Sisäänrakennettu virustorjunta on havainnut uhkaavan ponnahdusikkunahuijauksen
Internetiä selatessaan käyttäjien on aina oltava varovaisia. Haitalliset verkkosivustot käyttävät usein harhaanjohtavia taktiikoita, joista yksi hälyttävimmistä on tekaistut haittaohjelmahälytykset. Nämä huijausjärjestelmät yrittävät matkia laillisia virustorjuntavaroituksia ja huijata uhreja uskomaan, että heidän järjestelmäänsä on hyökkäyksen kohteena. Erityisen laajalle levinnyt esimerkki on "Built-in Antivirus Has Detected A Threat" -ponnahdusikkunahuijaus.
Sisällysluettelo
Miten huijaus toimii
Tutkijat havaitsivat, että tämä menetelmä väärinkäyttää pahasti Windowsiin ja tunnettuihin tietoturvatoimittajiin liittyvää brändäystä. Se näyttää käyttäjille sarjan ponnahdusikkunoita, joista jokainen on suunniteltu herättämään kiireellisyyttä ja paniikkia:
- Ensimmäiset ponnahdusikkunat ilmoittavat, että tietokoneessa on ongelmia ja kehottavat ilmaiseen järjestelmän tarkistukseen.
- Myöhemmät hälytykset kertovat hiiren epätavallisesta käyttäytymisestä tai jopa kolmansien osapuolten etäkäytöstä.
- Väärennetyt skannausikkunat näyttävät tekaistuja tuloksia, jotka osoittavat useita "kriittisiä uhkia".
- Uhreja painostetaan sitten asentamaan tai ostamaan tiettyä tietoturvaohjelmistoa, usein tekaistujen alennustarjousten avulla.
Kaikki nämä viestit ovat keksittyjä, ja hälyttävä sisältö on puhtaasti suunniteltu painostamaan käyttäjiä tekemään hätäisiä päätöksiä.
Miksi verkkosivustot eivät voi etsiä haittaohjelmia
On tärkeää ymmärtää, että verkkosivustoilla ei ole mahdollisuutta suorittaa paikallisia järjestelmäskannauksia. Verkkosivulla vierailtaessa selain vaihtaa sivuston kanssa vain rajoitetusti tietoja, kuten IP-osoitteen ja selausympäristön tiedot. Näihin tietoihin ei sisälly kykyä havaita käyttäjän laitteella olevia tiedostoja, sovelluksia tai haittaohjelmia.
Mikä tahansa sivusto, joka väittää jo skannanneensa järjestelmäsi tai havainneensa viruksia, on välittömästi epäilyttävä. Todellinen haittaohjelmien havaitseminen vaatii erikoistuneen, paikallisesti laitteella toimivan tietoturvaohjelmiston, jolla on oikeudet analysoida tiedostoja, prosesseja ja järjestelmän toimintaa. Mikään selainponnahdusikkuna tai verkkolomake ei voi tehdä tätä.
Kumppanuusmarkkinointihuijausyhteys
Sisäänrakennettu virustorjuntaohjelma on havainnut uhan -huijaus toimii kumppanuushuijauksena. Joissakin tapauksissa se voi ohjata uhrit aitojen myyjien verkkosivustoille, mutta huijarit hyödyntävät kumppanuusohjelmia saadakseen laittomia palkkioita. Toisissa tapauksissa käyttäjät voidaan ohjata turvattomiin latauksiin, kuten väärennettyihin virustorjuntaohjelmiin, mainosohjelmiin tai jopa kiristysohjelmiin.
Tämä menetelmä osoittaa, miksi sokeasti luottaminen tällaisiin hälytyksiin on riskialtista: tänään se voi ohjata lailliseen tuotteeseen, huomenna se voi toimittaa haittaohjelmia.
Uhriksi joutumisen riskit
Tämän huijauksen näyttämiin viesteihin luottaminen voi altistaa käyttäjät:
- Haittaohjelmatartunnat, mukaan lukien troijalaiset, kiristysohjelmat ja vakoiluohjelmat.
- Tarpeettomien tai väärennettyjen tietoturvatyökalujen ostamisesta aiheutuvat taloudelliset tappiot.
- Vakavat yksityisyyden loukkaukset, mukaan lukien tietovarkaudet ja tilin vaarantuminen.
- Identiteettivarkaus ja pitkäaikainen hyväksikäyttö.
Luomalla valheellisen kiireellisyyden tunteen huijarit manipuloivat uhreja toimimaan rikollisia hyödyttävällä tavalla käyttäjien turvallisuuden kustannuksella.
Loppuajatukset
Sisäänrakennettu virustorjunta on havainnut uhan -huijaus korostaa skeptisyyden tärkeyttä verkkohälytyksiin törmättäessä. Mikään verkkosivusto ei pysty havaitsemaan viruksia tarkasti järjestelmässäsi, ja kaikki toisin väittävät väitteet ovat vilpillisiä. Käyttäjien ei tulisi koskaan luottaa pyytämättömiin ponnahdusikkunoihin, jotka kehottavat suorittamaan tarkistuksia, asentamaan ohjelmistoja tai maksamaan suojauksesta.
Paras puolustuskeino näitä manipuloivia huijauksia vastaan on pysyä valppaana, luottaa vain luotettaviin tietoturvatyökaluihin ja sulkea epäilyttävät selainikkunat välittömästi.
