Cuprins
Introducere
În era digitalizării rapide, unde informațiile personale sunt mai valoroase ca niciodată, este esențial să fim atenți la amenințările cibernetice care se pot ascunde în spatele unor strategii ingenioase. Una dintre aceste amenințări este escrocheria falsă a actualizărilor Windows, care a câștigat notorietate în rândul utilizatorilor de computere. Această metodă utilizată de escroci este un exemplu clasic de inginerie socială, unde victimele sunt păcălite să-și ofere datele personale prin intermediul unor tactici de distragere a atenției. În acest articol, ne vom adânci în detaliile acestei escrocherii, modul în care escrocii o pun în aplicare și cele mai bune practici pentru a te proteja împotriva acestor atacuri. Cunoașterea este putere, iar informarea corectă este primul pas în apărarea împotriva acestor amenințări.
Concluzii cheie
- Escrocii utilizează actualizări falsificate Windows pentru a fura informații personale printr-un proces de distragere a atenției.
- Escrocii necesită acces la distanță pentru a efectua eficient această tactică.
- Pentru a evita această escrocherie, nu accepta cereri aleatorii de acces și deconectează-te dacă te confrunți cu un ecran fals de actualizare.
Ce este escrocheria falsă a actualizărilor Windows?
Escrocheria falsă a actualizărilor Windows este o tactică destul de ingenioasă. Escrocul stabilește o conexiune cu PC-ul tău și, odată ce obține accesul, trimite un ecran fals de actualizare Windows. Acest ecran seamănă cu ecranul albastru „Se lucrează la actualizări” pe care îl vezi în timpul instalării unei actualizări Windows.
În timp ce escrocul îți prezintă acest ecran fals de actualizare Windows, el acționează în fundal și îți fură fișierele. Până când falsa actualizare se finalizează, escrocul a reușit deja să își însușească informațiile personale. Apoi, el răpește datele tale și amenință că le va publica pe dark web dacă nu plătești.
Cum îți arată cineva o actualizare falsă Windows?
Din fericire, nu trebuie să te îngrijorezi că un hacker ar putea să obțină acces la PC-ul tău fără permisiune. Escrocul necesită un vector de atac care îi conferă permisiuni elevate pe PC-ul tău. Numai în acest caz pot efectua escrocheria corect.
Conform unei raportări a firmei de securitate Sophos, escrocii își pot începe atacul prin orice software de birou de la distanță, dar au fost observați folosind în special AnyDesk. AnyDesk în sine nu este rău intenționat; este o aplicație care permite conectarea la distanță între două computere. Am discutat mai multe despre aplicație în ghidul nostru privind utilizarea AnyDesk pentru a te conecta la distanță la un alt PC Windows.
Escrocul începe să întrebe aleatoriu utilizatorii de pe platformă să stabilească o conexiune cu ei. În cazul AnyDesk, acest lucru implică introducerea numărului de zece cifre asociat fiecărui utilizator. Sophos a notat că escrocii par să extragă aleator numere valide și nu vizează utilizatori specifice de marcă.
Dacă victima acceptă cererea escrocului de a se conecta, agentul va avea acces la PC-ul victimei. De aici, agentul va încărca un fișier intitulat „Actualizare Microsoft Windows” pe computerul țintă și îl va rula. Acest lucru va afișa o animație pe tot ecranul care imită ecranul de progres al actualizării Windows, dezactivând în același timp tastatura pentru a împiedica utilizatorul să intervină.
În timp ce utilizatorul așteaptă finalizarea actualizării false, escrocul lucrează prin sistem și fură informațiile vitale. Aceasta include accesarea contului său OneDrive asociat cu numele de utilizator.
Odată ce agentul are fișierele țintei pe serverele sale, el lasă o notă de ransomware cerând victimei să plătească într-o săptămână. Altfel, agentul va publica fișierele private pe dark web.
Cum să oprești escrocheria actualizării Windows
Deși această tactică pare deosebit de vicleană, vestea bună este că este destul de ușor să o contracarezi odată ce ai aflat despre existența sa și cum funcționează.
În primul rând, escrocul nu poate efectua acest atac pe orice PC. Au nevoie de software de acces de la distanță pentru a obține permisiunile necesare pentru a desfășura escrocheria. Astfel, nu trebuie să te îngrijorezi dacă nu ai aplicații de acces de la distanță instalate pe PC-ul tău.
Dacă folosești software de acces de la distanță, nu accepta niciodată cereri aleatorii de acces la PC-ul tău. Amintește-ți, aceste aplicații fac mult mai mult decât să ofere cuiva controlul asupra mouse-ului; așa cum am văzut în exemplul anterior, ele pot transfera de asemenea fișiere de pe PC-ul tău pe al lor.
De asemenea, este important să notezi cum escrocii folosesc software de acces de la distanță pentru a păcăli oamenii. În acest fel, dacă cineva pretinde că are nevoie de acces la PC-ul tău pentru a repara ceva, poți identifica escrocheria cu ușurință și să refuzi accesul la PC-ul tău.
În cel mai rău caz, le acorzi accesul la PC-ul tău și apoi vezi ecranul fals de actualizare Windows. Dacă se întâmplă acest lucru, poți deconecta PC-ul tău de la internet, fie prin îndepărtarea cablului Ethernet din spate, fie prin oprirea routerului dacă ești pe Wi-Fi. Acest lucru va întrerupe conexiunea dintre tine și escroc, refuzându-le accesul la fișierele tale.
Deși escrocheria falsă a actualizărilor Windows poate suna înfricoșător, o poți evita menținând o minte limpede și gândindu-te de două ori înainte de a accepta cereri de acces la PC-ul tău. Dacă reușești să faci asta, singurele actualizări Windows despre care trebuie să te îngrijorezi sunt cele reale, care îți repornesc PC-ul în momente nepotrivite.
Rezumat
Escrocheria falsă a actualizărilor Windows este o amenințare serioasă care se dovedește a fi o metodă ingenioasă de furt de date. Informațiile prezentate în acest articol oferă o înțelegere clară a modului în care funcționează această escrocherie și cum poți preveni ca tu însuți să devii victimă. Fii vigilent, nu accepta cereri de acces aleatorii și informează-te continuu despre tacticile escrocilor pentru a-ți proteja informațiile personale.