'Din sikkerhed er ikke up-to-date' Pop-up-fidus

Mens vi udførte undersøgelser af vildledende websteder, faldt vores forskerhold over en teknisk support-fidus kaldet "Din sikkerhed er ikke opdateret." Denne fidus fungerer ved at fremsætte vildledende påstande om den besøgendes computer og hævde, at den er inficeret, og at systemet er blevet låst af sikkerhedsmæssige årsager. Det ultimative mål er at narre brugeren til at ringe til en svigagtig supportlinje og dermed fange dem i en omfattende svigagtig ordning.

Ved besøg på en webside, der kører "Din sikkerhed er ikke up-to-date", blev der præsenteret adskillige pop op-vinduer. Det første vindue hævdede, at brugerens systemsikkerhed var forældet. Efter lukningen af denne første pop-up dukkede en anden op, som fremstillede ikke-eksisterende trusler og listede kompromitterede data, herunder IP-adressen, e-mail og bankoplysninger. Fidusen henviste også til et legitimt antivirusprogram og hævdede, at det havde opdaget adware på brugerens enhed seks måneder tidligere. Denne pop-up fik hurtigt den besøgende til at ringe til den stillede hjælpelinje og tage øjeblikkelige handlinger for at løse disse fiktive problemer.

Det sidste vindue i denne sekvens viste en softwareopdateringsfejl og understregede vigtigheden af at kontakte support. Den udstedte også en advarsel mod at lukke computeren ned for at undgå potentielle systemnedbrud eller skade på harddisken.

Det er værd at bemærke, at farvepaletten af denne fidus efterligner Windows-operativsystemet. Derudover har det indledende pop op-vindue et logo i titellinjen, der ligner det, der almindeligvis forbindes med Windows.

Det er afgørende at understrege, at alle oplysninger, der præsenteres af indholdet af disse pop-ups, er falske, og denne fidus er på ingen måde forbundet med nogen legitime produkter eller enheder, som den kan forsøge at forfalske.

Den måde, hvorpå denne ordning udfolder sig, efter at brugeren kontakter den bedrageriske hjælpelinje, kan variere. Typisk anmoder teknisk supportsvindlere om fjernadgang til ofrets enhed, en proces, der kan opnås ved hjælp af legitime fjernadgangsprogrammer.

Hvad er de tre bedste tegn på teknisk support-svindel?

Svindel med teknisk support er en almindelig form for online-svindel, hvor svindlere udgiver sig for at være tekniske supportmedarbejdere eller hævder, at din computer har et problem med at narre dig til at betale for unødvendige tjenester eller få fjernadgang til din enhed. Her er de tre øverste tegn på svindel med teknisk support:

• Uopfordret kontakt: Legitime tekniske supporttjenester når typisk ikke ud til personer, der ikke specifikt har anmodet om assistance. Vær på vagt over for uopfordrede telefonopkald, e-mails eller pop op-beskeder, der hævder at være fra teknisk support. Hvis du ikke startede kontakten, er det sandsynligvis et fupnummer.
• Pres og haster: Svindlere skaber ofte en følelse af at det haster eller bruger højtrykstaktikker til at presse dig til at handle med det samme. De kan hævde, at din computer er inficeret, kompromitteret eller risikerer at gå ned og insisterer på en hurtig løsning, såsom at købe software, betale gebyrer eller give fjernadgang.
• Anmodning om betaling eller adgang: Legitime tekniske supporttjenester vil ikke bede om betaling på forhånd eller anmode om fjernadgang til din computer uden dit udtrykkelige samtykke. Svindlere med teknisk support beder på den anden side typisk om betaling for falske tjenester eller fjernadgang for at løse ikke-eksisterende problemer.