خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

کلاهبرداران از به‌روزرسانی‌های جعلی ویندوز برای سرقت فایل‌های شما استفاده می‌کنند

ارشیا یوسفی ادیب ۷ شهریور, ۱۴۰۳ 5 min read

به روز رسانی های ویندوز زمانی که در لحظات نامناسب ظاهر می شوند بسیار خسته کننده هستند. با این حال، برخی از کلاهبرداران فریبکار از به‌روزرسانی‌های جعلی به عنوان پرده دود برای سرقت اطلاعات افراد استفاده می‌کنند.

خلاصه عناوین

  • کلاهبرداری به روز رسانی جعلی ویندوز چیست؟
  • چگونه شخصی یک به روز رسانی جعلی ویندوز را به شما نشان می دهد؟
  • چگونه کلاهبرداری Windows Update را متوقف کنیم

نکات کلیدی

  • کلاهبرداران از به روز رسانی های جعلی ویندوز برای سرقت اطلاعات شخصی از طریق پرده دود استفاده می کنند.
  • کلاهبرداران برای اجرای موثر این تاکتیک نیاز به دسترسی از راه دور دارند.
  • برای جلوگیری از این کلاهبرداری، درخواست های دسترسی تصادفی را نپذیرید و در صورت مواجهه با صفحه به روز رسانی جعلی، ارتباط را قطع کنید.

به روز رسانی های ویندوز زمانی که در لحظات نامناسب ظاهر می شوند بسیار خسته کننده هستند. با این حال، برخی از کلاهبرداران فریبکار از به‌روزرسانی‌های جعلی به عنوان پرده دود برای سرقت اطلاعات افراد استفاده می‌کنند.

کلاهبرداری به روز رسانی جعلی ویندوز چیست؟

یادداشت باج مورد استفاده در کلاهبرداری های اخیر به روز رسانی جعلی ویندوز

کلاهبرداری به روز رسانی جعلی ویندوز یک ترفند بسیار حیله گر است. برای شروع، کلاهبردار با رایانه شخصی شما ارتباط برقرار می کند. هنگامی که کلاهبردار می تواند به آن دسترسی پیدا کند، یک صفحه Windows Update جعلی ارسال می کند. این صفحه مانند صفحه آبی «کار بر روی به‌روزرسانی» است که هنگام نصب Windows Update می‌بینید.

در حالی که کلاهبردار این به روز رسانی جعلی ویندوز را به شما نشان می دهد، آنها در پس زمینه کار می کنند و فایل های شما را می دزدند. تا زمانی که به‌روزرسانی جعلی تکمیل شود، کلاهبردار قبلاً اطلاعات شخصی شما را حذف کرده است. سپس داده‌های شما را برای باج نگه می‌دارند و تهدید می‌کنند که آن‌ها را در تاریک وب منتشر می‌کنند مگر اینکه پرداخت کنید.

مطلب مرتبط:   6 راه برای رفع خطای Windows Update 0x800f080a

چگونه شخصی یک به روز رسانی جعلی ویندوز را به شما نشان می دهد؟

درخواست جلسه همانطور که در کلاهبرداری استفاده می شود

خوشبختانه، لازم نیست نگران این باشید که یک هکر به طور تصادفی به رایانه شخصی شما دسترسی پیدا کند و این حمله را انجام دهد. مهاجم به یک بردار حمله نیاز دارد که به کلاهبردار مجوزهای بالاتری را به رایانه شخصی شما بدهد. فقط در این صورت است که می توانند کلاهبرداری را به درستی انجام دهند.

همانطور که توسط شرکت امنیتی Sophos گزارش شده است، کلاهبرداران می توانند حمله خود را از طریق هر نرم افزار دسکتاپ از راه دور شروع کنند، اما معمولاً با استفاده از AnyDesk شناسایی شده اند. AnyDesk خود مخرب نیست. این برنامه ای است که به افراد اجازه می دهد از راه دور از یک رایانه به رایانه دیگر متصل شوند. ما در راهنمای خود در مورد نحوه استفاده از AnyDesk برای اتصال از راه دور به رایانه شخصی ویندوزی دیگر بیشتر در مورد برنامه توضیح دادیم.

کلاهبردار به طور تصادفی از کاربران روی پلت فرم می خواهد که با آنها ارتباط برقرار کنند. در مورد AnyDesk، این شامل وارد کردن عدد ده رقمی مربوط به هر کاربر است. Sophos خاطرنشان کرد که به نظر می رسد کلاهبرداران به طور تصادفی اعداد معتبری را استخراج می کنند و کاربران برجسته خاصی را هدف قرار نمی دهند.

