Drošības pakalpojumu uznirstošo logu krāpniecība

Negaidīti drošības brīdinājumi, kas parādās, pārlūkojot internetu, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži izstrādā krāpnieciskas lapas, kas atdarina likumīgus drošības brīdinājumus, lai iebiedētu lietotājus un mudinātu viņus nekavējoties rīkoties. Ir svarīgi saglabāt modrību, saskaroties ar šādiem paziņojumiem, jo tie bieži kalpo kā ieejas punkti krāpniecībai.

Viens piemērs ir drošības pakalpojumu uznirstošo logu krāpniecība — maldinoša lapa, ko analizējuši kiberdrošības pētnieki un identificējuši kā daļu no tehniskā atbalsta krāpniecības operācijas. Vietnē redzamie brīdinājumi ir pilnīgi viltoti un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai drošības pakalpojumu sniedzējiem. To vienīgais mērķis ir manipulēt ar apmeklētājiem, lai viņi sazinātos ar krāpniekiem un sekotu ļaunprātīgiem norādījumiem.

Kā darbojas drošības pakalpojumu krāpniecība

Krāpnieciskajā lapā tiek parādīti satraucoši drošības brīdinājumi, kas mēģina pārliecināt apmeklētājus, ka viņu ierīce ir tiešās briesmās. Saskaņā ar ziņojumu drošības dienests ir atklājis nedrošu lietojumprogrammu, kas identificēta kā “track(2).dll”. Paziņojumā apgalvots, ka piekļuve failam ir bloķēta drošības apsvērumu dēļ.

Pēc tam lapā lietotājs tiek aicināts sazināties ar iespējamo Windows aģentu, zvanot uz tālruņa numuru '+1-983-220-2263', lai saņemtu palīdzību. Šis ziņojums ir paredzēts, lai radītu paniku un mudinātu upurus meklēt palīdzību pie pašiem uzbrucējiem.

Patiesībā šie brīdinājumi ir izdomāti. Neviens likumīgs drošības dienests nerādītu šādus brīdinājumus nejaušās tīmekļa lapās vai nepieprasītu lietotājiem zvanīt uz tālruņa numuru, lai saņemtu palīdzību. Mērķis ir vienkārši novirzīt upurus uz saziņu ar krāpniekiem, kuri mēģinās viņus izmantot.

Kas notiek, kad upuri sazinās ar krāpniekiem

Kad upuris piezvana uz krāpnieciskajā lapā redzamo numuru, krāpnieki parasti izliekas par tehniskā atbalsta aģentiem vai drošības speciālistiem. Viņi cenšas nodibināt uzticību, vienlaikus pārliecinot zvanītāju, ka viņa ierīce ir apdraudēta.

Šo sarunu laikā krāpnieki bieži mēģina izmantot vairākas manipulatīvas taktikas:

• Pieprasīt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, personas identifikācijas datus vai bankas informāciju
• Upuru pārliecināšana maksāt par nevajadzīgiem vai pilnīgi viltotiem tehniskā atbalsta pakalpojumiem
• Daudzos gadījumos krāpnieki arī mēģina pārliecināt upuri instalēt attālās piekļuves rīku. Šī programmatūra ļauj uzbrucējiem attālināti vadīt datoru, aizbildinoties ar iespējamās problēmas novēršanu.

Šādas piekļuves piešķiršana var pakļaut sistēmu nopietniem draudiem. Kibernoziedznieki var nozagt personiskos failus, instalēt ļaunprogrammatūru, mainīt sistēmas iestatījumus vai apkopot vērtīgu informāciju turpmākiem uzbrukumiem.

Šīs krāpniecības iespējamās sekas

Iekļūstot drošības pakalpojumu uznirstošo logu krāpniecībā, upuri var saskarties ar vairākām nopietnām problēmām. Kad krāpnieki iegūst piekļuvi sensitīvai informācijai vai upura ierīcei, kaitējums var sniegties daudz tālāk par sākotnējo mijiedarbību.

Iespējamās sekas ir šādas:

• Identitātes zādzība, kas radusies nozagtas personas informācijas dēļ
• Finansiāli zaudējumi, kas radušies krāpniecisku maksājumu vai maksājumu par viltotiem pakalpojumiem dēļ
• Tiešsaistes kontu, piemēram, e-pasta, sociālo mediju vai banku platformu, nolaupīšana
• Ļaunprogrammatūras instalēšana, kas apdraud datora drošību un veiktspēju

Tā kā krāpnieki bieži izmanto sociālās inženierijas metodes, pat pieredzējuši lietotāji var tikt maldināti, ja viņi impulsīvi reaģē uz satraucošiem brīdinājumiem.

Kā lietotāji saskaras ar drošības pakalpojumu krāpnieciskām lapām

Lielākā daļa lietotāju neapmeklē krāpnieciskas lapas, piemēram, drošības pakalpojumu vietni, apzināti. Tā vietā viņi parasti tiek novirzīti, izmantojot maldinošu reklāmu vai ļaunprātīgas saites.

Krāpnieki izplata šādas lapas, izmantojot dažādus kanālus, tostarp pikšķerēšanas e-pastus ar krāpnieciskām saitēm, maldinošas reklāmas un uzmācīgus paziņojumus no neuzticamām tīmekļa vietnēm. Uznirstošie logi, reklāmkarogi un pogas, kas tiek rādītas zemas kvalitātes tīmekļa lapās, var arī novest neko nenojaušošus apmeklētājus pie šīm krāpnieciskajām shēmām.

Papildu risks bieži rodas no ierīcē instalētas reklāmprogrammatūras, nolaupītiem sociālo mediju kontiem, kas izplata ļaunprātīgas saites, vai negodīgiem reklāmas tīkliem, kas bieži saistīti ar torrentu pakalpojumiem, nelegālām straumēšanas platformām un citām apšaubāmām tiešsaistes vidēm.

Tehniskā atbalsta krāpniecības atpazīšana un novēršana

Lai izvairītos no tehniskā atbalsta krāpniecības, ir svarīgi izprast tās tipiskās iezīmes. Krāpnieciski brīdinājumi parasti balstās uz bailēm un steidzamību, lai piespiestu ātru reaģēšanu. Likumīgi drošības brīdinājumi reti parādās nejaušās tīmekļa lapās un nekad neprasa lietotājiem zvanīt uz konkrētu tālruņa numuru, lai saņemtu palīdzību.

Ja parādās šāds ziņojums, tas jāignorē un lapa nekavējoties jāaizver. Lietotājiem nekad nevajadzētu zvanīt uz šajos brīdinājumos norādīto numuru vai instalēt programmatūru, ko iesaka nezināmi avoti. Atjauninātas drošības programmatūras uzturēšana un piesardzīgi pārlūkošanas paradumi joprojām ir galvenie pasākumi, lai samazinātu risku kļūt par līdzīgu krāpniecību upuriem.