SİSTEM GÜVENLİK UYARISI Pop-Up Dolandırıcılığı

Kullanıcılar internette gezinirken her zaman dikkatli olmalıdır. Sahte web siteleri, genellikle sistem uyarılarını taklit eden endişe verici açılır pencereler aracılığıyla aciliyet hissi yaratmak için tasarlanmış korkutma taktikleri kullanır. Özellikle aldatıcı bir yöntem ise, kullanıcıları sahte kötü amaçlı yazılım uyarılarıyla yanıltan ve gereksiz - ve genellikle zararlı - eylemlerde bulunmaya teşvik eden "SİSTEM GÜVENLİK UYARISI" açılır pencere dolandırıcılığıdır.

'SİSTEM GÜVENLİK UYARISI' Dolandırıcılığının Anatomisi

Siber güvenlik araştırmacıları, şüpheli web sitelerini incelerken bu dolandırıcılığı ortaya çıkardı. Dolandırıcılık, iki koordineli açılır mesaj etrafında dönüyor:

Sayfanın ortasındaki 'SİSTEM GÜVENLİK UYARISI' başlıklı büyük bir açılır pencere, bir Windows sistem arızası tespit edildiğini iddia ediyor. Bu uyarı, kullanıcıları normal çalışmaya geri dönmek için antivirüs yazılımlarını hemen güncellemeleri konusunda zorluyor.

Sağ alt köşede, daha fazla sistem kararsızlığını önlemek için acil eylem gerektiğini belirten daha küçük bir bildirim.

Bu mesajlar tamamen uydurmadır. Dolandırıcılık, kullanıcıları bazen bağlı kuruluş suistimali yoluyla tanınmış satıcıların meşru web sitelerine yönlendirerek yazılım indirmeye veya satın almaya zorlamayı amaçlar. Daha da önemlisi, dolandırıcılığın bu meşru şirketlerle gerçek bir bağlantısı yoktur.

Web Siteleri Cihazınızı Kötü Amaçlı Yazılımlara Karşı Neden Tarayamıyor?

Bu dolandırıcılığı ikna edici kılan temel unsurlardan biri, bir web sitesinin sistem arızaları veya enfeksiyonlar tespit ettiği yanılsamasıdır. Gerçekte, web siteleri cihazınızı kötü amaçlı yazılımlara karşı tarayamaz veya işletim sistemi sorunlarını teşhis edemez, çünkü:

Tarayıcı sınırlamaları : Web tarayıcıları, web sitelerinin yerel dosyalara ve sistem süreçlerine doğrudan erişmesini veya bunları analiz etmesini engelleyen sıkı güvenlik modelleriyle tasarlanmıştır.

Sistem düzeyinde ayrıcalık yok : Web siteleri korumalı bir ortamda çalışır ve çalışan işlemleri, kayıt defteri girdilerini veya yüklü uygulamaları denetlemek için gereken yönetim ayrıcalıklarına sahip değildir.

Sadece korkutma taktikleri : Bir web sayfasında gördüğünüz tüm "taramalar" tamamen simüle edilmiştir. İlerleme çubukları, uyarılar ve tespitler, kullanıcıları kandırmak için tasarlanmış önceden programlanmış animasyonlardır ve gerçek bir güvenlik analizinin sonuçları değildir.

Meşru kötü amaçlı yazılım taramaları yalnızca cihaza yüklenen güvenilir bir güvenlik yazılımı aracılığıyla mümkündür, bir web tarayıcısı aracılığıyla değil.

Ortaklık İstismarı ve Finansal Motivasyonlar

'SİSTEM GÜVENLİĞİ UYARISI' dolandırıcılığı bir ortaklık planı olarak işliyor. Dolandırıcılar, kurbanları belirli yazılım satıcılarına yönlendirip ardından yasadışı komisyonlar talep ederek kâr elde etmeye çalışıyor. Bazı kampanyalar gerçek satıcı web sitelerine yönlendirirken, diğerleri sahte antivirüs araçları, reklam yazılımları ve hatta truva atları gibi sahte yazılımlar sunabiliyor.

Bu durum dolandırıcılığı özellikle tehlikeli hale getiriyor, çünkü gelecekteki kampanyalar meşru yazılımlar yerine kötü amaçlı yazılımları da kolaylıkla tanıtabilir.

Dolandırıcılığa Güvenmenin Riskleri

• Bu dolandırıcılık uyarısına kanmak kullanıcıları şu durumlara maruz bırakabilir:
• Kötü amaçlı yazılım enfeksiyonları (sahte antivirüs, reklam yazılımı, fidye yazılımı veya casus yazılım)
• Veri hırsızlığı ve çevrimiçi etkinliğin izlenmesi de dahil olmak üzere ciddi gizlilik riskleri
• Sahte satın alımlardan veya yetkisiz ücretlendirmelerden kaynaklanan mali kayıplar
• Çalınan kişisel veya ödeme bilgilerinden kaynaklanan kimlik hırsızlığı

Dolandırıcılığın taktikleri benzersiz değil. Benzer dolandırıcılık mesajları, kullanıcıları kritik sistem güncellemeleri, sahte hediyeler, kargo sorunları ve sahte piyango ikramiyeleri gibi iddialarla istismar ediyor.

Bu Dolandırıcılıklar Web’de Nasıl Yayılıyor?

Bu tür sahte siteler genellikle şu yollarla tanıtılır:

• Sahte reklam ağları ve yönlendirmeler
• Kötü amaçlı reklamcılık (kötü amaçlı reklamlar)
• Spam e-postalar, sosyal medya gönderileri ve doğrudan mesajlar
• Typosquatting (yaygın yazım hatalarına dayalı sahte URL'ler)
• Rahatsız edici açılır pencereler ve yönlendirmeler oluşturan reklam yazılımı enfeksiyonları

Son Düşünceler: Tıklamadan Önce Kendinizi Koruyun

'SİSTEM GÜVENLİĞİ UYARISI' açılır pencere dolandırıcılığı, internetteki her uyarının gerçek olmadığının bir başka hatırlatıcısıdır. Web siteleri kötü amaçlı yazılım taraması yapamaz ve sistem arızaları tespit ettikleri yönündeki her türlü iddia dolandırıcılık olarak değerlendirilmelidir.

Güvende kalmak için kullanıcıların şunları yapması gerekir:

• Yerel olarak kurulu güvenilir güvenlik yazılımlarına güvenin.

• Çevrimiçi ortamda şüpheli açılır pencerelerle veya acil sistem uyarılarıyla etkileşime girmekten kaçının.

• Tarayıcılarınızı, işletim sistemlerinizi ve antivirüs araçlarınızı güncel tutun.

• E-posta bağlantıları, reklamlar ve bilmediğiniz web siteleri konusunda dikkatli olun.

Kötü niyetli amaçlarına ulaşmak için korku ve aciliyeti istismar eden dolandırıcılıklara karşı en iyi savunma, tetikte kalmaktır.