اگر قربانی درخواست کلاهبردار برای اتصال را بپذیرد، عامل به رایانه شخصی قربانی دسترسی پیدا می کند. از اینجا، عامل فایلی به نام “Microsoft Windows Update” را در رایانه مورد نظر آپلود می کند و آن را اجرا می کند. این یک انیمیشن تمام صفحه نمایش می دهد که از صفحه پیشرفت به روز رسانی ویندوز تقلید می کند و همچنین صفحه کلید را غیرفعال می کند تا از تداخل کاربر جلوگیری کند.

مطلب مرتبط:   4 راه برای رفع خطای «فضای دیسک کافی برای به‌روزرسانی ویندوز 10»

در حالی که کاربر منتظر تکمیل به‌روزرسانی جعلی خود است، کلاهبردار از طریق سیستم کار می‌کند و هرگونه اطلاعات حیاتی را می‌دزدد. این شامل دسترسی به حساب OneDrive قربانی مرتبط با نام کاربری وی می شود.

هنگامی که عامل فایل‌های هدف را روی سرورهای خود دارد، یادداشتی باج‌افزاری می‌گذارد و از قربانی می‌خواهد ظرف یک هفته پرداخت کند. در غیر این صورت، عامل فایل های خصوصی را در وب تاریک منتشر می کند.

چگونه کلاهبرداری Windows Update را متوقف کنیم

در حالی که این تاکتیک به‌ویژه نادرست به نظر می‌رسد، خبر خوب این است که وقتی از وجود آن و نحوه عملکرد آن مطلع شوید، مقابله با آن بسیار آسان است.

اول اینکه کلاهبردار نمی تواند این حمله را روی هر رایانه شخصی که دوست دارد انجام دهد. آنها برای به دست آوردن مجوزهای لازم برای انجام کلاهبرداری به نرم افزار دسترسی از راه دور نیاز دارند. به این ترتیب، اگر هیچ برنامه دسترسی از راه دور روی رایانه شخصی خود نصب ندارید، نیازی به نگرانی نیست.

اگر از نرم افزار دسترسی از راه دور استفاده می کنید، هرگز درخواست تصادفی برای دسترسی به رایانه شخصی خود را نپذیرید. به یاد داشته باشید، این برنامه‌ها خیلی بیشتر از کنترل کردن ماوس شما به کسی انجام می‌دهند. همانطور که در مثال بالا دیدیم، آنها همچنین می توانند فایل ها را از رایانه شخصی شما به رایانه خود منتقل کنند.

همچنین شایان ذکر است که کلاهبرداران چگونه از نرم افزار دسترسی از راه دور برای کلاهبرداری از افراد استفاده می کنند. به این ترتیب، اگر شخصی ادعا کند که برای رفع مشکلی نیاز به دسترسی به رایانه شخصی شما دارد، می‌توانید کلاهبرداری را یک مایل دورتر تشخیص دهید و از دسترسی او به رایانه شخصی خود محروم کنید.

مطلب مرتبط:   مایکروسافت خواه ناخواه دو اپلیکیشن دیگر را به ویندوز 11 اضافه می کند

در بدترین حالت، به آنها اجازه دسترسی به رایانه شخصی خود را می دهید و سپس صفحه به روز رسانی جعلی ویندوز را مشاهده می کنید. اگر این اتفاق افتاد، می‌توانید با برداشتن کابل اترنت از پشت یا خاموش کردن روتر در صورت اتصال به Wi-Fi، رایانه خود را از اینترنت جدا کنید. انجام این کار ارتباط بین شما و کلاهبردار را قطع می کند و از دسترسی آنها به فایل های شما جلوگیری می کند.

در حالی که کلاهبرداری به‌روزرسانی جعلی ویندوز ممکن است ترسناک به نظر برسد، می‌توانید با نگه داشتن سر معقول روی شانه‌های خود و دو بار فکر کردن قبل از پذیرش درخواست‌های دسترسی به رایانه شخصی از آن جلوگیری کنید. اگر موفق به انجام این کار شوید، تنها به‌روزرسانی‌های ویندوزی که باید نگران آن باشید، به‌روزرسانی‌های واقعی هستند که رایانه شما را در زمان نامناسبی دوباره راه‌اندازی می‌کنند.

Tags: