„Jūsų saugumas nėra naujausias“ iššokančiųjų langų sukčiavimas

Nagrinėdami galimai kenkėjiškas svetaines, kibernetinio saugumo tyrėjai atskleidė apgaulingą schemą, vadinamą „Jūsų sauga nėra atnaujinta“, kuri veikia kaip techninio palaikymo afera. Sukčiavimas susijęs su klaidinančių teiginių apie lankytojo kompiuterį skleidimu, teigiančiu, kad jis yra užkrėstas infekcijomis ir kad sistema buvo užrakinta dėl tariamų saugumo priežasčių. Pagrindinis šių išgalvotų saugos įspėjimų tikslas yra manipuliuoti ir apgauti vartotoją, kad jis užmegztų ryšį su padirbtų produktų palaikymo linija.

Techninės pagalbos taktika, pvz., „Jūsų saugumas nėra naujausias“, gali turėti rimtų pasekmių aukoms

Patekę į tinklalapį, kuriame yra sukčiavimas „Jūsų saugumas nėra atnaujintas“, vartotojai susiduria su klaidinančių iššokančiųjų pranešimų serija, kurių kiekvienas skirtas sukurti klaidingą skubos ir susirūpinimo jausmą. Apgaulinga seka klostosi taip:

1. Pasenęs sistemos saugumo reikalavimas: pradinis iššokantis langas patvirtina, kad lankytojo sistemos sauga yra pasenusi. Ši taktika naudojama siekiant patraukti vartotojo dėmesį ir nedelsiant pakelti pavojaus signalą.
2. Netikrų grėsmių aptikimas ir pažeisti duomenys: kai pirmasis iššokantis langas atmetamas, jo vietą užima antrasis, kuriame teigiama, kad aptiktos pavojingos grėsmės. Ji žengia dar vieną žingsnį į priekį įtraukdama tariamai pažeistus duomenis, įskaitant IP adresus, el. pašto kredencialus ir banko informaciją. Šis nerimą keliantis pranešimas yra strategiškai sukurtas taip, kad padidintų vartotojo nerimą ir baimę.
3. Neteisingas teisėtos saugos programos paminėjimas: siekiant suteikti patikimumo, schemoje pateikiama nuoroda į teisėtą saugos programą ir teiginiai, kad ši programinė įranga prieš šešis mėnesius naudotojo įrenginyje aptiko reklaminių programų. Šia taktika siekiama priversti vartotoją patikėti, kad sukčiavimas yra susijęs su patikimu šaltiniu.
4. Skubus raginimas veikti: vartotojas primygtinai raginamas nedelsiant paskambinti teikiamos pagalbos telefono linija, apsimetant, kad išspręstos šios išgalvotos saugos problemos.
5. Įspėjimas apie programinės įrangos naujinimo klaidą: paskutinis iššokantis langas įspėja apie numanomą programinės įrangos naujinimo klaidą ir įspėja, kad, jei bus imtasi tokių veiksmų, nebūtų išjungtas kompiuteris, nesukeltų galimų sistemos gedimų ar sugadintų standųjį diską.

Pažymėtina, kad taktikoje naudojama mėlyna spalvų paletė, kuri imituoja „Windows“ operacinės sistemos išvaizdą, todėl jos teiginiai gali būti autentiški. Be to, pradiniame iššokančiajame lange yra pavadinimo juosta su logotipu, primenančiu „Windows“ logotipą, dar labiau prisidedant prie teisėtumo iliuzijos.

Labai svarbu pabrėžti, kad visa pagal šią schemą pateikta informacija yra visiškai fiktyvi, o operacija nesusijusi su Windows, Microsoft ar jokiais kitais patikimais produktais ar subjektais.

Kai vartotojas paskambina nesąžiningos pagalbos telefono linija, schemos eiga gali skirtis. Paprastai techninės pagalbos sukčiai prašo nuotolinės prieigos prie aukos įrenginio, galbūt naudodamiesi teisėtais nuotolinės prieigos įrankiais, kad galėtų apgauti. Tai leidžia sukčiams toliau manipuliuoti vartotoju, o tai gali sukelti finansinių nuostolių, duomenų vagystės ar kitos nesaugios veiklos.

Tipiški įspėjamieji ženklai, galintys nurodyti techninės pagalbos taktiką

Techninės pagalbos sukčiavimas yra paplitęs internetinio sukčiavimo tipas, kai sukčiai apsimeta teisėtais techninės pagalbos darbuotojais arba organizacijomis, kad apgautų aukas, kad jos susimokėtų už nereikalingas paslaugas arba suteiktų nuotolinę prieigą prie savo kompiuterių. Štai penki įspėjamieji ženklai, padėsiantys nustatyti galimą techninės pagalbos taktiką:

• Neprašytas kontaktas : būkite atsargūs, jei gaunate netikėtą telefono skambutį, el. laišką ar iššokantįjį pranešimą, kuriame teigiama, kad tai iš techninės pagalbos, ypač jei kontakto inicijavote ne jūs. Teisėtos techninės pagalbos organizacijos paprastai nesusisiekia su vartotojais iš anksto nesusisiekusios.
• Spaudimas ir skubumas : sukčiai dažnai sukuria skubos jausmą ir spaudimą veikti nedelsiant. Jie gali teigti, kad jūsų kompiuteris yra užkrėstas virusais ar kenkėjiškomis programomis ir kad nesiėmus skubių veiksmų bus prarasti duomenys arba kitos rimtos pasekmės. Teisėtos techninės pagalbos tarnybos nenaudoja gąsdinimo taktikos.
• Nuotolinės prieigos užklausa : jei kas nors, teigiantis, kad yra iš techninės pagalbos, prašo nuotolinės prieigos prie jūsų kompiuterio, tai yra reikšminga raudona vėliavėlė. Sukčiai gali naudoti šią prieigą norėdami įdiegti nesaugią programinę įrangą, rinkti asmeninę informaciją arba atlikti neleistinus jūsų sistemos pakeitimus. Nuotolinę prieigą prie kompiuterio leiskite tik tada, jei jūs inicijavote kontaktą ir pasitikite techniku.
• Mokėjimo užklausos : techninės pagalbos taktika dažnai apima prašymus sumokėti už numanomas paslaugas ar programinę įrangą. Būkite atsargūs pateikdami kredito kortelės informaciją arba atlikdami mokėjimus asmenims ar organizacijoms, kurių nepatikrinote. Teisėtos techninės pagalbos paslaugos paprastai turi aiškią, skaidrią kainodaros struktūrą.
• Neprašyti įspėjimai ir iššokantieji langai : sukčiai gali naudoti netikrus įspėjamuosius pranešimus ir iššokančiuosius langus svetainėse arba naršyklėje, teigdami, kad jūsų kompiuteris užkrėstas arba jį labai reikia taisyti. Šiuose pranešimuose dažnai pateikiama tariamos techninės pagalbos kontaktinė informacija. Niekada neskambinkite nurodytais numeriais ir nespauskite nuorodų tokiuose iššokančiuose languose. Vietoj to atlikite savo tyrimą, kad patikrintumėte situaciją.

Apskritai labai svarbu elgtis atsargiai ir skeptiškai nagrinėjant bet kokius nepageidaujamus techninės pagalbos pasiūlymus ar įspėjimus. Jei nerimaujate dėl kompiuterio saugumo, oficialiais kanalais susisiekite su patikima techninės pagalbos tarnyba ir venkite nepageidaujamų techninės pagalbos priemonių.