FacebookTwitterLinkedIn

Unikaj oszustw dokonywanych przez fałszywe witryny typu "We Are Having Trouble With Firewall"

Znany również jako: "We Are Having Trouble With Firewall" Oszustwo wsparcia technicznego
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jakiego rodzaju oszustwem jest "We Are Having Trouble With Firewall"?

Nasi badacze odkryli oszustwo "We Are Having Trouble With Firewall" podczas badania podejrzanych stron internetowych. Jest to oszustwo związane z pomocą techniczną, które ma na celu nakłonienie ofiar do dzwonienia na fałszywe linie pomocy technicznej poprzez składanie fałszywych roszczeń dotyczących bezpieczeństwa ich urządzeń.

Należy podkreślić, że informacje dostarczane przez ten program są fałszywe i nie są w żaden sposób powiązane z Windows/Microsoft.

We Are Having Trouble With Firewall oszustwo

Przegląd oszustwa "Mamy problemy z zaporą sieciową"

Strona internetowa oszustwa jest prezentowana jako oficjalna strona Microsoftu, na którą nakłada się wyskakujące okienko. Okno to twierdzi, że istnieje problem uniemożliwiający ustawienie Zapory systemu Windows jako domyślnej na urządzeniu odwiedzającego.

Wyskakujące okienko oferuje opcję skanowania, która otwiera nową stronę z oknem uruchamiającym imitację skanowania systemu. Dodatkowo strona ostrzega, że dostęp do systemu został zablokowany ze względów bezpieczeństwa. Kolejne wyskakujące okienko prosi użytkownika o podanie identyfikatora Microsoft ID i hasła (które mogą zostać nagrane i wysłane do oszustów).

Po zakończeniu skanowania odwiedzający otrzymuje komunikat o oszustwie związanym z pomocą techniczną "Microsoft Windows Locked Due To Unusual Activity".

Należy powtórzyć, że podane informacje są fałszywe, a oszustwo to nie jest związane z systemem operacyjnym Windows ani jego twórcą - Microsoft Corporation.

Oszustwa związane z pomocą techniczną są złożone i mogą różnić się sposobem działania. Pierwszym krokiem jest zadzwonienie przez ofiarę na podaną infolinię. Zwykle drugim krokiem jest nakłonienie ich do zezwolenia na zdalny dostęp do ich urządzeń. Chociaż te schematy działają inaczej, stanowią poważne zagrożenie.

Zagrożenia stwarzane przez oszustów korzystających z pomocy technicznej

Podczas gdy oszuści zajmujący się pomocą techniczną mogą nakłaniać ofiary do ujawniania poufnych informacji, wysyłania pieniędzy lub pobierania/instalowania oprogramowania (w tym złośliwego oprogramowania) - zazwyczaj wymagają zdalnego dostępu. Połączenie można nawiązać za pomocą legalnego oprogramowania, takiego jak UltraViewer, TeamViewer i podobnych programów.

W trakcie oszustwa cyberprzestępcy zwykle udają, że są technikami. Aby zwiększyć szkody, jakie mogą wyrządzić, oszuści mogą usuwać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, uzyskiwać prywatne dane i infiltrować złośliwe oprogramowanie do systemu (np. trojany, oprogramowanie ransomware itp.).

Ukierunkowane informacje mogą obejmować dane logowania (np. e-maile, sieci społecznościowe, bankowość internetowa, portfele cyfrowe itp.), dane osobowe (np. dane dowodu osobistego, zdjęcia/skany paszportów itp.) oraz informacje związane z finansami (np. dane konta bankowego, numery kart kredytowych/debetowych itp.).

Wszystkie oszustwa są motywowane zyskiem finansowym i zwykle pozyskują fundusze ofiar, przedstawiając je jako płatność za usługi lub subskrypcje. Podsumowując, ofiary mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Szczegółowe informacje na temat rozpoznawania tych schematów, sposobu ich działania i zagrożeń, jakie stwarzają - można znaleźć w naszym dedykowanym artykule.

Jeśli nie możesz opuścić oszukańczej strony - zakończ proces przeglądarki za pomocą Menedżera zadań. Należy pamiętać, że przywrócenie poprzedniej sesji przeglądania spowoduje ponowne otwarcie zwodniczej strony internetowej; dlatego należy rozpocząć nową sesję podczas ponownego uruchamiania przeglądarki.

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - musisz najpierw odłączyć je od Internetu i usunąć używany program zdalnego dostępu (ponieważ przestępcy mogą nie potrzebować twojej zgody na ponowne połączenie). Na koniec należy przeprowadzić pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminować wszystkie wykryte zagrożenia.

Podsumowanie zagrożeń:
Nazwa "We Are Having Trouble With Firewall" Oszustwo wsparcia technicznego
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Zapora systemu Windows nie może być ustawiona jako domyślna.
Przebranie Windows / Microsoft
Numer telefonu oszusta wsparcia technicznego +1-877-371-5233
Powiązane domeny windows[.]net
Nazwy wykryć (windows[.]net) ESET (malware), Yandex Safebrowsing (phishing), pełna lista wykryć (VirusTotal)
Adres IP serwera (windows[.]net) 20.60.43.238
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Szkody Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z pomocą techniczną

"(5) Virus/Malware infections have been detected", "Alert wirusowy (05261)", "Online Internet Banking Security Center" i "Błąd aktualizacji oprogramowania: #009292w099738H98" to tylko niektóre z naszych najnowszych artykułów na temat oszustw związanych z pomocą techniczną.

