SISTĒMAS DROŠĪBAS BRĪDINĀJUMA uznirstošā loga krāpniecība

Pārlūkojot tīmekli, lietotājiem vienmēr jābūt piesardzīgiem. Negodīgas vietnes bieži izmanto biedēšanas taktiku, kas paredzēta steidzamības sajūtas radīšanai, bieži vien izmantojot satraucošus uznirstošos logus, kas atdarina sistēmas brīdinājumus. Viena īpaši maldinoša shēma ir uznirstošo logu krāpniecība “SISTĒMAS DROŠĪBAS BRĪDINĀJUMS”, kas maldina lietotājus ar viltus ļaunprātīgas programmatūras brīdinājumiem un mudina viņus veikt nevajadzīgas — un bieži vien kaitīgas — darbības.

“SISTĒMAS DROŠĪBAS BRĪDINĀJUMA” krāpniecības anatomija

Kiberdrošības pētnieki atklāja šo krāpniecību, izmeklējot aizdomīgas tīmekļa vietnes. Shēma ir balstīta uz diviem saskaņotiem uznirstošajiem ziņojumiem:

Liels uznirstošais logs lapas centrā ar nosaukumu “SISTĒMAS DROŠĪBAS BRĪDINĀJUMS”, kurā apgalvots, ka ir konstatēta Windows sistēmas kļūme. Tas mudina lietotājus nekavējoties atjaunināt pretvīrusu programmatūru, lai atjaunotu normālu darbību.

Mazāks paziņojums apakšējā labajā stūrī, kas brīdina, ka ir nepieciešama tūlītēja rīcība, lai novērstu turpmāku sistēmas nestabilitāti.

Šie ziņojumi ir pilnībā izdomāti. Krāpšanas shēma mēģina piespiest lietotājus lejupielādēt vai iegādāties programmatūru, dažkārt novirzot viņus uz labi pazīstamu pārdevēju likumīgām vietnēm, izmantojot saistīto uzņēmumu ļaunprātīgu izmantošanu. Svarīgi ir tas, ka pašai krāpniecībai nav nekāda reāla sakara ar šiem likumīgajiem uzņēmumiem.

Kāpēc tīmekļa vietnes nevar skenēt jūsu ierīci, lai atrastu ļaunprātīgu programmatūru

Viens no galvenajiem elementiem, kas padara šo krāpniecību pārliecinošu, ir ilūzija, ka tīmekļa vietne ir atklājusi sistēmas kļūmes vai infekcijas. Patiesībā tīmekļa vietnēm nav iespēju skenēt jūsu ierīci, lai atrastu ļaunprogrammatūru, vai diagnosticēt operētājsistēmas problēmas šādu iemeslu dēļ:

Pārlūkprogrammas ierobežojumi : tīmekļa pārlūkprogrammas ir izstrādātas ar stingriem drošības modeļiem, kas neļauj vietnēm tieši piekļūt lokālajiem failiem un sistēmas procesiem vai analizēt tos.

Nav sistēmas līmeņa privilēģiju : tīmekļa vietnes darbojas smilškastes vidē un tām trūkst administratora privilēģiju, kas nepieciešamas, lai pārbaudītu darbojošos procesus, reģistra ierakstus vai instalētās lietojumprogrammas.

Tikai biedēšanas taktika : jebkura tīmekļa lapā redzamā “skenēšana” ir tikai simulēta. Progresa joslas, brīdinājumi un noteikšanas procesi ir iepriekš ieprogrammētas animācijas, kas paredzētas lietotāju maldināšanai, nevis faktiskas drošības analīzes rezultāti.

Likumīga ļaunprogrammatūras skenēšana ir iespējama tikai, izmantojot uzticamu drošības programmatūru, kas instalēta pašā ierīcē, nevis tīmekļa pārlūkprogrammā.

Partneru ļaunprātīga izmantošana un finansiāla motivācija

Krāpniecība “SYSTEM SECURITY ALERT” darbojas kā filiāļu shēma. Krāpnieki mēģina gūt peļņu, novirzot upurus pie noteiktiem programmatūras pārdevējiem un pēc tam pieprasot nelikumīgas komisijas maksas. Lai gan dažas kampaņas novirza uz īstu pārdevēju vietnēm, citas var reklamēt krāpniecisku programmatūru, piemēram, viltotus pretvīrusu rīkus, reklāmprogrammatūru vai pat Trojas zirgus.

Tas padara krāpniecību īpaši bīstamu, jo turpmākās kampaņas varētu tikpat viegli reklamēt ļaunprogrammatūru, nevis likumīgu programmatūru.

Krāpšanas uzticēšanās riski

• Pakļaujoties šim krāpnieciskajam brīdinājumam, lietotāji var tikt pakļauti:
• Ļaunprogrammatūras infekcijas (viltus antivīruss, reklāmprogrammatūra, izspiedējvīruss vai spiegprogrammatūra)
• Nopietni privātuma riski, tostarp datu zādzība un tiešsaistes aktivitāšu uzraudzība
• Finansiāli zaudējumi no krāpnieciskiem pirkumiem vai neatļautām maksām
• Identitātes zādzība, kas radusies nozagtas personas vai maksājumu informācijas

Krāpniecības taktika nav unikāla. Līdzīgi krāpnieciski ziņojumi izmanto lietotājus ar apgalvojumiem par kritiskiem sistēmas atjauninājumiem, viltus dāvanām, piegādes problēmām un viltotiem loterijas laimestiem.

Kā šīs krāpniecības izplatās tīmeklī

Šādas krāpnieciskas vietnes parasti tiek reklamētas, izmantojot:

• Negodīgi reklāmas tīkli un pāradresācijas
• Ļaunprātīga reklamēšana (ļaunprātīgas reklāmas)
• Surogātpasta e-pasti, ieraksti sociālajos tīklos un tiešie ziņojumi
• Tiposkvatošana (viltoti URL, kuru pamatā ir bieži sastopamas drukas kļūdas)
• Reklāmprogrammatūras infekcijas, kas ģenerē uzmācīgus uznirstošos logus un pāradresācijas

Noslēguma domas: pasargājiet sevi pirms noklikšķināšanas

Uznirstošais logs “SISTĒMAS DROŠĪBAS BRĪDINĀJUMS” ir vēl viens atgādinājums, ka ne visi brīdinājumi internetā ir patiesi. Tīmekļa vietnes nevar veikt ļaunprogrammatūras skenēšanu, un jebkurš apgalvojums, ka tās ir atklājušas sistēmas kļūmes, ir jāuzskata par krāpniecisku.

Lai nodrošinātu drošību, lietotājiem jāievēro sekojošais:

• Paļaujieties uz uzticamu, lokāli instalētu drošības programmatūru.

• Izvairieties no mijiedarbības ar aizdomīgiem uznirstošajiem logiem vai steidzamiem sistēmas brīdinājumiem tiešsaistē.

• Atjauniniet pārlūkprogrammas, operētājsistēmas un pretvīrusu rīkus.

• Esiet piesardzīgi ar e-pasta saitēm, reklāmām un nepazīstamām tīmekļa vietnēm.

Saglabāt modrību ir labākā aizsardzība pret krāpniecību, kas izmanto bailes un steidzamību, lai sasniegtu savus ļaunprātīgos mērķus.