Multi-License Discount Quote
Banta sa Database Rogue Websites Windows Defender Firewall Alert Pop-up Scam

Windows Defender Firewall Alert Pop-up Scam

Sa pamamagitan ng Mezo sa Rogue Websites, Phishing, Spam
Isalin To:
Wikang Filipino

Sa panahon ng pagsusuri sa mga kahina-hinala at rogue na website, natukoy ng mga mananaliksik sa seguridad ng impormasyon ang panloloko sa suportang teknikal na kilala bilang 'Windows Defender Firewall Alert.' Ang mapanlinlang na pamamaraan na ito ay ginagaya ang mga tunay na alerto sa Windows, na maling iginiit na ang device ng user ay nahawaan ng malware. Ang pangunahing layunin ng taktika na ito ay akitin ang biktima na makipag-ugnayan sa isang mapanlinlang na helpline, sa gayo'y makulong sila sa isang masalimuot at mapanlinlang na pamamaraan. Ang mapanlinlang na katangian ng pamamaraan ay nagsasangkot ng paglikha ng isang pakiramdam ng pagkaapurahan at pag-udyok sa gumagamit na gumawa ng agarang pagkilos, na humahantong sa kanila sa isang potensyal na nakakapinsalang sitwasyon na isinaayos ng mga tao sa likod ng pekeng helpline.

Ang Windows Defender Firewall Alert Pop-up Scam ay Umaasa sa Mga Pekeng Alerto sa Seguridad upang takutin ang mga User

Kapag na-access ng mga user ang isang rogue na website na nagpo-promote ng 'Windows Defender Firewall Alert' scam, nakatagpo sila ng background page na idinisenyo upang gayahin ang Blue Screen error – isang kritikal na error sa Windows system. Nakaposisyon sa tuktok ng backdrop na ito ay isang pop-up na nagsasabing isang alerto mula sa Microsoft Defender Antivirus (dating Windows Defender). Iginiit ng mapanlinlang na mensahe na ang adware ay nakita sa device ng bisita, na nagpapakita ng listahan ng mga potensyal na banta na nauugnay sa di-umano'y pagkakaroon ng software. Upang matugunan ang gawa-gawang isyu na ito, hinihikayat ang mga user na tumawag sa isang sinasabing linya ng suporta.

Kung piliin ng mga user na i-click ang button na 'Magpatuloy sa website' sa pop-up, ididirekta sila sa ibang page na nakakumbinsi na gumagaya sa website ng Microsoft. Ang pahinang ito ay nagsasama ng maraming mga pop-up window, kabilang ang isang simulate system scan at iba't ibang mga ulat ng pagbabanta. Patuloy na pinipilit ang mga user na tawagan ang ibinigay na helpline sa buong simulate na kapaligirang ito.

Mahalagang bigyang-diin na ang lahat ng impormasyong ipinakita ng 'Windows Defender Firewall Alert' ay ganap na mali; walang website ang may kakayahang makakita ng mga banta sa mga device ng mga bisita. Bukod pa rito, ang taktika na ito ay hindi nauugnay sa Windows, Microsoft, o anumang iba pang lehitimong produkto, serbisyo o entity.

Sa pagsisimula ng pakikipag-ugnayan sa dapat na linya ng suporta, ang mga manloloko ay nagpanggap ng mga technician ng suporta, na pinapanatili ang pagpapanggap na ito sa buong pamamaraan. Ang mapanlinlang na aktibidad na ito ay kadalasang buo sa telepono, kung saan ang mga cybercriminal ay gumagamit ng iba't ibang taktika upang manipulahin ang mga biktima. Kabilang sa mga potensyal na resulta ang pagpilit sa mga biktima na gumawa ng mga transaksyon sa pananalapi, pagbubunyag ng sensitibong impormasyon, pagbili ng mga mapanlinlang na produkto, pag-download/pag-install ng mapaminsalang software (kabilang ang malware), o pagsasagawa ng iba pang nakakapinsalang pagkilos.

