A csalók hamis Windows frissítéseket használnak az adataid ellopására

Kulcsfontosságú Tudnivalók

  • A csalók hamis Windows frissítésekkel lopják el a személyes adatokat egy álcázás segítségével.
  • A csalóknak távoli hozzáférésre van szükségük ahhoz, hogy hatékonyan végrehajtsák ezt a trükköt.
  • Annak érdekében, hogy elkerüljük ezt a csalást, ne fogadjunk el véletlenszerű hozzáférési kéréseket, és bontsuk a kapcsolatot, ha hamis frissítési képernyővel találkozunk.

A Windows frissítések rendkívül frusztrálóak, amikor a legrosszabb pillanatokban jelennek meg. Azonban néhány ravasz csaló hamis frissítéseket használ, hogy elcsalja az emberek adatait.

Mi az a hamis Windows frissítési csalás?

Sophos

A hamis Windows frissítési csalás egy igazán ügyes trükk. Először a csaló kapcsolatot létesít a számítógépével. Miután a csalónak sikerül hozzáférnie, hamis Windows frissítési képernyőt küld. Ez a képernyő úgy néz ki, mint a kék „Frissítések telepítése” képernyő, amelyet a Windows frissítések telepítése során láthatunk.

Amíg a csaló megmutatja Önnek ezt a hamis Windows frissítést, a háttérben dolgozik és ellopja az Ön fájljait. Mire a hamis frissítés befejezi magát, a csaló már el is távozott az Ön személyes adataival. Ezután váltságdíjat kérnek az adataiért, és megfenyegetik, hogy nyilvánosságra hozzák azokat a sötét weben, ha nem fizet.

Hogyan mutat valaki hamis Windows frissítést?

Sophos

Örömmel értesítjük, hogy nem kell aggódnia, hogy egy hacker véletlenszerűen hozzáfér a számítógépéhez és támadást indít. A támadónak olyan támadási vektorra van szüksége, amely lehetővé teszi a csaló számára, hogy emelt szintű jogosultságot kapjon a számítógépéhez. Csak ekkor tudják megfelelően végrehajtani a csalást.

A Sophos jelentése szerint a csalók bármilyen távoli asztali szoftveren keresztül indíthatják a támadást, de általában az AnyDesk alkalmazást használják. Az AnyDesk önmagában nem rosszindulatú; ez egy olyan alkalmazás, amely lehetővé teszi az emberek számára, hogy távoli kapcsolatot létesítsenek egy másik számítógéppel. További információkat a programról a távoli kapcsolat létesítésére vonatkozó útmutatónkban talál.

A csaló véletlenszerűen megkérdezi a platform felhasználóit, hogy létesítsenek kapcsolatot vele. Az AnyDesk esetében ez a felhasználókhoz tartozó tíz számjegyű szám megadását jelenti. A Sophos megjegyezte, hogy a csalók látszólag véletlenszerűen vonják ki a valós számokat, és nem céloznak meg speciális, kiemelt felhasználókat.

Ha az áldozat elfogadja a csaló kapcsolatfelvételi kérését, az ügynök hozzáférést kap az áldozat számítógépéhez. Ebből a pontból az ügynök feltölt egy „Microsoft Windows Update” nevű fájlt a cél számítógépre és futtatja azt. Ez a képernyőn teljes képernyős animációt mutat, amely utánozza a Windows frissítési folyamatát, miközben letiltja a billentyűzetet, hogy megakadályozza a felhasználót a beavatkozásban.

Mialatt a felhasználó vár a hamis frissítés befejezésére, a csaló végig dolgozik a rendszeren és ellop bármilyen fontos információt. Ez magában foglalja az áldozat OneDrive fiókjának elérését, amely a felhasználónevéhez van társítva.

Miután az ügynök megszerezte a cél fájljait a szervereiken, ransomeware üzenetet hagyva követeli az áldozattól, hogy egy héten belül fizesse meg a váltságdíjat. Ellenkező esetben az ügynök közzéteszi a magánfájlokat a sötét weben.

Hogyan állítható meg a Windows frissítési csalás?

Bár ez a taktika különösen ravasznak tűnik, a jó hír az, hogy meglehetősen könnyű ellensúlyozni, amint megtudja a létezését és hogy működik.

Először is, a csaló nem hajthat végre támadást bármelyik számítógépen. Szükségük van a távoli hozzáférési szoftverre ahhoz, hogy megszerezzék a szükséges jogosultságokat a csalás végrehajtásához. Így nem kell aggódnia, ha nincs telepítve távoli hozzáférési alkalmazás a számítógépén.

Ha távoli hozzáférési szoftvert használ, soha ne fogadjon el véletlenszerű kéréseket a számítógépéhez való hozzáféréshez. Ne feledje, hogy ezek az alkalmazások sokkal többet csinálnak, mint hogy csak lehetővé tegyék valakinek, hogy irányítás alá vegye az egérmutatót; mint láthattuk a fent említett példában, fájlokat is átvihetnek a számítógépéről az övékébe.

Érdemes megjegyezni, hogyan használják a csalók a távoli hozzáférési szoftvereket, hogy megcsalják az embereket. Így, ha valaki azt állítja, hogy szüksége van a számítógépe hozzáférésére, hogy megjavítson valamit, akkor könnyen észlelheti a csalást, és megtagadhatja tőlük a hozzáférést a számítógépéhez.

A legrosszabb esetben megengedheti számukra a számítógépéhez való hozzáférést, majd látja a hamis Windows frissítési képernyőt. Ha ez megtörténik, akkor az internetkapcsolatot megszüntetheti, akár az Ethernet kábelt a gépe hátuljából eltávolítva, akár a router lekapcsolásával, ha Wi-Fi-t használ. Ezzel megszakítja a kapcsolatot Ön és a csaló között, megakadályozva őket a fájlaihoz való hozzáférésben.

Habár a hamis Windows frissítési csalás ijesztően hangozhat, elkerülheti azt, ha ésszerűen gondolkodik, és kétszer is átgondolja, mielőtt elfogadja a számítógépéhez való hozzáférési kérelmeket. Ha ezt sikerül megtennie, az egyetlen Windows frissítések, amelyek miatt aggódnia kell, a valódi frissítések, amelyek a legrosszabb pillanatokban indítják újra a számítógépét.

Összefoglalás: A hamis Windows frissítési csalás egy ravasz és veszélyes módszer, amelyet a csalók használnak személyes adatok megszerzésére. Fontos, hogy legyünk éberek és soha ne fogadjuk el a véletlenszerű távoli hozzáférési kérelmeket. Amennyiben tisztában vagyunk ezzel a csalással, könnyen megvédhetjük magunkat az ilyen típusú támadásoktól, és tartós megoldásokkal megóvhatjuk adatainkat a veszélyektől.