SYSTEM SECURITY ALERT Pop-Up Scam

Kur shfletojnë uebin, përdoruesit duhet të qëndrojnë gjithmonë të kujdesshëm. Uebfaqet mashtruese shpesh përdorin taktika frikësimi të dizajnuara për të krijuar një ndjesi urgjence, shpesh përmes dritareve alarmuese që imitojnë alarmet e sistemit. Një skemë veçanërisht mashtruese është mashtrimi me dritaret 'ALARMI I SIGURISË SË SISTEMIT', i cili i mashtron përdoruesit me paralajmërime të rreme për programe keqdashëse dhe i nxit ata të ndërmarrin veprime të panevojshme — dhe shpesh të dëmshme —.

Anatomia e mashtrimit 'ALARMI I SIGURISË SË SISTEMIT'

Studiuesit e sigurisë kibernetike zbuluan këtë mashtrim gjatë hetimit të faqeve të dyshimta të internetit. Skema sillet rreth dy mesazheve të koordinuara që shfaqen:

Një dritare e madhe në qendër të faqes me etiketën 'ALARM SIGURIE SISTEMI', që pretendon se është zbuluar një dështim i sistemit Windows. Kjo i detyron përdoruesit të përditësojnë menjëherë programin e tyre antivirus për të rivendosur funksionimin normal.

Një njoftim më i vogël në këndin e poshtëm djathtas, që paralajmëron se kërkohet veprim i menjëhershëm për të parandaluar paqëndrueshmëri të mëtejshme të sistemit.

Këto mesazhe janë tërësisht të sajuara. Mashtrimi përpiqet t'i shtyjë përdoruesit të shkarkojnë ose blejnë softuerë, ndonjëherë duke i ridrejtuar ata në faqet e internetit legjitime të shitësve të njohur përmes abuzimit me bashkëpunëtorët. Është e rëndësishme të theksohet se vetë mashtrimi nuk ka asnjë lidhje të vërtetë me këto kompani legjitime.

Pse faqet e internetit nuk mund ta skanojnë pajisjen tuaj për programe keqdashëse

Një nga elementët kryesorë që e bën këtë mashtrim bindës është iluzioni se një faqe interneti ka zbuluar dështime ose infeksione të sistemit. Në realitet, faqet e internetit nuk kanë aftësinë për të skanuar pajisjen tuaj për programe keqdashëse ose për të diagnostikuar problemet e sistemit operativ, për shkak të:

Kufizimet e shfletuesit : Shfletuesit e uebit janë të dizajnuar me modele të rrepta sigurie që i pengojnë faqet e internetit të hyjnë ose të analizojnë drejtpërdrejt skedarët lokalë dhe proceset e sistemit.

Pa privilegje në nivel sistemi : Uebfaqet funksionojnë në një mjedis të izoluar dhe nuk kanë privilegjet administrative të nevojshme për të kontrolluar proceset në ekzekutim, hyrjet në regjistër ose aplikacionet e instaluara.

Vetëm taktika frikësimi : Çdo 'skanim' që shihni në një faqe interneti është thjesht i simuluar. Shiritat e progresit, paralajmërimet dhe zbulimet janë animacione të programuara paraprakisht që synojnë të mashtrojnë përdoruesit, jo rezultate nga një analizë e vërtetë e sigurisë.

Skanimet legjitime të programeve keqdashëse janë të mundshme vetëm përmes softuerit të besueshëm të sigurisë të instaluar në vetë pajisjen, jo përmes një shfletuesi interneti.

Abuzimi i Filialeve dhe Motivimet Financiare

Mashtrimi 'ALARMI I SIGURISË SË SISTEMIT' funksionon si një skemë bashkëpunuese. Mashtruesit përpiqen të përfitojnë duke i drejtuar viktimat drejt shitësve të caktuar të softuerëve dhe më pas duke kërkuar komisione të paligjshme. Ndërsa disa fushata i ridrejtojnë në faqet e internetit të shitësve të vërtetë, të tjerat mund të nxisin softuerë mashtrues, siç janë mjetet e rreme antivirus, adware ose edhe trojanë.

Kjo e bën mashtrimin veçanërisht të rrezikshëm, pasi fushatat e ardhshme mund të promovojnë po aq lehtë programe keqdashëse në vend të programeve legjitime.

Rreziqet e Besimit te Mashtrimi

• Nëse përdoruesit bien pre e këtij alarmi mashtrues, ata mund t'i ekspozojnë ndaj:
• Infeksione nga programe keqdashëse (antivirus të rremë, adware, ransomware ose spyware)
• Rreziqe të rënda për privatësinë, duke përfshirë vjedhjen e të dhënave dhe monitorimin e aktivitetit online
• Humbje financiare nga blerje mashtruese ose pagesa të paautorizuara
• Vjedhja e identitetit që rezulton nga vjedhja e informacionit personal ose të pagesës

Taktikat e mashtrimit nuk janë unike. Mesazhe të ngjashme mashtruese shfrytëzojnë përdoruesit me pretendime për përditësime kritike të sistemit, dhurata të rreme, probleme me transportin dhe fitime të rreme në lotari.

Si përhapen këto mashtrime në të gjithë rrjetin

Faqet mashtruese si kjo zakonisht promovohen përmes:

• Rrjete dhe ridrejtime reklamuese mashtruese
• Reklama keqdashëse (reklama keqdashëse)
• Email-e të padëshiruara, postime në mediat sociale dhe mesazhe të drejtpërdrejta
• Typosquatting (URL të rreme bazuar në gabime të zakonshme shtypi)
• Infeksione adware që gjenerojnë pop-up-e dhe ridrejtime ndërhyrëse

Mendime përfundimtare: Mbrojeni veten para se të klikoni

Mashtrimi me dritare "SYSTEM SECURITY ALERT" është një tjetër kujtesë se jo çdo paralajmërim në internet është i vërtetë. Faqet e internetit nuk mund të kryejnë skanime për programe keqdashëse dhe çdo pretendim se kanë zbuluar dështime të sistemit duhet të trajtohet si mashtrues.

Për të qëndruar të sigurt, përdoruesit duhet:

• Mbështetuni në softuer sigurie të besueshëm të instaluar lokalisht.

• Shmangni bashkëveprimin me dritare të dyshimta ose paralajmërime urgjente të sistemit në internet.

• Mbani shfletuesit, sistemet operative dhe mjetet antivirus të përditësuara.

• Tregoni kujdes me lidhjet e email-it, reklamat dhe faqet e internetit të panjohura.

Të qëndrosh vigjilent është mbrojtja më e mirë kundër mashtrimeve që shfrytëzojnë frikën dhe urgjencën për të arritur qëllimet e tyre dashakeqe.