Internet jest pełen zwodniczych i złośliwych treści. Oszustwa mogą znacznie różnić się wyglądem i sposobem działania, ale ich ostateczny cel jest taki sam - generowanie przychodów kosztem ofiar.

Chociaż schematy mogą być źle złożone i pełne błędów, mogą być kompetentnie wykonane, a nawet przekonująco zamaskowane jako treści związane z prawdziwymi podmiotami. Dlatego zawsze należy zachować czujność.

Jak otworzyłem oszukańczą stronę internetową?

Oszustwa internetowe są głównie promowane za pośrednictwem stron internetowych przy użyciu nieuczciwych sieci reklamowych, spamu (np. wiadomości e-mail, wiadomości DM / PM, postów w mediach społecznościowych / na forach, powiadomień przeglądarki, SMS-ów, zimnych połączeń, robocall itp.), natrętnych reklam (malvertising), błędnie wpisanych adresów URL (typosquatting) i oprogramowania reklamowego.

Jak uniknąć odwiedzania oszukańczych stron internetowych?

Ostrożność jest niezbędna dla bezpieczeństwa urządzenia i użytkownika. Dlatego należy uważać na strony internetowe/reklamy/wiadomości/telefony, które straszą lub składają obietnice, które brzmią zbyt dobrze, aby mogły być prawdziwe. Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie.

Nie odwiedzaj witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te są zwykle monetyzowane przez nieuczciwe sieci reklamowe. Nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień przeglądarki; zamiast tego zignoruj lub odrzuć ich żądania powiadomień (np. kliknij "Blokuj", "Blokuj powiadomienia" itp.).

Pobieraj tylko z oficjalnych/zweryfikowanych źródeł i bądź uważny podczas instalacji (np. zapoznaj się z warunkami i opcjami, użyj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie (takie jak adware).

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Tekst prezentowany w wyskakującym okienku "Mamy problemy z zaporą":

Microsoft

 

We are having trouble with Firewall


Windows Firewall cannot be set as the default firewall. This problem may be occurring because of an existing Group Policy or because you are using other Security firewall program. If you want to use Windows Firewall, exit this troubleshooter, uninstall the other firewall program, and then run this troubleshooter again. Call us our Security Helpline: +1-877-371-5233 (TollFree)


Scan
[Run the windows scan to fit the problem]


Exit
[Exit the troubleshooter]

Pojawienie się wyskakującego okienka "We Are Having Trouble With Firewall" (GIF):

Wygląd Mamy problemy z oszustwem Firewall (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo typu pop-up?

Zasadniczo oszustwa pop-up to zwodnicze wiadomości, których celem jest nakłonienie użytkowników do wykonania określonych działań. Na przykład, ofiary mogą być nakłaniane do dzwonienia na fałszywe linie wsparcia, zezwalania oszustom na zdalny dostęp do urządzeń, dokonywania transakcji pieniężnych, podawania poufnych informacji, pobierania/instalowania oprogramowania, kupowania produktów, subskrybowania usług itp.

Jaki jest cel oszustw typu pop-up?

Celem wyskakujących okienek jest generowanie przychodów dla oszustów. Mogą oni czerpać zyski z pozyskiwania funduszy poprzez oszustwa, promowanie treści (np. stron internetowych, produktów, usług itp.), sprzedaż/wykorzystywanie prywatnych danych i rozprzestrzenianie złośliwego oprogramowania.

Dlaczego napotykam fałszywe wyskakujące okienka?

Oszustwa pop-up są głównie promowane za pośrednictwem witryn korzystających z nieuczciwych sieci reklamowych, natrętnych reklam (malvertising), spamu (np. wiadomości e-mail, DM/PM, powiadomień przeglądarki, SMS-ów, połączeń itp.), błędnie wpisanych adresów URL (typosquatting) i oprogramowania reklamowego.

Nie mogę opuścić oszukańczej strony, jak mogę ją zamknąć?

Jeśli zamknięcie oszukańczej strony nie jest możliwe, zakończ proces przeglądarki za pomocą Menedżera zadań. Jeśli poprzednia sesja przeglądania zostanie przywrócona, spowoduje to ponowne otwarcie oszukańczej strony; dlatego należy rozpocząć nową podczas ponownego uruchamiania przeglądarki.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co powinienem zrobić?

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia, musisz najpierw odłączyć je od Internetu. Następnie odinstaluj oprogramowanie do zdalnego dostępu, z którego korzystali przestępcy, ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec uruchom pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.

Podałem swoje dane osobowe, gdy zostałem oszukany przez wyskakujące okienko, co powinienem zrobić?

Jeśli podałeś swoje dane logowania - zmień hasła do wszystkich potencjalnie narażonych kont i niezwłocznie poinformuj ich oficjalne wsparcie. Jeśli jednak ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych/debetowych itp.) - natychmiast skontaktuj się z odpowiednimi władzami.

Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up i rozprzestrzenianym przez nie złośliwym oprogramowaniem?

Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu zwodniczych/złośliwych treści i ograniczać dalszy dostęp do stron, które je zawierają. Ponadto Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wyrafinowane złośliwe oprogramowanie zazwyczaj ukrywa się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
We Are Having Trouble With Firewall Oszustwo wsparcia technicznego kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "We Are Having Trouble With Firewall" Oszustwo wsparcia technicznego na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.