SYSTEM SECURITY ALERT Pop-Up Scam

Kapag nagba-browse sa web, dapat palaging manatiling maingat ang mga user. Ang mga rogue na website ay madalas na gumagamit ng mga taktika sa pananakot na idinisenyo upang lumikha ng isang pakiramdam ng pagkaapurahan, kadalasan sa pamamagitan ng mga nakababahala na pop-up na ginagaya ang mga alerto ng system. Ang isang partikular na mapanlinlang na pamamaraan ay ang pop-up scam na 'SYSTEM SECURITY ALERT', na nanlilinlang sa mga user gamit ang mga pekeng babala sa malware at hinihimok silang gumawa ng mga hindi kailangan — at kadalasang nakakapinsala — na mga aksyon.

Anatomy ng 'SYSTEM SECURITY ALERT' Scam

Natuklasan ng mga mananaliksik sa cybersecurity ang scam na ito habang sinisiyasat ang mga kahina-hinalang website. Ang scheme ay umiikot sa dalawang coordinated na mga pop-up na mensahe:

Isang malaking pop-up sa gitna ng page na may label na 'SYSTEM SECURITY ALERT', na nagsasabing may nakitang pagkabigo sa Windows system. Pinipilit nito ang mga user na i-update kaagad ang kanilang antivirus software upang maibalik ang normal na operasyon.

Ang isang mas maliit na abiso sa kanang sulok sa ibaba, nagbabala na ang agarang pagkilos ay kinakailangan upang maiwasan ang karagdagang kawalan ng katatagan ng system.

Ang mga mensaheng ito ay ganap na gawa-gawa. Sinusubukan ng scam na itulak ang mga user sa pag-download o pagbili ng software, minsan sa pamamagitan ng pag-redirect sa kanila sa mga lehitimong website ng mga kilalang vendor sa pamamagitan ng pang-aabuso sa kaakibat. Ang mahalaga, ang scam mismo ay walang tunay na koneksyon sa mga lehitimong kumpanyang ito.

Bakit Hindi Ma-scan ng Mga Website ang Iyong Device para sa Malware

Ang isa sa mga pangunahing elemento na nagpapakumbinsi sa scam na ito ay ang ilusyon na may nakitang mga pagkabigo o impeksyon ang isang website. Sa totoo lang, walang kakayahan ang mga website na i-scan ang iyong device para sa malware o i-diagnose ang mga problema sa operating system, dahil sa:

Mga limitasyon ng browser : Ang mga web browser ay dinisenyo na may mahigpit na mga modelo ng seguridad na pumipigil sa mga website mula sa direktang pag-access o pagsusuri ng mga lokal na file at proseso ng system.

Walang mga pribilehiyo sa antas ng system : Ang mga website ay gumagana sa isang sandboxed na kapaligiran at walang mga pribilehiyong pang-administratibo na kinakailangan upang suriin ang mga tumatakbong proseso, mga entry sa registry, o mga naka-install na application.

Mga taktika sa pananakot lamang : Ang anumang 'scan' na nakikita mo sa isang webpage ay puro kunwa. Ang mga progress bar, babala, at detection ay mga naka-preprogram na animation na nilayon upang linlangin ang mga user, hindi resulta ng isang aktwal na pagsusuri sa seguridad.

Ang mga lehitimong pag-scan ng malware ay posible lamang sa pamamagitan ng pinagkakatiwalaang software ng seguridad na naka-install sa mismong device, hindi sa pamamagitan ng isang web browser.

Pang-aabuso sa Kaakibat at Mga Pagganyak sa Pinansyal

Ang 'SYSTEM SECURITY ALERT' scam ay gumagana bilang isang affiliate scheme. Sinusubukan ng mga scammer na kumita sa pamamagitan ng pagdidirekta sa mga biktima patungo sa ilang partikular na vendor ng software at pagkatapos ay pag-claim ng mga hindi lehitimong komisyon. Habang nagre-redirect ang ilang campaign sa mga tunay na website ng vendor, maaaring itulak ng iba ang mapanlinlang na software gaya ng mga pekeng antivirus tool, adware, o kahit na mga trojan.

Ginagawa nitong partikular na mapanganib ang scam, dahil ang mga kampanya sa hinaharap ay maaaring kasing madaling mag-promote ng malware sa halip na lehitimong software.

Mga Panganib sa Pagtitiwala sa Scam

• Ang pagkahulog sa mapanlinlang na alertong ito ay maaaring maglantad sa mga user sa:
• Mga impeksyon sa malware (pekeng antivirus, adware, ransomware, o spyware)
• Matinding panganib sa privacy, kabilang ang pagnanakaw ng data at pagsubaybay sa online na aktibidad
• Mga pagkalugi sa pananalapi mula sa mga mapanlinlang na pagbili o hindi awtorisadong pagsingil
• Pagnanakaw ng pagkakakilanlan na nagreresulta mula sa ninakaw na personal o impormasyon sa pagbabayad

Ang mga taktika ng scam ay hindi natatangi. Sinasamantala ng mga katulad na mapanlinlang na mensahe ang mga user na may mga claim tungkol sa mga kritikal na update sa system, pekeng giveaway, problema sa pagpapadala, at bogus na panalo sa lottery.

Paano Kumakalat ang Mga Scam na Ito sa Web

Ang mga mapanlinlang na site na tulad nito ay karaniwang itinataguyod sa pamamagitan ng:

• Rogue advertising network at pag-redirect
• Malvertising (mga nakakahamak na ad)
• Mga spam na email, mga post sa social media, at direktang mensahe
• Typosquatting (mga pekeng URL batay sa mga karaniwang error sa pag-type)
• Mga impeksyon sa adware na bumubuo ng mga mapanghimasok na pop-up at pag-redirect

Pangwakas na Pag-iisip: Protektahan ang Iyong Sarili Bago Ka Mag-click

Ang pop-up scam na 'SYSTEM SECURITY ALERT' ay isa pang paalala na hindi lahat ng babala sa Internet ay totoo. Ang mga website ay hindi maaaring magsagawa ng mga pag-scan ng malware, at anumang pag-aangkin na natukoy nila ang mga pagkabigo ng system ay dapat ituring bilang mapanlinlang.

Upang manatiling ligtas, ang mga gumagamit ay dapat:

• Umasa sa pinagkakatiwalaang software ng seguridad na lokal na naka-install.

Ang pananatiling mapagbantay ay ang pinakamahusay na depensa laban sa mga scam na nagsasamantala sa takot at pagkaapurahan upang makamit ang kanilang mga malisyosong layunin.