הונאת חלונות קופצים של התראת אבטחת מערכת
בעת גלישה באינטרנט, על המשתמשים תמיד לשמור על זהירות. אתרים סוררים משתמשים לעתים קרובות בטקטיקות הפחדה שנועדו ליצור תחושת דחיפות, לרוב באמצעות חלונות קופצים מדאיגים המחקים התראות מערכת. תוכנית מטעה במיוחד היא הונאת החלונות הקופצים 'התראת אבטחת מערכת', אשר מטעה משתמשים עם אזהרות זדוניות מזויפות ודוחקת אותם לנקוט בפעולות מיותרות - ולעתים קרובות מזיקות.
תוכן העניינים
אנטומיה של הונאת 'התראת אבטחת מערכת'
חוקרי אבטחת סייבר חשפו את התרמית הזו בזמן שחקרו אתרים חשודים. התוכנית סובבת סביב שתי הודעות קופצות מתואמות:
חלון קופץ גדול במרכז הדף שכותרתו 'התראת אבטחת מערכת', הטוען שזוהתה כשל במערכת Windows. הוא לוחץ על המשתמשים לעדכן את תוכנת האנטי-וירוס שלהם באופן מיידי כדי להחזיר את הפעילות הרגילה.
הודעה קטנה יותר בפינה הימנית התחתונה, המזהירה כי נדרשת פעולה מיידית כדי למנוע חוסר יציבות נוסף של המערכת.
הודעות אלו מפוברקות לחלוטין. ההונאה מנסה לדחוף משתמשים להוריד או לרכוש תוכנה, לעיתים על ידי הפנייתם לאתרים לגיטימיים של ספקים ידועים באמצעות ניצול לרעה של שותפים. חשוב לציין, להונאה עצמה אין קשר ממשי לחברות לגיטימיות אלו.
מדוע אתרים לא יכולים לסרוק את המכשיר שלך לאיתור תוכנות זדוניות
אחד המרכיבים המרכזיים שהופכים את התרמית הזו למושכת הוא האשליה שאתר אינטרנט זיהה כשלים במערכת או זיהומים. במציאות, לאתרים אין יכולת לסרוק את המכשיר שלך לאיתור תוכנות זדוניות או לאבחן בעיות במערכת ההפעלה, בגלל:
מגבלות דפדפן : דפדפני אינטרנט מתוכננים עם מודלים מחמירים של אבטחה המונעים מאתרים גישה ישירה או ניתוח של קבצים מקומיים ותהליכי מערכת.
אין הרשאות ברמת המערכת : אתרי אינטרנט פועלים בסביבת ארגז חול וחסרים את הרשאות הניהול הנדרשות לבדיקת תהליכים פועלים, ערכי רישום או יישומים מותקנים.
טקטיקות הפחדה בלבד : כל 'סריקה' שאתם רואים בדף אינטרנט היא סימולציה בלבד. סרגלי ההתקדמות, האזהרות והזיהויים הם אנימציות מתוכנתות מראש שנועדו להערים על משתמשים, ולא תוצאות של ניתוח אבטחה בפועל.
סריקות תוכנות זדוניות לגיטימיות אפשריות רק באמצעות תוכנת אבטחה מהימנה המותקנת על המכשיר עצמו, ולא דרך דפדפן אינטרנט.
ניצול לרעה של שותפים ומניעים כלכליים
הונאת 'SYSTEM SECURITY ALERT' פועלת כתרמית שותפים. נוכלים מנסים להרוויח על ידי הפניית קורבנות לספקי תוכנה מסוימים ולאחר מכן תביעת עמלות לא לגיטימיות. בעוד שחלק מהקמפיינים מפנים לאתרי אינטרנט אמיתיים של ספקים, אחרים עשויים לקדם תוכנות הונאה כגון כלי אנטי-וירוס מזויפים, תוכנות פרסום או אפילו סוסים טרויאניים.
זה הופך את ההונאה למסוכנת במיוחד, שכן קמפיינים עתידיים עלולים באותה מידה לקדם תוכנות זדוניות במקום תוכנות לגיטימיות.
סיכונים של אמון בהונאה
- נפילה לאזהרה הונאה זו עלולה לחשוף משתמשים ל:
- זיהומים של תוכנות זדוניות (אנטי-וירוס, תוכנות פרסום, תוכנות כופר או תוכנות ריגול מזויפות)
- סיכוני פרטיות חמורים, כולל גניבת נתונים וניטור פעילות מקוונת
- הפסדים כספיים כתוצאה מרכישות הונאה או חיובים לא מורשים
- גניבת זהות כתוצאה מגניבת מידע אישי או מידע על תשלום
הטקטיקות של ההונאה אינן ייחודיות. הודעות הונאה דומות מנצלות משתמשים עם טענות על עדכוני מערכת קריטיים, מתנות מזויפות, בעיות משלוח וזכיות הגרלה מזויפות.
כיצד הונאות אלה מתפשטות ברחבי הרשת
אתרים הונאה כמו זה מקודמים בדרך כלל באמצעות:
- רשתות פרסום סוררות והפניות
- פרסום זדוני (פרסומות זדוניות)
- דוא"ל ספאם, פוסטים ברשתות חברתיות והודעות ישירות
- טיפוסקווטינג (כתובות URL מזויפות המבוססות על שגיאות הקלדה נפוצות)
- זיהומי פרסום היוצרים חלונות קופצים פולשניים והפניות
מחשבות אחרונות: הגן על עצמך לפני שאתה לוחץ
חלון הקופץ "התראת אבטחת מערכת" הוא תזכורת נוספת לכך שלא כל אזהרה באינטרנט היא אמיתית. אתרים אינם יכולים לבצע סריקות נגד תוכנות זדוניות, וכל טענה שזיהו כשלים במערכת צריכה להיחשב כהונאה.
כדי להישאר בטוחים, על המשתמשים:
- הסתמכו על תוכנות אבטחה מהימנות המותקנות באופן מקומי.
להישאר ערניים היא ההגנה הטובה ביותר מפני הונאות המנצלות פחד ודחיפות כדי להשיג את מטרותיהן הזדוניות.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת חלונות קופצים של התראת אבטחת מערכת:
SYSTEM SECURITY ALERT |
