Güvenlik Hizmetleri Açılır Pencere Dolandırıcılığı

İnternette gezinirken beklenmedik güvenlik uyarılarıyla karşılaşıldığında her zaman temkinli yaklaşılmalıdır. Siber suçlular, kullanıcıları korkutup hemen harekete geçmeye zorlamak için sıklıkla meşru güvenlik uyarılarını taklit eden sahte sayfalar tasarlarlar. Bu tür bildirimlerle karşılaşıldığında tetikte olmak çok önemlidir, çünkü bunlar genellikle dolandırıcılık için giriş noktası görevi görür.

Bir örnek olarak, siber güvenlik araştırmacıları tarafından analiz edilen ve teknik destek dolandırıcılığı operasyonunun bir parçası olarak tanımlanan aldatıcı bir sayfa olan Güvenlik Hizmetleri Açılır Pencere Dolandırıcılığı verilebilir. Sitede görüntülenen uyarılar tamamen sahtedir ve herhangi bir meşru şirket, kuruluş veya güvenlik sağlayıcısıyla ilişkili değildir. Tek amaçları, ziyaretçileri dolandırıcılarla iletişime geçmeye ve kötü amaçlı talimatları izlemeye yönlendirmektir.

Güvenlik Hizmetleri Dolandırıcılığı Nasıl İşliyor?

Sahtekarlık amaçlı sayfa, ziyaretçileri cihazlarının acil tehlikede olduğuna ikna etmeye çalışan endişe verici güvenlik uyarıları sunuyor. Mesaja göre, bir güvenlik servisi 'track(2).dll' olarak tanımlanan güvenli olmayan bir uygulama tespit etti. Bildirimde, dosyaya erişimin güvenlik nedenleriyle engellendiği iddia ediliyor.

Sayfa daha sonra kullanıcıyı, yardım almak için '+1-983-220-2263' numaralı telefonu arayarak sözde bir Windows temsilcisiyle iletişime geçmeye çağırıyor. Bu mesaj panik yaratmak ve kurbanları doğrudan saldırganlardan yardım aramaya itmek için tasarlanmıştır.

Gerçekte, bu uyarılar uydurmadır. Hiçbir meşru güvenlik servisi, rastgele web sayfaları aracılığıyla bu tür uyarılar göstermez veya kullanıcılardan yardım için bir telefon numarasını aramalarını istemez. Amaç, kurbanları dolandırıcılarla iletişime geçmeye yönlendirmek ve onların da onları istismar etmesini sağlamaktır.

Mağdurlar Dolandırıcılarla İletişime Geçtiğinde Ne Olur?

Dolandırıcılar, kurban sahte sayfada gösterilen numarayı aradığında genellikle teknik destek temsilcisi veya güvenlik uzmanı gibi davranırlar. Arayanın cihazının ele geçirildiğine ikna ederek güven oluşturmaya çalışırlar.

Bu görüşmeler sırasında dolandırıcılar genellikle çeşitli manipülatif taktikler denemeye çalışırlar:

• Giriş bilgileri, kişisel kimlik bilgileri veya bankacılık bilgileri gibi hassas bilgilerin talep edilmesi
• Kurbanları gereksiz veya tamamen sahte teknik destek hizmetleri için para ödemeye ikna etmek
• Birçok durumda, dolandırıcılar kurbanı uzaktan erişim aracı yüklemeye ikna etmeye çalışırlar. Bu yazılım, saldırganların sözde sorunu çözme bahanesiyle bilgisayarı uzaktan kontrol etmelerine olanak tanır.

Bu tür erişim izni verilmesi, sistemi ciddi tehditlere maruz bırakabilir. Siber suçlular kişisel dosyaları çalabilir, kötü amaçlı yazılım yükleyebilir, sistem ayarlarını değiştirebilir veya daha sonraki saldırılar için değerli bilgiler toplayabilir.

Bu Dolandırıcılığın Potansiyel Sonuçları

Güvenlik Hizmetleri Açılır Pencere Dolandırıcılığına Kanmak, mağdurlar için birçok ciddi soruna yol açabilir. Dolandırıcılar hassas bilgilere veya mağdurun cihazına erişim sağladıktan sonra, hasar ilk etkileşimin çok ötesine uzanabilir.

Olası sonuçlar şunlardır:

• Kişisel bilgilerin çalınması sonucu ortaya çıkan kimlik hırsızlığı
• Sahte hizmetler için yapılan hileli ücretlendirmeler veya ödemelerden kaynaklanan mali kayıplar
• E-posta, sosyal medya veya bankacılık platformları gibi çevrimiçi hesapların ele geçirilmesi
• Bilgisayarın güvenliğini ve performansını tehlikeye atan kötü amaçlı yazılımların yüklenmesi.

Dolandırıcılar genellikle sosyal mühendislik tekniklerine başvurdukları için, deneyimli kullanıcılar bile endişe verici uyarılara dürtüsel olarak tepki verirlerse yanıltılabilirler.

Kullanıcılar Güvenlik Hizmetleri Dolandırıcılık Sayfalarıyla Nasıl Karşılaşıyor?

Çoğu kullanıcı, Güvenlik Hizmetleri sitesi gibi dolandırıcılık sayfalarını kasıtlı olarak ziyaret etmez. Bunun yerine, genellikle yanıltıcı reklamlar veya kötü amaçlı bağlantılar aracılığıyla yönlendirilirler.

Dolandırıcılar bu tür sayfaları, sahte bağlantılar içeren kimlik avı e-postaları, yanıltıcı reklamlar ve güvenilir olmayan web sitelerinden gelen rahatsız edici bildirimler de dahil olmak üzere çeşitli kanallar aracılığıyla dağıtırlar. Düşük kaliteli web sayfalarında görüntülenen açılır pencereler, afişler ve düğmeler de şüphelenmeyen ziyaretçileri bu dolandırıcılıklara yönlendirebilir.

Ek riskler genellikle cihazlara yüklenen reklam yazılımlarından, kötü amaçlı bağlantılar yayan ele geçirilmiş sosyal medya hesaplarından veya torrent hizmetleri, yasa dışı yayın platformları ve diğer şüpheli çevrimiçi ortamlarla sıklıkla ilişkilendirilen sahte reklam ağlarından kaynaklanır.

Teknik Destek Dolandırıcılıklarını Tanıma ve Önleme

Teknik destek dolandırıcılıklarının tipik özelliklerini anlamak, bunlardan kaçınmak için çok önemlidir. Sahte uyarılar genellikle korku ve aciliyet duygusuna dayanarak hızlı tepkiler vermeye zorlar. Meşru güvenlik uyarıları nadiren rastgele web sayfalarında görünür ve kullanıcıların yardım için belirli bir telefon numarasını aramalarını asla talep etmez.

Bu tür bir mesaj görünürse, dikkate alınmamalı ve sayfa derhal kapatılmalıdır. Kullanıcılar asla bu uyarılarda gösterilen numarayı aramamalı veya bilinmeyen kaynaklar tarafından önerilen herhangi bir yazılımı yüklememelidir. Güncel güvenlik yazılımlarını kullanmak ve dikkatli internet kullanım alışkanlıkları edinmek, benzer dolandırıcılıklara kurban gitme riskini azaltmanın en önemli önlemleridir.