'Din sikkerhed er ikke up-to-date' Pop-up-svindel

Mens de undersøgte potentielt ondsindede websteder, har cybersikkerhedsforskere afsløret en vildledende ordning kendt som 'Din sikkerhed er ikke opdateret', som fungerer som et teknisk support-svindel. Fidusen afhænger af formidling af vildledende påstande vedrørende den besøgendes computer, som hævder, at den er ramt af infektioner, og at systemet er blevet låst af påståede sikkerhedsmæssige årsager. Det primære formål bag disse opdigtede sikkerhedsadvarsler er at manipulere og bedrage brugeren til at tage kontakt med en forfalsket support-hotline.

Teknisk supporttaktik som "Din sikkerhed er ikke opdateret" kan have alvorlige konsekvenser for ofre

Ved landing på en webside, der er vært for svindelnummeret 'Din sikkerhed er ikke opdateret', bliver brugere konfronteret med en række vildledende pop-up-beskeder, der hver især er designet til at skabe en falsk følelse af uopsættelighed og bekymring. Den vildledende sekvens udfolder sig som følger:

1. Forældet systemsikkerhedspåstand: Det første pop op-vindue hævder, at den besøgendes systemsikkerhed er forældet. Denne taktik bruges til at fange brugerens opmærksomhed og slå alarm med det samme.
2. Bogus Threat Detection og kompromitterede data: Når den første pop-up er afvist, træder en anden i stedet, og påstår opdagelsen af farlige trusler. Det går et skridt videre ved at angive angiveligt kompromitterede data, herunder IP-adresser, e-mail-legitimationsoplysninger og bankoplysninger. Denne alarmerende besked er strategisk udformet for at øge angst og frygt hos brugeren.
3. Falsk omtale af legitimt sikkerhedsprogram: For at give et udtryk af troværdighed inkluderer ordningen en henvisning til et legitimt sikkerhedsprogram og hævder, at denne software tidligere havde opdaget adware på brugerens enhed seks måneder før. Denne taktik har til formål at få brugeren til at tro, at svindelen er forbundet med en velrenommeret kilde.
4. Urgent Call to Action: Brugeren opfordres kraftigt til at ringe til den leverede support-hotline med det samme under påskud af at løse disse opdigtede sikkerhedsproblemer.
5. Advarsel om softwareopdateringsfejl: Den sidste pop-up advarer om en formodet softwareopdateringsfejl og advarer mod at lukke computeren ned, insinuere potentielle systemnedbrud eller harddiskskade, hvis en sådan handling foretages.

Taktikken bruger især en blå farvepalet, der efterligner udseendet af Windows-operativsystemet, hvilket potentielt tilføjer et element af ægthed til dets påstande. Derudover indeholder den indledende pop-up en titellinje med et logo, der ligner Windows-logoet, hvilket yderligere bidrager til illusionen om legitimitet.

Det er afgørende at understrege, at alle oplysninger, der leveres af denne ordning, er fuldstændig fiktive, og operationen har ingen tilknytning til Windows, Microsoft eller andre velrenommerede produkter eller enheder.

Når en bruger ringer til den svigagtige supporthotline, kan ordningens udvikling variere. Typisk anmoder svindlere om teknisk support fjernadgang til ofrets enhed, og de bruger muligvis legitime fjernadgangsværktøjer til at udføre deres bedrag. Dette gør det muligt for svindlere at manipulere brugeren yderligere, hvilket potentielt kan føre til økonomisk tab, datatyveri eller andre usikre aktiviteter.

Typiske advarselsskilte, der kan indikere teknisk supporttaktik

Teknisk supportsvindel er en udbredt form for onlinesvindel, hvor svindlere udgiver sig for at være legitimt teknisk supportpersonale eller organisationer for at narre ofre til at betale for unødvendige tjenester eller give fjernadgang til deres computere. Her er fem advarselstegn, der hjælper dig med at identificere en potentiel teknisk supporttaktik:

• Uanmodet kontakt : Vær forsigtig, hvis du modtager et uventet telefonopkald, e-mail eller pop-up-besked, der hævder at være fra teknisk support, især hvis du ikke indledte kontakten. Legitime tekniske supportorganisationer når normalt ikke proaktivt ud til brugere uden forudgående kommunikation.
• Pres og uopsættelighed : Svindlere skaber ofte en følelse af at det haster og presser til at handle med det samme. De kan hævde, at din computer er inficeret med virus eller malware, og at undladelse af at træffe hurtige handlinger vil resultere i tab af data eller andre alvorlige konsekvenser. Legitime tekniske supporttjenester bruger ikke skræmmetaktik.
• Anmodning om fjernadgang : Hvis nogen, der hævder at være fra teknisk support, anmoder om fjernadgang til din computer, er dette et væsentligt rødt flag. Svindlere kan bruge denne adgang til at installere usikker software, indsamle personlige oplysninger eller foretage uautoriserede ændringer i dit system. Tillad kun fjernadgang til din computer, hvis du påbegyndte kontakten og stoler på teknikeren.
• Betalingsanmodninger : Tekniske supporttaktik involverer ofte anmodninger om betaling for formodede tjenester eller software. Vær forsigtig med at give kreditkortoplysninger eller foretage betalinger til enkeltpersoner eller organisationer, som du ikke har gennemgået grundigt. Legitime tekniske supporttjenester har typisk klare, gennemsigtige prisstrukturer.
• Uopfordrede advarsler og pop-ups : Svindlere kan bruge falske advarselsmeddelelser og pop-ups på websteder eller i din browser og hævde, at din computer er inficeret eller trænger til at blive repareret. Disse meddelelser indeholder ofte kontaktoplysninger til formodet teknisk support. Ring aldrig til de angivne numre eller klik på links i sådanne pop-ups. Udfør i stedet din egen forskning for at verificere situationen.

Generelt er det vigtigt at udvise forsigtighed og skepsis, når du håndterer uopfordrede tekniske supporttilbud eller advarsler. Hvis du er i tvivl om din computers sikkerhed, skal du indlede kontakt med en velrenommeret teknisk supporttjeneste direkte gennem officielle kanaler og undgå at engagere dig i uopfordret teknisk support.