Шахрайство зі спливаючими вікнами «Центру захисту безпеки».

Після ретельного вивчення сумнівної веб-сторінки стало очевидним, що її основною метою є використання шахрайських дій. Імовірна мета — змусити відвідувачів повірити, що їхні комп’ютерні системи під загрозою. Цей веб-сайт працює за допомогою стратегії спливаючих вікон, у якій підроблені повідомлення відображаються на помітному місці під виглядом сповіщень «Центру захисту безпеки». Вони неправдиво стверджують, що виявили вразливі місця або загрози безпеці. Ці оманливі тактики зазвичай використовуються зі зловісним наміром або зібрати конфіденційну інформацію від користувачів, або отримати грошову вигоду шахрайським шляхом.

Шахрайство зі спливаючими вікнами «Центру захисту безпеки» відображає підроблені сповіщення про зловмисне програмне забезпечення

Відвідавши сторінку, нічого не підозрюючи відвідувачі одразу стикаються з тривожними повідомленнями, які натякають на те, що їхні комп’ютери знаходяться в жахливому становищі. Згідно з передбачуваними сповіщеннями системи безпеки, пристрій відвідувача заражено низкою загроз безпеці, зловмисним програмним забезпеченням і вразливістю конфіденційності. У цих повідомленнях стверджується, що вони виявили приголомшливі 28 загроз безпеці. Мета шахраїв — прищепити відчуття терміновості та паніки, змушуючи користувачів відчувати потребу вжити негайних заходів.

Ця веб-сторінка націлена на щиру стурбованість людей щодо безпеки та захисту їхніх цифрових активів і особистої інформації. Це ефективно маніпулює користувачами, змушуючи їх переконати, що їхній єдиний спосіб дії — підписатися на службу захисту програми безпеки, яка пропонується за, здавалося б, скромну щомісячну плату в розмірі 3,99 доларів США. Основний обман полягає у фабрикації цих проблем безпеки, таким чином створюючи хибний наратив, який користувачі повинні терміново вирішити.

Насправді ця оманлива сторінка організована для того, щоб використовувати користувачів, змушуючи їх підписуватися на послугу, яка їм не потрібна і від якої вони не мають користі, і при цьому вилучати свої важко зароблені гроші шахрайським шляхом. Крім того, важливо зазначити, що цей веб-сайт також може використовуватися як канал для вилучення конфіденційної особистої інформації, такої як дані кредитної картки, імена, прізвища, адреси тощо.

Крім того, варто підкреслити, що цей сайт запитує дозвіл на надсилання сповіщень. Надання цього дозволу може наразити користувачів на шквал схожих шахрайств, потенційно небезпечних програм та іншого ненадійного вмісту. Тому настійно рекомендуємо проявляти обережність і не дозволяти таким сторінкам відображати сповіщення. Ваша онлайн-безпека та конфіденційність мають першочергове значення, і пильність щодо такої оманливої тактики є важливою.

Веб-сайти не мають функцій для виявлення загроз шкідливого програмного забезпечення на пристроях відвідувачів

Веб-сайти не можуть сканувати пристрої відвідувачів на зловмисне програмне забезпечення та загрози з кількох важливих причин:

• • Обмежений доступ до пристроїв користувачів : веб-сайти працюють у межах обмежень веб-браузерів, які мають точні заходи безпеки, встановлені для захисту конфіденційності користувачів і запобігання несанкціонованому доступу до пристроїв користувачів. Веб-сайти ізольовані від базової операційної системи та не можуть безпосередньо отримувати доступ або взаємодіяти з файлами та процесами на пристрої користувача. Ця ізоляція є основною функцією безпеки, яка запобігає скануванню веб-сайтів на наявність шкідливих програм.

• • Занепокоєння щодо конфіденційності : сканування пристрою відвідувача на наявність зловмисного програмного забезпечення чи загроз без його явної згоди було б значним втручанням у конфіденційність. Веб-сайти не мають права доступу, перевірки або моніторингу вмісту пристрою користувача без його відома та згоди. Такі дії можуть порушити правила конфіденційності та довіру користувачів.

• • Юридичні та етичні міркування : проведення несанкціонованого сканування пристроїв відвідувачів, імовірно, буде незаконним у багатьох юрисдикціях і може призвести до правових наслідків для операторів веб-сайтів. З етичної точки зору важливо поважати конфіденційність і безпеку користувачів, і сканування їхніх пристроїв без їхньої згоди було б порушенням довіри.

• • Технічні обмеження : навіть якби веб-сайтам було дозволено сканувати пристрої користувачів, виконання комплексного сканування зловмисного програмного забезпечення та загроз потребувало б значних обчислювальних ресурсів і досвіду. Це виходить за межі можливостей більшості веб-сайтів, і це, ймовірно, призведе до погіршення взаємодії з користувачем і зниження продуктивності веб-сайту.

• • Контроль користувача : користувачі повинні контролювати те, що відбувається на їхніх пристроях. Будь-яка форма сканування або моніторингу має здійснюватися за явною згодою користувача, що дозволяє йому приймати обґрунтовані рішення щодо безпеки свого пристрою.

Щоб захистити свої пристрої від зловмисного програмного забезпечення та загроз, користувачам рекомендується покладатися на перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення, оновлювати свої операційні системи та програмне забезпечення та бути обережними, завантажуючи файли або натискаючи посилання з ненадійних джерел. Оператори веб-сайтів також можуть впроваджувати заходи безпеки для захисту власних веб-сайтів і користувачів, такі як використання HTTPS, застосування заголовків безпеки та регулярний моніторинг уразливостей безпеки.