Bagama't ang mapanlinlang na aktibidad ay maaaring mangyari sa telepono, ang mga panloloko sa teknikal na suporta ay karaniwang nagsasangkot ng malayuang pag-access sa mga device ng mga biktima. Ang mga manloloko ay madalas na gumagamit ng mga lehitimong Remote Access Programs upang magtatag ng isang koneksyon sa mga computer ng mga gumagamit. Kapag naitatag na ang koneksyong ito, maaaring magdulot ng pinsala ang mga cybercriminal sa device o magdulot ng iba't ibang matitinding isyu, na binibigyang-diin ang maraming aspeto ng mapanlinlang at mapaminsalang pamamaraang ito.

Ang mga Website ay Kulang sa Mga Kinakailangang Kakayahang Magsagawa ng Mga Pag-scan ng Malware

Ang mga website ay hindi maaaring magsagawa ng malware scan ng mga device ng mga bisita para sa ilang pangunahing dahilan:

  • Mga Limitasyon sa Browser : Ang mga web browser ay idinisenyo upang gumana sa loob ng isang secure na sandboxed na kapaligiran, na nangangahulugang mayroon silang mga paghihigpit sa pag-access o pakikipag-ugnayan sa mga file at program sa device ng isang user. Pinipigilan ng limitasyong ito ang mga website mula sa direktang pag-scan sa buong system para sa malware.
  • Mga Alalahanin sa Privacy : Ang pagsasagawa ng komprehensibong pag-scan ng malware ay nangangailangan ng malalim na pag-access sa mga file at proseso sa device ng isang user. Ang pagpayag sa mga website na magsagawa ng mga naturang pag-scan ay magdudulot ng malalaking alalahanin sa privacy, dahil maaari itong humantong sa hindi awtorisadong pangongolekta ng sensitibong impormasyon nang walang pahintulot ng user.
  • Mga Panganib sa Seguridad : Ang pagbibigay sa mga website ng kakayahang mag-scan ng device ng user para sa malware ay nagdudulot ng malalaking panganib sa seguridad. Maaari itong pagsamantalahan ng mga hindi ligtas na website upang mag-install o magsagawa ng mapaminsalang code, na posibleng humantong sa kompromiso o pagsasamantala sa system ng user.
  • Resource Intensiveness : Ang pagsasagawa ng masusing malware scan ay nangangailangan ng makabuluhang computing resources, kabilang ang CPU power at memory. Ang pagpayag sa mga website na simulan ang mga naturang prosesong masinsinang mapagkukunan ay maaaring negatibong makaapekto sa pagganap ng device ng user at makagambala sa normal na operasyon nito.
  • Modelo ng Seguridad ng Browser : Ang modelo ng seguridad ng mga Web browser ay binuo sa prinsipyo ng sandboxing at nililimitahan ang mga kakayahan ng mga website upang matiyak ang kaligtasan ng user. Ang pagpayag sa mga website na magsagawa ng mga pag-scan ng malware ay lalabag sa mga prinsipyong ito sa seguridad at magbubukas ng mga paraan para sa pang-aabuso.
  • Mga Paghihigpit sa Operating System : Ang mga operating system ay nagpapataw ng mga paghihigpit sa mga panlabas na entity, tulad ng mga website, upang maiwasan ang hindi awtorisadong pag-access sa mga sensitibong bahagi ng system. Karaniwang nangangailangan ang pag-scan ng malware ng access sa mga system file at configuration, na higit pa sa mga pahintulot ng website.
  • Pahintulot at Kontrol ng User : Ang pagsisimula ng malware scan sa device ng user ay dapat na isang sinadya at kinokontrol na pagkilos na pinasimulan ng user o ng naka-install na security software. Ang pagpayag sa mga website na magsagawa ng mga pag-scan nang awtonomiya ay malalampasan ang pahintulot at kontrol ng user, na humahantong sa potensyal na pang-aabuso.

Upang matiyak ang seguridad ng kanilang mga device, hinihikayat ang mga user na umasa sa kagalang-galang at up-to-date na software ng seguridad na naka-install sa kanilang mga system. Ang regular na pag-update ng software ng seguridad, pagsasanay ng mga ligtas na pag-uugali sa online, at pagiging maingat sa mga hindi hinihinging prompt o alerto ay nakakatulong sa isang mas secure na karanasan sa pag-compute.

Trending

Pinaka Nanood

Naglo-load...