Tartalomjegyzék
Kulcsfontosságú Tudnivalók
- A csalók hamis Windows frissítésekkel lopják el a személyes adatokat egy álcázás segítségével.
- A csalóknak távoli hozzáférésre van szükségük ahhoz, hogy hatékonyan végrehajtsák ezt a trükköt.
- Annak érdekében, hogy elkerüljük ezt a csalást, ne fogadjunk el véletlenszerű hozzáférési kéréseket, és bontsuk a kapcsolatot, ha hamis frissítési képernyővel találkozunk.
A Windows frissítések rendkívül frusztrálóak, amikor a legrosszabb pillanatokban jelennek meg. Azonban néhány ravasz csaló hamis frissítéseket használ, hogy elcsalja az emberek adatait.
Mi az a hamis Windows frissítési csalás?
A hamis Windows frissítési csalás egy igazán ügyes trükk. Először a csaló kapcsolatot létesít a számítógépével. Miután a csalónak sikerül hozzáférnie, hamis Windows frissítési képernyőt küld. Ez a képernyő úgy néz ki, mint a kék „Frissítések telepítése” képernyő, amelyet a Windows frissítések telepítése során láthatunk.
Amíg a csaló megmutatja Önnek ezt a hamis Windows frissítést, a háttérben dolgozik és ellopja az Ön fájljait. Mire a hamis frissítés befejezi magát, a csaló már el is távozott az Ön személyes adataival. Ezután váltságdíjat kérnek az adataiért, és megfenyegetik, hogy nyilvánosságra hozzák azokat a sötét weben, ha nem fizet.
Hogyan mutat valaki hamis Windows frissítést?
Örömmel értesítjük, hogy nem kell aggódnia, hogy egy hacker véletlenszerűen hozzáfér a számítógépéhez és támadást indít. A támadónak olyan támadási vektorra van szüksége, amely lehetővé teszi a csaló számára, hogy emelt szintű jogosultságot kapjon a számítógépéhez. Csak ekkor tudják megfelelően végrehajtani a csalást.
A Sophos jelentése szerint a csalók bármilyen távoli asztali szoftveren keresztül indíthatják a támadást, de általában az AnyDesk alkalmazást használják. Az AnyDesk önmagában nem rosszindulatú; ez egy olyan alkalmazás, amely lehetővé teszi az emberek számára, hogy távoli kapcsolatot létesítsenek egy másik számítógéppel. További információkat a programról a távoli kapcsolat létesítésére vonatkozó útmutatónkban talál.
A csaló véletlenszerűen megkérdezi a platform felhasználóit, hogy létesítsenek kapcsolatot vele. Az AnyDesk esetében ez a felhasználókhoz tartozó tíz számjegyű szám megadását jelenti. A Sophos megjegyezte, hogy a csalók látszólag véletlenszerűen vonják ki a valós számokat, és nem céloznak meg speciális, kiemelt felhasználókat.
Ha az áldozat elfogadja a csaló kapcsolatfelvételi kérését, az ügynök hozzáférést kap az áldozat számítógépéhez. Ebből a pontból az ügynök feltölt egy „Microsoft Windows Update” nevű fájlt a cél számítógépre és futtatja azt. Ez a képernyőn teljes képernyős animációt mutat, amely utánozza a Windows frissítési folyamatát, miközben letiltja a billentyűzetet, hogy megakadályozza a felhasználót a beavatkozásban.
Mialatt a felhasználó vár a hamis frissítés befejezésére, a csaló végig dolgozik a rendszeren és ellop bármilyen fontos információt. Ez magában foglalja az áldozat OneDrive fiókjának elérését, amely a felhasználónevéhez van társítva.
Miután az ügynök megszerezte a cél fájljait a szervereiken, ransomeware üzenetet hagyva követeli az áldozattól, hogy egy héten belül fizesse meg a váltságdíjat. Ellenkező esetben az ügynök közzéteszi a magánfájlokat a sötét weben.
Hogyan állítható meg a Windows frissítési csalás?
Bár ez a taktika különösen ravasznak tűnik, a jó hír az, hogy meglehetősen könnyű ellensúlyozni, amint megtudja a létezését és hogy működik.
Először is, a csaló nem hajthat végre támadást bármelyik számítógépen. Szükségük van a távoli hozzáférési szoftverre ahhoz, hogy megszerezzék a szükséges jogosultságokat a csalás végrehajtásához. Így nem kell aggódnia, ha nincs telepítve távoli hozzáférési alkalmazás a számítógépén.
Ha távoli hozzáférési szoftvert használ, soha ne fogadjon el véletlenszerű kéréseket a számítógépéhez való hozzáféréshez. Ne feledje, hogy ezek az alkalmazások sokkal többet csinálnak, mint hogy csak lehetővé tegyék valakinek, hogy irányítás alá vegye az egérmutatót; mint láthattuk a fent említett példában, fájlokat is átvihetnek a számítógépéről az övékébe.
Érdemes megjegyezni, hogyan használják a csalók a távoli hozzáférési szoftvereket, hogy megcsalják az embereket. Így, ha valaki azt állítja, hogy szüksége van a számítógépe hozzáférésére, hogy megjavítson valamit, akkor könnyen észlelheti a csalást, és megtagadhatja tőlük a hozzáférést a számítógépéhez.
A legrosszabb esetben megengedheti számukra a számítógépéhez való hozzáférést, majd látja a hamis Windows frissítési képernyőt. Ha ez megtörténik, akkor az internetkapcsolatot megszüntetheti, akár az Ethernet kábelt a gépe hátuljából eltávolítva, akár a router lekapcsolásával, ha Wi-Fi-t használ. Ezzel megszakítja a kapcsolatot Ön és a csaló között, megakadályozva őket a fájlaihoz való hozzáférésben.
Habár a hamis Windows frissítési csalás ijesztően hangozhat, elkerülheti azt, ha ésszerűen gondolkodik, és kétszer is átgondolja, mielőtt elfogadja a számítógépéhez való hozzáférési kérelmeket. Ha ezt sikerül megtennie, az egyetlen Windows frissítések, amelyek miatt aggódnia kell, a valódi frissítések, amelyek a legrosszabb pillanatokban indítják újra a számítógépét.
Összefoglalás: A hamis Windows frissítési csalás egy ravasz és veszélyes módszer, amelyet a csalók használnak személyes adatok megszerzésére. Fontos, hogy legyünk éberek és soha ne fogadjuk el a véletlenszerű távoli hozzáférési kérelmeket. Amennyiben tisztában vagyunk ezzel a csalással, könnyen megvédhetjük magunkat az ilyen típusú támadásoktól, és tartós megoldásokkal megóvhatjuk adatainkat a veszélyektől.