellikle aşağıdakilere yol açar:

  • Kötü amaçlı yazılım kurulumu
  • Hassas bilgilerin çalınması
  • Potansiyel mali dolandırıcılık

Aldatmaca: Taktik Nasıl Yayılır?

Bu taktik çeşitli sinsi kanallar aracılığıyla yayılıyor:

  • Tehlikeye Atılmış Web Siteleri : Sahte komut dosyalarıyla bilinçsizce enjekte edilen meşru siteler, kullanıcıları güvenli olmayan sayfalara yönlendirir.
  • Sahte Pop-Up Reklamlar : Bunlar, genellikle reklam yazılımları veya güvenli olmayan reklam ağları tarafından tetiklenen, normal tarama oturumları sırasında görünür.
  • Potansiyel Olarak İstenmeyen Uygulamalar (PUA'lar) : Ücretsiz indirmelerle birlikte gelen ve dolandırıcılık içeriklerini doğrudan kullanıcıların ekranlarına gönderen yazılımlar.

İlgili alan adı spostufeaseme[.]com ve IP adresi 3.136.178.229, bu sahte uyarıların dağıtımıyla ilişkilendirilmiştir.

Sonuç: Taktik Tarafından Verilen Hasar

Uyarı sahte olsa da, zarar çok gerçektir. Bu kimlik avı kampanyasının kurbanları şunları deneyimleyebilir:

  • Hassas Özel Bilgilerin Kaybı : Oturum açma kimlik bilgileri, tarama alışkanlıkları ve saklanan finansal veriler dahil.
  • Para Kaybı : Sahtekarlık amaçlı satın alımlardan veya toplanan kredi kartı bilgilerinden kaynaklanan kayıp.
  • Kimlik Hırsızlığı : Toplanan bilgiler, mağdurların çevrimiçi kimliğine bürünmek veya onların adına hesap açmak için kullanılabilir.
  • Sistem Tehlikesi : Sahte kötü amaçlı yazılım önleme yazılımları aracılığıyla yüklenen kötü amaçlı yazılımlar, uzaktan erişime, veri sızdırmaya veya botnetlere dahil olmaya olanak tanıyabilir.

Kırmızı Bayraklar ve Önleme: Taktiği Tanıma

Yaygın Uyarı İşaretleri

  • Hiçbir şey taramadan sisteminizin enfekte olduğunu iddia eden açılır pencereler görüyorsunuz.
  • Mesajlarda acil bir dil kullanılıyor ve kararınızı hızlandırmak için geri sayım sayaçları kullanılıyor.
  • İzniniz olmadan hemen "tarama" başlatan bir web sitesine yönlendiriliyorsunuz.
  • Alan adı resmi kötü amaçlı yazılım önleme sağlayıcısıyla (örneğin Norton) eşleşmiyor.

Koruma İçin En İyi Uygulamalar

  1. Tarayıcınızdan veya web sitelerinden gelen istenmeyen güvenlik uyarılarına asla güvenmeyin . Emin değilseniz, tarayıcıyı kapatın ve sisteminizi meşru, yüklü bir kötü amaçlı yazılım önleme yazılımı kullanarak tarayın.
  2. Dolandırıcıların istismar ettiği güvenlik açıklarını kapatmak için tarayıcılar, kötü amaçlı yazılımlara karşı koruma yazılımları ve işletim sistemleri dahil tüm yazılımları güncel tutun .
  3. Güvenli olmayan açılır pencerelere ve afişlere maruz kalmayı azaltmak için güvenilir reklam engelleyicileri kullanın .
  4. Yalnızca güvenilir yazılımları yükleyin ve indirmeler için her zaman resmi web sitelerini veya uygulama mağazalarını kullanın.
  5. Kimlik bilgileri toplanmış olsa bile, hesaplarda yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulamayı etkinleştirin .
  • Sistem ihlali veya fidye yazılımı saldırısı durumunda kayıpları önlemek için önemli verilerinizi düzenli olarak yedekleyin .

    • Son Düşünceler

    "Norton - Windows Bilgisayarınızı Saniyeler İçinde Virüslere Karşı Tarayın" dolandırıcılığı, saygın güvenlik yazılımlarına olan güveni suistimal eden karmaşık bir kimlik avı kampanyasıdır. Aciliyet veya korkunun yargınızı alt etmesine izin vermeyin. Tıklamadan önce her zaman doğrulayın ve cihazınızın çalıştırdığı tek taramaların, kılık değiştirmiş siber suçlular değil, meşru koruma araçlarından olduğundan emin olmak için güçlü güvenlik alışkanlıkları sürdürün.

    Yükleniyor...