Prevara s pojavnimi okni varnostnih storitev

Nepričakovana varnostna opozorila, ki se pojavijo med brskanjem po internetu, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto oblikujejo goljufive strani, ki posnemajo legitimna varnostna opozorila, da bi uporabnike prestrašili in jih spodbudili k takojšnjemu ukrepanju. Bistveno je ostati pozoren, ko naletite na takšna obvestila, saj pogosto služijo kot vstopne točke za prevare.

En primer je prevara s pojavnimi okni varnostnih storitev, zavajajoča stran, ki so jo analizirali raziskovalci kibernetske varnosti in jo prepoznali kot del prevare s tehnično podporo. Opozorila, prikazana na spletnem mestu, so popolnoma lažna in niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom varnostnih storitev. Njihov edini namen je manipulirati obiskovalce, da se obrnejo na prevarante in sledijo zlonamernim navodilom.

Kako deluje prevara varnostnih služb

Goljufiva stran prikazuje zaskrbljujoča varnostna opozorila, ki poskušajo obiskovalce prepričati, da je njihova naprava v neposredni nevarnosti. Glede na sporočilo je varnostna služba zaznala nevarno aplikacijo, identificirano kot »track(2).dll«. V obvestilu je navedeno, da je bil dostop do datoteke blokiran iz varnostnih razlogov.

Stran nato uporabnika poziva, naj se za pomoč obrne na domnevnega agenta sistema Windows tako, da pokliče telefonsko številko »+1-983-220-2263«. To sporočilo je zasnovano tako, da povzroči paniko in žrtve spodbudi, da poiščejo pomoč pri napadalcih.

V resnici so ta opozorila izmišljena. Nobena legitimna varnostna služba ne bi prikazovala takšnih opozoril prek naključnih spletnih strani ali zahtevala, da uporabniki pokličejo telefonsko številko za pomoč. Cilj je preprosto usmeriti žrtve v komunikacijo s prevaranti, ki jih bodo poskušali izkoristiti.

Kaj se zgodi, ko žrtve stopijo v stik s prevaranti

Ko žrtev pokliče številko, prikazano na goljufivi strani, se prevaranti običajno predstavijo kot agenti tehnične podpore ali varnostni strokovnjaki. Poskušajo vzpostaviti zaupanje, medtem ko klicatelja prepričajo, da je bila njegova naprava ogrožena.

Med temi pogovori goljufi pogosto poskušajo uporabiti več manipulativnih taktik:

• Zahteva po občutljivih podatkih, kot so prijavni podatki, osebni identifikacijski podatki ali bančni podatki
• Prepričevanje žrtev, da plačajo za nepotrebne ali popolnoma lažne storitve tehnične podpore
• V mnogih primerih bodo prevaranti poskušali žrtev prepričati tudi, da namesti orodje za oddaljeni dostop. Ta programska oprema napadalcem omogoča oddaljeno upravljanje računalnika pod pretvezo, da odpravlja domnevno težavo.

Odobrenje takega dostopa lahko sistem izpostavi resnim grožnjam. Kibernetski kriminalci lahko ukradejo osebne datoteke, namestijo zlonamerno programsko opremo, spremenijo sistemske nastavitve ali zberejo dragocene informacije za nadaljnje napade.

Možne posledice te prevare

Če nasedejo prevari s pojavnimi okni varnostnih storitev, lahko žrtve doživijo številne resne težave. Ko prevaranti dobijo dostop do občutljivih podatkov ali naprave žrtve, lahko škoda sega daleč preko začetne interakcije.

Možne posledice vključujejo:

• Kraja identitete zaradi ukradenih osebnih podatkov
• Finančne izgube zaradi goljufivih bremenitev ali plačil za lažne storitve
• Ugrabitev spletnih računov, kot so e-pošta, družbeni mediji ali bančne platforme
• Namestitev zlonamerne programske opreme, ki ogroža varnost in delovanje računalnika

Ker se prevaranti pogosto zanašajo na tehnike socialnega inženiringa, so lahko celo izkušeni uporabniki zavedeni, če se impulzivno odzovejo na alarmantna opozorila.

Kako se uporabniki srečujejo s prevarantskimi stranmi varnostnih storitev

Večina uporabnikov ne obiskuje prevarantskih strani, kot je spletno mesto Safety Services, namerno. Namesto tega so pogosto preusmerjeni prek zavajajočega oglaševanja ali zlonamernih povezav.

Goljufi distribuirajo takšne strani prek različnih kanalov, vključno z lažnimi e-poštnimi sporočili, ki vsebujejo goljufive povezave, zavajajoče oglase in vsiljiva obvestila z nezanesljivih spletnih mest. Pojavna okna, pasice in gumbi, prikazani na spletnih straneh nizke kakovosti, lahko prav tako pripeljejo nič hudega sluteče obiskovalce do teh prevar.

Dodatna izpostavljenost pogosto izvira iz oglaševalske programske opreme, nameščene na napravi, ugrabljenih računov družbenih medijev, ki širijo zlonamerne povezave, ali prevarantskih oglaševalskih omrežij, pogosto povezanih s torrent storitvami, nezakonitimi platformami za pretakanje in drugimi vprašljivimi spletnimi okolji.

Prepoznavanje in izogibanje prevaram s tehnično podporo

Razumevanje tipičnih značilnosti prevar s tehnično podporo je bistvenega pomena za izogibanje le-tem. Goljufiva opozorila se običajno zanašajo na strah in nujnost, da bi prisilila k hitrim odzivom. Legitimna varnostna opozorila se redko pojavljajo prek naključnih spletnih strani in nikoli ne zahtevajo, da uporabniki pokličejo določeno telefonsko številko za pomoč.

Če se prikaže takšno sporočilo, ga je treba prezreti in stran takoj zapreti. Uporabniki ne smejo nikoli klicati številke, prikazane v teh opozorilih, ali nameščati programske opreme, ki jo priporočajo neznani viri. Vzdrževanje posodobljene varnostne programske opreme in previdne navade brskanja ostajata ključna ukrepa za zmanjšanje tveganja, da bi postali žrtev podobnih prevar.