Voorkom dat u wordt opgelicht door sites met een "Windows Firewall Protection Alert".
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is "Windows Firewall Protection Alert"?
Tijdens het inspecteren van malafide websites vond ons onderzoeksteam een webpagina die de "Windows Firewall Protection Alert" technische ondersteuningszwendel promoot.
Deze scam bootst de officiële website van Microsoft en Windows Security - het front-end van Microsoft Defender - nauwgezet na. De valse interface voert een systeemscan uit en detecteert bedreigingen die ertoe hebben geleid dat de toegang van de gebruiker tot zijn apparaat is geblokkeerd. De zwendel geeft de opdracht om "Windows Support" te bellen en de problemen op te lossen.
Het moet worden benadrukt dat al deze beweringen vals zijn, en ze zijn op geen enkele manier geassocieerd met Microsoft.
"Windows Firewall Protection Alert" scam overzicht
Toen we naar een site gingen met de "Windows Firewall Protection Alert" zwendel, kregen we een nep-website van Microsoft te zien. De pagina toonde de interface van Windows Security en voerde automatisch een snelle systeemscan uit. Zodra de nepscan was voltooid, kregen we verschillende pop-upvensters te zien.
De bovenste pop-up - "Windows Firewall Protection Alert" - stelde dat sommige functies van "Ads.financetrack(1).exe" werden geblokkeerd op alle publieke en private netwerken. Door de aanwezigheid van het zeer verdachte "Ads.financetrack(1).exe" werd de toegang van de gebruiker tot het apparaat beperkt. De zwendel droeg op om het opgegeven nummer te bellen - en zo contact op te nemen met de klantendienst van Windows.
Zoals eerder vermeld, zijn al deze beweringen vals en niet geassocieerd met Microsoft. Geen enkele website kan bedreigingen/problemen detecteren die aanwezig zijn op de apparaten van bezoekers - daarom zijn alle websites die dergelijke beweringen doen oplichters.
"Windows Firewall Protection Alert" is een oplichterij met zogezegd technische ondersteuning; het doel is om slachtoffers te verleiden tot het bellen van de valse hulplijn - en hen zo in de val van de oplichters te lokken. Deze zwendel heeft tot doel inkomsten te genereren ten koste van de slachtoffers; de manier waarop ze dit doel bereiken varieert echter.
Meestal vragen de cybercriminelen om toegang op afstand tot het zogenaamd geïnfecteerde apparaat (bv. via TeamViewer, UltraViewer, AnyDesk, enz.). Eenmaal aangesloten kunnen de oplichters allerlei schade aanrichten, bv. echte beveiligingstools verwijderen/uitschakelen, bestanden en gegevens extraheren, valse antivirussen installeren en zelfs het systeem infecteren met echte malware (bv. trojans, ransomware, enz.).
Cybercriminelen hebben het vaak gemunt op gevoelige informatie, zoals persoonlijk identificeerbare gegevens (bv. namen, persoonlijke identificatienummers, socialezekerheidsnummers, adressen, enz.), inloggegevens (bv. internetbankieren, geldovermakingen, digitale portemonnees, sociale netwerken/media, e-mails en andere accounts) en financiële gegevens (bv. bankgegevens, kredietkaartnummers, enz.).
De informatie kan worden verkregen door de slachtoffers eenvoudigweg te vragen deze op te geven, deze in te typen op plaatsen waar de oplichters beweren deze niet te kunnen zien, deze in te voeren in phishing-websites of -bestanden, of de gegevens kunnen worden gestolen door malware.
Terwijl de criminelen hun kwaadaardige daden uitvoeren, doen ze zich voor als "Microsoft-technici" en misleiden ze de slachtoffers met onzinnige technobabbels.
Bovendien zijn de "diensten" van de oplichters vaak heel duur, en moeten de betalingen worden verricht via moeilijk te traceren methoden, zoals cryptocurrencies, cadeaubonnen, voorafbetaalde vouchers of contant geld dat in onschuldig ogende pakjes is verstopt en verzonden. In veel gevallen zijn succesvol opgelichte slachtoffers bovendien herhaaldelijk het doelwit.
