A sahte windows 11 güncellemesi, ancak giderek daha karmaşık hale geliyor ve tanınması daha zor. Neredeyse aynı grafikler, iddia edilen resmi sayfaya bir referans Pencere desteğive günaha düşmek çok kolaydır. Tek bir tıklamayla kötü amaçlı yazılımların kapısı sonuna kadar açılır. Site alarmı yükseltiyor Malwarebytesbunun gibi tuzaklardan kaçınmak için özel yazılımlar geliştiren bir siber güvenlik şirketi. Keşfedilen şey, Amerikan şirketinin iddia edilen bir Windows 11 güncellemesini dağıtma konusundaki resmi desteğini taklit eden çok akıllı bir yemdir.
Yüzbinlerce Windows 11 kullanıcısını hedef almak için şu anda neler olduğunu anlamaya çalışalım. hassas veriler. Malwarebytes'e göre, kötü amaçlı dosya,Windows 11 için güncelleme 24H2 versiyonu, aynı zamanda antivirüs motorlarının ağlarını delerek filtreden kaçmayı da başarıyor. Tarafından derlenen verilere göre VirüsToplam, dosya algılanmadı 69 antivirüs motorundan bir kez bile değil keşif sırasında.
Kendini gizlice şöyle tanıtıyor: microsoft güncellemesi[.]Destek, orijinaline benzeyen support.microsoft.comancak bu bir sahtedir ve eğer uyanık olmazsak ya da her halükarda bilgisayardaki bu tür bir işleme benzer olursak tuzağa düşmemize neden olma riski taşır. Her zaman orijinal Microsoft sitesini, gerçek etki alanını ve asla içgüdüsel olarak tıklamayın. Aslında hiçbir zaman acil bir operasyon yapılmasına gerek yoktur ve bu şekilde yansıtıldığında şüphesiz yanlıştır.
Eğer tuzağa düşersen, o zaman dosya indirildi sabit diskinizde. bu yaklaşık WindowsUpdate.exe,Açıkçası güncelleme işlemlerini başlatmayan ancak kirli iş bunun için tasarlandı. Bilgisayarınızı her başlattığınızda, Dosya, kredi kartları ve banka kartlarıyla ilgili verileri çalar ve giderek daha fazla sistem bilgisi, şifre ve banka kimlik bilgilerini toplar. Kısacası amaç, söz konusu mağdur hakkında mümkün olduğunca çok şey bilmek ve böylece güvenlik açıklarından yararlanıp saldırıda bulunmaktır.
Bu durumlarda, bu siber saldırıların giderek daha karmaşık hale gelmesine ve kullanıcıların BT bilgi eksikliğinden ve dikkatsizliğinden yararlanmasına rağmen, tekrar belirtmek gerekir ki; tanınabilir. Nasıl? İlk iyi kural, daha titiz bir kontrol yapmaktır. Gerçek bir Windows güncellemesi yalnızca Ayarlar > Windows Güncellemeile sağ altta ve bilgisayar yeniden başlatma ekranında sistem bildirimi klasik “Güncellemeler devam ediyor” mesajıyla.
Bir web sayfasında, bir reklam banner'ında, tarayıcıda veya bir e-posta veya SMS'deki bir bağlantıya tıklandıktan sonra görünüyorsa, bu sahtedir. Belirtildiği gibi dolandırıcılar, resmi görünen ancak resmi olmayan microsoft-update.support veya windows-updates-help.com gibi Microsoft'a benzer etki alanlarını kullanır. A neredeyse eşit etki alanı bir kimlik avı girişimidir.
Windows Update'e ulaşabileceğiniz yerden işletim sistemi ayarlarını kontrol etmenin yanı sıra, her zaman adres çubuğundaki alan adını kontrol edin. Microsoft desteği support.microsoft.com sayfasında bulunur. ek çizgilerle yapılan herhangi bir değişiklik, olağandışı alan adı uzantıları, ekstra kelimeler bunlar uyarı işaretleridir. Şüpheniz varsa her zaman şuraya gidin: Ayarlar > Windows Güncelleme > Güncellemeleri kontrol et.
Vurgulanması gereken bir not daha. THEantivirüs kesinlikle gerekli, bu ek bir güvenliktir, ancak bu dosyaları tasarlayan kişi, kaçmayı planladığı sistemleri çok iyi biliyor. Antivirüsümüze körü körüne güvenmeyelim çünkü insan kontrolü çok önemlidir. Son olarak prosedürün etkinleştirilmesi. Windows güncellemesi aşağıdakileri takip eder: standart, tanınabilir protokoldolayısıyla Windows ekranında başlatılan ve hiçbir ilerleme belirtisi göstermeyen herhangi bir exe dosyası, bunun sahte olduğu anlamına gelir. Bu durumda hata yaptığınızın farkına varırsanız daha iyi olur. tüm faaliyetleri askıya al ve makineyi uzman bir merkeze götürün. Daha önce de belirtildiği gibi, ortak bir antivirüs, hasardan sonra hasara neden olmaya devam edecek kötü amaçlı yazılımları temizlemek için yeterli olmayabilir.
Bir yanıt yazın