Hüpikpettus „Teie turvalisus ei ole ajakohane”.

Uurides potentsiaalselt pahatahtlikke veebisaite, on küberturvalisuse uurijad avastanud petliku skeemi, mida nimetatakse "Teie turvalisus ei ole ajakohane", mis toimib tehnilise toe pettusena. Pettuse aluseks on eksitavate väidete levitamine külastaja arvuti kohta, väites, et see on nakatunud ja süsteem on väidetavatel turvakaalutlustel lukustatud. Nende väljamõeldud turvahoiatuste peamine eesmärk on manipuleerida ja petta kasutajat, et ta võtaks ühendust võltsitud tugitelefoniga.

Tehnilise toe taktikad, nagu „teie turvalisus ei ole ajakohased”, võivad ohvritele avaldada tõsiseid tagajärgi

Maandudes veebilehele, mis majutab pettust „Teie turvalisus ei ole ajakohane”, näevad kasutajad silmitsi mitmete eksitavate hüpikteadetega, millest igaüks on loodud eksitava kiireloomulisuse ja muretunde tekitamiseks. Petlik jada areneb järgmiselt:

1. Aegunud süsteemiturbenõue: esialgne hüpikaken kinnitab, et külastaja süsteemi turvalisus on aegunud. Seda taktikat kasutatakse kasutaja tähelepanu köitmiseks ja viivitamatult häire tekitamiseks.
2. Võltsitud ohtude tuvastamine ja ohustatud andmed: kui esimene hüpikaken on tühistatud, astub selle asemele teine, mis väidab ohtlike ohtude avastamist. See astub sammu edasi, loetledes väidetavalt ohustatud andmed, sealhulgas IP-aadressid, e-posti mandaadid ja pangateave. See murettekitav sõnum on strateegiliselt koostatud, et suurendada kasutajas ärevust ja hirmu.
3. Õiguspärase turbeprogrammi vale mainimine: usaldusväärsuse suurendamiseks sisaldab skeem viidet seaduslikule turbeprogrammile ja väiteid, et see tarkvara tuvastas kasutaja seadmes reklaamvara kuus kuud tagasi. Selle taktika eesmärk on panna kasutaja uskuma, et pettus on seotud usaldusväärse allikaga.
4. Kiireloomuline üleskutse tegevusele: kasutajal palutakse tungivalt nende väljamõeldud turvaprobleemide lahendamise ettekäändel helistada viivitamatult pakutavale tugitelefonile.
5. Tarkvaravärskenduse tõrkehoiatus: viimane hüpikaken hoiatab oletatava tarkvarauuenduse tõrke eest ja hoiatab arvuti väljalülitamise, võimaliku süsteemi krahhi või kõvaketta kahjustamise eest, kui selline toiming võetakse kasutusele.

Nimelt kasutab taktika sinist värvipaletti, mis jäljendab Windowsi operatsioonisüsteemi välimust, lisades potentsiaalselt selle väidetele autentsuse elemendi. Lisaks sisaldab esialgne hüpikaken tiitliriba, millel on Windowsi logoga sarnane logo, mis aitab veelgi kaasa legitiimsuse illusioonile.

Oluline on rõhutada, et kogu selle skeemi kaudu pakutav teave on täielikult väljamõeldud ja operatsioon ei ole seotud Windowsi, Microsofti ega muude mainekate toodete või üksustega.

Kui kasutaja helistab petturlikule tugitelefonile, võib skeemi käik erineda. Tavaliselt taotlevad tehnilise toe petturid ohvri seadmele kaugjuurdepääsu, kasutades potentsiaalselt seaduslikke kaugjuurdepääsu tööriistu, et petta. See võimaldab petturitel kasutajaga veelgi manipuleerida, mis võib põhjustada rahalist kahju, andmete vargust või muid ohtlikke tegevusi.

Tüüpilised hoiatusmärgid, mis võivad viidata tehnilise toe taktikale

Tehnilise toe pettus on levinud võrgupettuste liik, mille puhul petturid kehastavad õigustatud tehnilise toe personali või organisatsioone, et meelitada ohvreid maksma tarbetute teenuste eest või võimaldama kaugjuurdepääsu oma arvutitele. Siin on viis hoiatusmärki, mis aitavad teil tuvastada võimaliku tehnilise toe taktika:

• Soovimata kontakt : olge ettevaatlik, kui saate ootamatu telefonikõne, meili või hüpikakna, mis väidetavalt pärineb tehniliselt toelt, eriti kui te ei algatanud kontakti. Õiguspärased tehnilise toe organisatsioonid ei võta tavaliselt kasutajatega ühendust ilma eelneva suhtluseta.
• Surve ja kiireloomulisus : petturid tekitavad sageli kiireloomulisuse tunde ja survet kohe tegutseda. Nad võivad väita, et teie arvuti on nakatunud viiruste või pahavaraga ning et viivitamatute meetmete võtmine põhjustab andmete kadumise või muid tõsiseid tagajärgi. Õiguspärased tehnilised tugiteenused ei kasuta hirmutaktikat.
• Kaugjuurdepääsu taotlus : kui keegi, kes väidab end olevat tehnilise toe esindaja, taotleb teie arvutile kaugjuurdepääsu, on see märkimisväärne punane lipp. Petturid saavad seda juurdepääsu kasutada ebaturvalise tarkvara installimiseks, isikuandmete kogumiseks või teie süsteemis volitamata muudatuste tegemiseks. Lubage oma arvutile kaugjuurdepääs ainult siis, kui olete kontakti loonud ja usaldate tehnikut.
• Maksenõuded : tehnilise toe taktika hõlmab sageli maksetaotlusi eeldatavate teenuste või tarkvara eest. Olge ettevaatlik krediitkaardiandmete esitamisel või maksete tegemisel üksikisikutele või organisatsioonidele, keda te pole põhjalikult kontrollinud. Õigustatud tehnilise toe teenustel on tavaliselt selged ja läbipaistvad hinnastruktuurid.
• Soovimatud hoiatused ja hüpikaknad : petturid võivad veebisaitidel või teie brauseris kasutada võltsitud hoiatussõnumeid ja hüpikaknaid, väites, et teie arvuti on nakatunud või vajab hädasti parandamist. Need sõnumid sisaldavad sageli oletatava tehnilise toe kontaktteavet. Ärge kunagi helistage pakutud numbritele ega klõpsake sellistes hüpikakendes olevatel linkidel. Selle asemel viige olukorra kontrollimiseks läbi oma uuring.

Üldiselt on soovimatute tehnilise toe pakkumiste või hoiatustega tegelemisel oluline olla ettevaatlik ja skeptiline. Kui tunnete oma arvuti turvalisuse pärast muret, võtke ühendust maineka tehnilise toe teenusega otse ametlike kanalite kaudu ja vältige soovimatut tehnilise toe kontakti.