Kortom, door te vertrouwen op een scam met technische ondersteuning kunnen gebruikers te maken krijgen met systeeminfecties, gegevensverlies, ernstige privacyproblemen, aanzienlijke financiële verliezen en zelfs identiteitsdiefstal.
Als u een zwendelpagina niet kunt sluiten - beëindig dan het proces van de browser met behulp van Windows Taakbeheer. Wanneer u de browser opnieuw opent, herstel dan niet de vorige browsersessie, want dan wordt de bedrieglijke webpagina opnieuw geopend.
En als u scammers al hebt toegestaan om op afstand toegang te krijgen tot uw apparaat, moet u het eerst loskoppelen van het internet. Daarna verwijdert u de software voor toegang op afstand die de cybercriminelen hebben gebruikt, omdat ze misschien uw toestemming niet nodig hebben om opnieuw verbinding te maken. Gebruik ten slotte een antivirusprogramma om een volledige systeemscan uit te voeren en alle gedetecteerde bedreigingen te verwijderen.
Als u denkt dat uw accountgegevens zijn blootgesteld - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en informeer de officiële ondersteuning ervan.
En als u persoonlijk identificeerbare of financiële informatie (bv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, enz.) openbaar hebt gemaakt, neem dan onmiddellijk contact op met de bevoegde autoriteiten.
Naam | "Windows Firewall Protection Alert" techische ondersteuning scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | Het apparaat is om veiligheidsredenen geblokkeerd. |
Vermomming | Microsoft |
Technische ondersteuning scam telefoonnummer | +1 (838)-386-8817 |
Symptomen | Valse foutmeldingen, valse systeemwaarschuwingen, pop-up fouten, hoax computerscan. |
Verspreidingsmethodes | Gecompromitteerde websites, malafide online pop-up advertenties, mogelijk ongewenste toepassingen. |
Damage | Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal, mogelijke malware infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Technische ondersteuning scam voorbeelden
Wij hebben duizenden online zwendels onderzocht; "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus", en "Pirated Windows Software detected in this Computer" zijn slechts enkele voorbeelden van technische ondersteuning scams.
Het internet staat vol met zwendels die verschillende modellen gebruiken, maar hun einddoel is hetzelfde: inkomsten genereren ten koste van de slachtoffers. Omdat bedrieglijke online inhoud zo wijdverspreid en goed opgezet kan zijn, raden wij u aan voorzichtig te zijn bij het surfen.
Hoe heb ik een zwendelwebsite geopend?
Zwendelwebsites zijn toegankelijk via pagina's die gebruik maken van malafide advertentienetwerken. De bedrieglijke sites kunnen met geweld worden geopend wanneer een bedrieglijke webpagina wordt geopend of wanneer er interactie is met gehoste inhoud (bv. klikken op knoppen, tekstinvoervelden, links, enz.).
Bovendien kan het verkeerd spellen van het domein van een website leiden tot een omleiding (of een omleidingsketen die leidt) naar een scamsite. Ook spam-browsermeldingen en opdringerige advertenties bevorderen online oplichting. Adware kan ook advertenties weergeven die zwendel ondersteunen of websites forceren te openen die misleidende inhoud promoten.
Hoe vermijdt u het bezoeken van zwendelwebsites?
Wij raden het gebruik van websites die illegaal materiaal of andere twijfelachtige diensten aanbieden (bijv. Torrenting, illegaal streamen/downloaden, enz.) ten zeerste af, aangezien deze sites meestal geld opbrengen via malafide advertentienetwerken.
