Mashtrim me Shërbimet e Sigurisë Pop-Up

Alarmet e papritura të sigurisë që shfaqen gjatë shfletimit në internet duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh krijojnë faqe mashtruese që imitojnë paralajmërime legjitime të sigurisë me qëllim që t'i frikësojnë përdoruesit që të ndërmarrin veprime të menjëhershme. Të qëndrosh vigjilent kur has njoftime të tilla është thelbësore, pasi ato shpesh shërbejnë si pika hyrjeje për mashtrime.

Një shembull është Skema Pop-Up e Shërbimeve të Sigurisë, një faqe mashtruese e analizuar nga studiuesit e sigurisë kibernetike dhe e identifikuar si pjesë e një operacioni mashtrimi me mbështetje teknike. Paralajmërimet e shfaqura në faqe janë plotësisht të rreme dhe nuk shoqërohen me asnjë kompani, organizatë apo ofrues sigurie legjitime. Qëllimi i tyre i vetëm është të manipulojnë vizitorët që të kontaktojnë mashtruesit dhe të ndjekin udhëzime keqdashëse.

Si funksionon mashtrimi i shërbimeve të sigurisë

Faqja mashtruese paraqet paralajmërime alarmante sigurie që përpiqen t'i bindin vizitorët se pajisja e tyre është në rrezik të menjëhershëm. Sipas mesazhit, një shërbim sigurie ka zbuluar një aplikacion të pasigurt të identifikuar si 'track(2).dll'. Njoftimi pretendon se qasja në skedar është bllokuar për arsye sigurie.

Faqja më pas i kërkon përdoruesit të kontaktojë një agjent të supozuar të Windows duke telefonuar në numrin e telefonit '+1-983-220-2263' për ndihmë. Ky mesazh është hartuar për të krijuar panik dhe për t'i shtyrë viktimat të kërkojnë ndihmë nga vetë sulmuesit.

Në realitet, këto alarme janë të sajuara. Asnjë shërbim legjitim sigurie nuk do të shfaqte paralajmërime të tilla përmes faqeve të rastësishme të internetit ose nuk do të kërkonte që përdoruesit të telefonojnë një numër telefoni për ndihmë. Qëllimi është thjesht t'i drejtojë viktimat në komunikim me mashtruesit që do të përpiqen t'i shfrytëzojnë ata.

Çfarë ndodh kur viktimat kontaktojnë mashtruesit

Pasi një viktimë telefonon numrin e shfaqur në faqen mashtruese, mashtruesit zakonisht paraqiten si agjentë të mbështetjes teknike ose specialistë të sigurisë. Ata përpiqen të krijojnë besim ndërsa e bindin telefonuesin se pajisja e tij është kompromentuar.

Gjatë këtyre bisedave, mashtruesit shpesh përpiqen të përdorin disa taktika manipuluese:

• Kërkimi i informacionit të ndjeshëm, siç janë kredencialet e hyrjes, të dhënat personale të identifikimit ose informacionet bankare
• Bindja e viktimave për të paguar për shërbime të panevojshme ose plotësisht të rreme të mbështetjes teknike
• Në shumë raste, mashtruesit do të përpiqen gjithashtu ta bindin viktimën të instalojë një mjet për akses në distancë. Ky program u lejon sulmuesve të kontrollojnë kompjuterin nga distanca me pretekstin e zgjidhjes së problemit të supozuar.

Dhënia e një aksesi të tillë mund ta ekspozojë sistemin ndaj kërcënimeve serioze. Kriminelët kibernetikë mund të vjedhin skedarë personalë, të instalojnë programe keqdashëse, të modifikojnë cilësimet e sistemit ose të mbledhin informacione të vlefshme për sulme të mëtejshme.

Pasojat e mundshme të kësaj mashtrimi

Të biesh pre e mashtrimit të Shërbimeve të Sigurisë me anë të një dritareje të re (Safety Services Pop-Up Scam) mund të çojë në probleme të shumta serioze për viktimat. Pasi mashtruesit fitojnë akses në informacione të ndjeshme ose në pajisjen e viktimës, dëmi mund të shkojë përtej ndërveprimit fillestar.

Pasojat e mundshme përfshijnë:

• Vjedhja e identitetit që rezulton nga vjedhja e informacionit personal
• Humbjet financiare të shkaktuara nga tarifa ose pagesa mashtruese për shërbime të rreme
• Vjedhja e llogarive online si emaili, mediat sociale ose platformat bankare
• Instalimi i programeve keqdashëse që kompromentojnë sigurinë dhe performancën e kompjuterit

Meqenëse mashtruesit shpesh mbështeten në teknikat e inxhinierisë sociale, edhe përdoruesit me përvojë mund të mashtrohen nëse reagojnë impulsivisht ndaj paralajmërimeve alarmuese.

Si hasen përdoruesit në faqet e mashtrimit të shërbimeve të sigurisë

Shumica e përdoruesve nuk vizitojnë qëllimisht faqe mashtruese si faqja e Shërbimeve të Sigurisë. Në vend të kësaj, ata zakonisht ridrejtohen përmes reklamave mashtruese ose lidhjeve keqdashëse.

Mashtruesit shpërndajnë faqe të tilla përmes një sërë kanalesh, duke përfshirë email-e phishing që përmbajnë lidhje mashtruese, reklama mashtruese dhe njoftime ndërhyrëse nga faqe interneti të pasigurta. Gjithashtu, dritaret që shfaqen, banderolat dhe butonat e shfaqur në faqe interneti me cilësi të ulët mund t'i çojnë vizitorët e pavetëdijshëm drejt këtyre mashtrimeve.

Ekspozimi shtesë shpesh vjen nga programe reklamuese të instaluara në një pajisje, llogari të rrëmbyera të mediave sociale që përhapin lidhje dashakeqe ose rrjete reklamuese mashtruese që shpesh shoqërohen me shërbime torrentesh, platforma transmetimi të paligjshme dhe mjedise të tjera të dyshimta online.

Njohja dhe Shmangia e Mashtrimeve të Ndihmës Teknike

Të kuptuarit e karakteristikave tipike të mashtrimeve me mbështetje teknike është thelbësore për t'i shmangur ato. Paralajmërimet mashtruese zakonisht mbështeten në frikë dhe urgjencë për të detyruar reagime të shpejta. Alarmet legjitime të sigurisë rrallë shfaqen nëpër faqe interneti të rastësishme dhe nuk kërkojnë kurrë që përdoruesit të telefonojnë një numër specifik telefoni për ndihmë.

Nëse shfaqet një mesazh i tillë, ai duhet të injorohet dhe faqja të mbyllet menjëherë. Përdoruesit nuk duhet të telefonojnë kurrë në numrin e shfaqur në këto njoftime ose të instalojnë ndonjë program të rekomanduar nga burime të panjohura. Mbajtja e përditësuar e programeve të sigurisë dhe praktikimi i zakoneve të kujdesshme të shfletimit mbeten masa kryesore për të zvogëluar rrezikun e rënies viktimë e mashtrimeve të ngjashme.