Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot JÄRJESTELMÄN TURVALLISUUSHÄLYTYS -ponnahdusikkunahuijaus

JÄRJESTELMÄN TURVALLISUUSHÄLYTYS -ponnahdusikkunahuijaus

Vuonna Mezo vuonna Rogue-sivustot
Käännä:

Verkkoa selatessaan käyttäjien on aina oltava varovaisia. Haitalliset verkkosivustot käyttävät usein pelottelutaktiikoita, joiden tarkoituksena on luoda kiireellisyyden tunne, usein hälyttävien ponnahdusikkunoiden avulla, jotka matkivat järjestelmähälytyksiä. Yksi erityisen harhaanjohtava juoni on "SYSTEM SECURITY ALERT" -ponnahdusikkunahuijaus, joka johtaa käyttäjiä harhaan tekaistuilla haittaohjelmavaroituksilla ja kehottaa heitä ryhtymään tarpeettomiin – ja usein haitallisiin – toimiin.

“JÄRJESTELMÄN TURVALLISUUSHÄLYTYS” -huijauksen anatomia

Kyberturvallisuustutkijat paljastivat tämän huijauksen tutkiessaan epäilyttäviä verkkosivustoja. Huijaus perustuu kahteen koordinoituun ponnahdusikkunaan:

Sivun keskellä oleva suuri ponnahdusikkuna, jossa lukee "JÄRJESTELMÄN TURVALLISUUSHÄLYTYS", väittää, että Windows-järjestelmässä on havaittu virhe. Se kehottaa käyttäjiä päivittämään virustorjuntaohjelmistonsa välittömästi normaalin toiminnan palauttamiseksi.

Pienempi ilmoitus oikeassa alakulmassa, joka varoittaa, että järjestelmän epävakauden estämiseksi tarvitaan välittömiä toimia.

Nämä viestit ovat täysin keksittyjä. Huijaus yrittää painostaa käyttäjiä lataamaan tai ostamaan ohjelmistoja, joskus ohjaamalla heidät tunnettujen myyjien laillisille verkkosivustoille kumppanuusohjelmien väärinkäytön avulla. Tärkeää on, että itse huijauksella ei ole todellista yhteyttä näihin laillisiin yrityksiin.

Miksi verkkosivustot eivät voi skannata laitettasi haittaohjelmien varalta

Yksi tämän huijauksen vakuuttavista tekijöistä on illuusio siitä, että verkkosivusto on havainnut järjestelmävikoja tai tartuntoja. Todellisuudessa verkkosivustoilla ei ole kykyä skannata laitettasi haittaohjelmien varalta tai diagnosoida käyttöjärjestelmäongelmia seuraavista syistä:

Selaimen rajoitukset : Verkkoselaimet on suunniteltu tiukoilla suojausmalleilla, jotka estävät verkkosivustoja käyttämästä tai analysoimasta paikallisia tiedostoja ja järjestelmäprosesseja suoraan.

Ei järjestelmätason oikeuksia : Verkkosivustot toimivat hiekkalaatikkoympäristössä, eikä niiltä puutu järjestelmänvalvojan oikeuksia, joita tarvitaan käynnissä olevien prosessien, rekisterimerkintöjen tai asennettujen sovellusten tarkistamiseen.

Pelottelua : Kaikki verkkosivulla näkemäsi "skannaukset" ovat täysin simuloituja. Edistymispalkit, varoitukset ja tunnistukset ovat esiohjelmoituja animaatioita, joiden tarkoituksena on huijata käyttäjiä, eivätkä ne ole seurausta todellisesta tietoturva-analyysistä.

Lailliset haittaohjelmaskannaukset ovat mahdollisia vain laitteeseen asennetun luotettavan tietoturvaohjelmiston kautta, eivät verkkoselaimen kautta.

Kumppanuusmarkkinoinnin väärinkäyttö ja taloudelliset motiivit

”SYSTEM SECURITY ALERT” -huijaus toimii kumppanuushuijauksena. Huijarit yrittävät hyötyä ohjaamalla uhreja tiettyjen ohjelmistotoimittajien luo ja vaatimalla sitten laittomia palkkioita. Vaikka jotkin kampanjat ohjaavat aitojen toimittajien verkkosivustoille, toiset voivat tarjota vilpillisiä ohjelmistoja, kuten väärennettyjä virustorjuntaohjelmia, mainosohjelmia tai jopa troijalaisia.

Tämä tekee huijauksesta erityisen vaarallisen, koska tulevat kampanjat voisivat yhtä hyvin mainostaa haittaohjelmia laillisten ohjelmistojen sijaan.

Huijaukseen luottamisen riskit

  • Tämän vilpillisen hälytyksen vastaanottaminen voi altistaa käyttäjät:
  • Haittaohjelmatartunnat (väärennetty virustorjuntaohjelma, mainosohjelma, kiristysohjelma tai vakoiluohjelma)
  • Vakavat yksityisyysriskit, mukaan lukien tietovarkaudet ja verkkotoiminnan seuranta
  • Taloudelliset tappiot vilpillisistä ostoksista tai luvattomista veloituksista
  • Identiteettivarkaus, joka johtuu varastetuista henkilö- tai maksutiedoista

Huijauksen taktiikat eivät ole ainutlaatuisia. Samankaltaisissa vilpillisissä viesteissä hyödynnetään käyttäjiä väittämällä kriittisistä järjestelmäpäivityksistä, tekaistuista arvonnoista, toimitusongelmista ja väärennetyistä lottovoitoista.

Miten nämä huijaukset leviävät verkossa

Tällaisia huijaussivustoja mainostetaan tyypillisesti seuraavilla tavoilla:

  • Haitalliset mainosverkostot ja uudelleenohjaukset
  • Haittamainokset
  • Roskapostit, sosiaalisen median julkaisut ja suorat viestit
  • Typosquatting (väärennetyt URL-osoitteet, jotka perustuvat yleisiin kirjoitusvirheisiin)
  • Mainosohjelmatartunnat, jotka luovat häiritseviä ponnahdusikkunoita ja uudelleenohjauksia

Loppusanat: Suojaa itsesi ennen kuin napsautat

”JÄRJESTELMÄN TURVALLISUUSHÄLYTYS” -ponnahdusikkunahuijaus on jälleen yksi muistutus siitä, etteivät kaikki internetin varoitukset ole aitoja. Verkkosivustot eivät voi suorittaa haittaohjelmatarkistuksia, ja kaikkia väitteitä järjestelmävikojen havaitsemisesta tulisi pitää vilpillisinä.

Turvallisuuden varmistamiseksi käyttäjien tulisi:

  • Luota luotettavaan, paikallisesti asennettuun tietoturvaohjelmistoon.
  • Vältä epäilyttävien ponnahdusikkunoiden tai kiireellisten järjestelmävaroitusten näkemistä verkossa.
  • Pidä selaimet, käyttöjärjestelmät ja virustorjuntaohjelmat ajan tasalla.
  • Ole varovainen sähköpostilinkkien, mainosten ja tuntemattomien verkkosivustojen kanssa.

Valppaana pysyminen on paras puolustus huijauksia vastaan, jotka hyödyntävät pelkoa ja kiireellisyyttä saavuttaakseen ilkeät päämääränsä.

Viestit

Seuraavat viestiin liittyvät JÄRJESTELMÄN TURVALLISUUSHÄLYTYS -ponnahdusikkunahuijaus löydettiin:

SYSTEM SECURITY ALERT

Windows system failure detected!
Please update your antivirus immediately to restore normal PC operations.

Update Antivirus

Press ENTER to update your antivirus

Trendaavat

Eniten katsottu

Ladataan...