Verder is het belangrijk aandacht te besteden aan URL's en deze met zorg in te voeren. Om te voorkomen dat u ongewenste browsermeldingen ontvangt - sta niet toe dat verdachte websites deze leveren (klik dus niet op "Allow", "Allow Notifications", etc.). In plaats daarvan kunt u verzoeken om meldingen negeren of weigeren (d.w.z. selecteer "Blokkeren", "Meldingen blokkeren", enz.)
Een andere aanbeveling is om alleen te downloaden van officiële/gecontroleerde bronnen en de installatie met zorg te benaderen (bv. voorwaarden lezen, beschikbare opties verkennen, "aangepaste/geavanceerde" instellingen gebruiken en zich afmelden voor toevoegingen). Als uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.
Tekst gepresenteerd in "Windows Firewall Protection Alert" scam pop-up:
Windows Security
Windows Firewall Protection Alert
Windows Defender Firewall has blocked some features of Ads.financetrack(1).exe on all public and private networks.
! Ads.financetrack(1)exe
Publisher: Unknown
Windows has blocked access to your device for security reasons. Contact Windows Support:
+1 (838)-386-8817
Weergave van de "Windows Firewall Protection Alert" pop-up scam (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is een pop-up scam?
Pop-up scams zijn misleidende berichten die bedoeld zijn om gebruikers te verleiden tot bepaalde handelingen, bijvoorbeeld het bellen van valse hulplijnen, cybercriminelen toegang geven tot apparaten op afstand, privégegevens vrijgeven, geldtransacties uitvoeren, software downloaden/installeren, producten kopen, enzovoort.
Wat is het doel van een pop-upzwendel?
Pop-upzwendel is ontworpen om inkomsten te genereren. Cybercriminelen profiteren vooral door geld te verkrijgen via misleiding, gevoelige informatie te misbruiken of te verkopen, inhoud te promoten en malware te verspreiden.
Waarom kom ik valse pop-ups tegen?
Pop-upzwendel wordt gepromoot op malafide webpagina's, die zelden opzettelijk worden betreden. De meeste gebruikers komen op dergelijke sites terecht via omleidingen die worden veroorzaakt door verkeerd getypte URL's, pagina's die gebruik maken van malafide advertentienetwerken, spam-browsermeldingen, opdringerige advertenties of geïnstalleerde adware.
Ik kan een zwendelpagina niet afsluiten, hoe sluit ik die?
Mocht het onmogelijk zijn een bedrieglijke webpagina te sluiten, gebruik dan het Windows Taakbeheer om het proces van de browser te beëindigen. Houd er rekening mee dat wanneer de browser opnieuw wordt geopend - de vorige browsersessie niet mag worden hersteld, want dan wordt de bedrieglijke pagina opnieuw geopend.
Ik heb cybercriminelen op afstand toegang gegeven tot mijn computer, wat moet ik doen?
Als u cybercriminelen op afstand toegang hebt gegeven tot uw apparaat - moet u het loskoppelen van het internet. Verwijder daarna de software voor toegang op afstand die de oplichters hebben gebruikt (bijv. TeamViewer, UltraViewer, AnyDesk, enz.). Gebruik vervolgens een anti-virus om een volledige systeemscan uit te voeren en alle bedreigingen te verwijderen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een pop-up scam, wat moet ik doen?
Als u inloggegevens hebt verstrekt - wijzig dan de wachtwoorden van alle mogelijk blootgestelde accounts en informeer onmiddellijk de officiële ondersteuning. En als u andere privégegevens hebt verstrekt (bijv. identiteitskaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de betreffende autoriteiten.
Beschermt Combo Cleaner me tegen pop-up scams en de malware die ze verspreiden?
Combo Cleaner kan bezochte websites scannen en misleidende en kwaadaardige websites detecteren. Het kan ook de toegang tot deze websites blokkeren. Verder kan Combo Cleaner vrijwel alle bekende malware-infecties opsporen en verwijderen. Houd in gedachten dat het uitvoeren van een volledige systeemscan van het grootste belang is - aangezien geavanceerde kwaadaardige programma's zich meestal diep in systemen verbergen.
▼ Toon discussie