Azurewebsites.net popup-bedrägeri
Microsoft Azure Web Sites är en legitim webbhotellplattform utvecklad av Microsoft, som tilldelar en underdomän av azurewebsites.net till URL:en för en webbplats som skapats via plattformen.
Även om användare kan tilldela en anpassad domän till sin webbplats mot en avgift, missbrukar bedragare och distributörer av skadlig programvara ofta den här funktionen för att främja bedrägerier med teknisk support. En sådan bluff visar ett popup-fönster som påstår sig vara en säkerhetsvarning från Microsoft och uppmuntrar användare att ringa ett telefonnummer för att åtgärda ett "ERROR # 268d3x8938(3)" inom fem minuter för att förhindra att deras dator blir inaktiverad och dataförlust.
Det är dock viktigt att notera att den här bluffen inte har något med Microsoft att göra, och användare bör inte ringa telefonnumret eller ladda ner någon programvara som uppmanas av popup-fönstret. Istället kan användare säkert stänga bluffwebbplatsen och avsluta webbläsarprocessen med hjälp av Aktivitetshanteraren. Denna bedrägeri orsakas sannolikt av oönskad programvara installerad på användarens system, som kan omdirigera användaren till oönskade webbplatser, visa påträngande annonser och samla in information om deras surfbeteende.
Vilka är några vanliga sociala ingenjörsknep som används av bedragare?
Social ingenjörskonst är en taktik som används av bedragare för att manipulera människor att avslöja känslig information eller utföra åtgärder som gynnar bedragaren. Några vanliga sociala ingenjörsknep som används av bedragare inkluderar:
- Nätfiske: Skicka bedrägliga e-postmeddelanden eller textmeddelanden som verkar komma från en legitim källa, såsom en bank eller webbplats för sociala medier, och be mottagaren att lämna personlig information eller klicka på en länk som leder till en falsk webbplats som samlar in deras information.
- Förevändning: Utger sig för att vara en betrodd myndighet, till exempel en myndighetstjänsteman eller IT-tekniker, för att få tillgång till känslig information eller utföra en åtgärd för offrets vägnar.
- Bete: Erbjuda en belöning, som ett presentkort eller pris, i utbyte mot personlig information eller klicka på en skadlig länk.
- Tailgating: Följa en behörig person till ett begränsat område, till exempel en kontorsbyggnad, genom att låtsas vara med dem eller be om hjälp.
- Scareware: Använda popup-meddelanden eller telefonsamtal som hävdar att offrets dator eller enhet är infekterad med ett virus eller skadlig kod, och uppmanar dem att ringa ett nummer eller ladda ner programvara för att åtgärda problemet.
- Spjutfiske: Inriktar sig på specifika individer eller organisationer med personliga meddelanden som verkar komma från en legitim källa, till exempel en kollega eller affärspartner, för att få tillgång till känslig information eller referenser.
- Imitation: Utger sig för att vara någon annan, till exempel en vän eller familjemedlem, för att vinna offrets förtroende och övertyga dem om att tillhandahålla känslig information eller utföra en åtgärd för deras räkning.
Det är viktigt att vara medveten om dessa sociala ingenjörstaktiker och att vara försiktig när du tillhandahåller personlig information eller utför åtgärder online eller personligen. Verifiera alltid legitimiteten för begäranden om personlig information eller åtkomst innan du vidtar åtgärder.