FacebookTwitterLinkedIn

Voorkom dat u wordt opgelicht door valse websites met de melding "Firewall Update Required"

Ook bekend als: "Firewall Update Required" tech support scam
Schadeniveau: Medium

Wat voor soort scam is "Firewall Update Required"?

Onze onderzoekers ontdekten de "Firewall Update Required"-zwendel tijdens een routinecontrole van bedrieglijke websites. Na onderzoek stelden we vast dat dit een zwendelpraktijk voor technische ondersteuning is. Er wordt ten onrechte beweerd dat het apparaat van de gebruiker is geïnfecteerd vanwege verouderde beveiliging van de Windows-firewall.

Het doel is om slachtoffers te misleiden door contact op te nemen met de nep technische ondersteuning en ze te lokken in een ingewikkeld plan dat kan resulteren in een verscheidenheid aan ernstige problemen.

Firewall Update Required scam

"Firewall Update Required" scam overzicht

Wanneer een site met "Firewall Update Required" wordt geopend, krijgt de bezoeker expliciete, op volwassenen gerichte inhoud te zien, die wordt overschaduwd door pop-ups die het kleurenpalet en de opmaak van Windows nabootsen. Het bovenste pop-upvenster is getiteld "Firewall Update Required" en verkondigt dat de "Windows firewallbeveiliging" niet is bijgewerkt.

In het venster erachter staat dat het systeem van de gebruiker meldingen heeft gedaan van malware-infecties. De potentiële bedreigingen worden opgesomd en de gebruiker wordt aangespoord om "Customer Support" te bellen. Nadat op de knop "Bijwerken" in de bovenste pop-up is gedrukt, wordt het venster gesloten.

De pop-up met de details van de bedreiging wordt op de voorgrond geplaatst en de pornografische inhoud op de achtergrond wordt gewijzigd in een bekende Windows-achtergrond. De nepwaarschuwing wordt echter snel overschaduwd door meer pop-ups.

Een van de vensters beweert dat er een "Systeemfout" is opgetreden en dat er een fout is opgetreden bij de software-update. De gebruiker wordt gewaarschuwd dat sommige systeemfuncties zijn uitgeschakeld om veiligheidsredenen, en een pop-up boven de rest vraagt om een wachtwoord om het apparaat te ontgrendelen. Gedurende de hele zwendel wordt de gebruiker aangemoedigd om de hulplijn te bellen.

Er moet worden benadrukt dat alle informatie die wordt verstrekt door "Firewall Update Required" vals is en dat deze zwendel op geen enkele manier in verband wordt gebracht met Windows, Microsoft of andere legitieme producten, diensten of bedrijven.

Het systeem zelf opstart nadat er contact is gemaakt met de oplichters, die zich blijven voordoen als "deskundige technici", "klantenondersteuning", "Microsoft-gecertificeerde technici", enz.

In de meeste gevallen vragen oplichters voor technische ondersteuning om toegang op afstand tot de computers van de slachtoffers, meestal via legitieme software zoals TeamViewer, UltraViewer, AnyDesk of andere.

Bedreigingen door oplichters van technische ondersteuning

Cybercriminelen kunnen allerlei schade aanrichten zodra ze verbinding hebben met de apparaten van slachtoffers. Ze kunnen echte beveiligingstools uitschakelen of verwijderen, valse antivirussen installeren, gevoelige gegevens bemachtigen en zelfs echte malware-infecties veroorzaken (bijv. trojans, ransomware, cryptominers, enz.).

Oplichters richten zich voornamelijk op de volgende informatie - inloggegevens van verschillende accounts (bijv. e-mails, sociale media, e-commerce, geldoverboekingen, online bankieren, cryptowallets, etc.), persoonlijk identificeerbare gegevens (bijv. namen, leeftijden, beroepen, burgerlijke staat, adressen, contactgegevens, etc.) en financiële gegevens (bijv. creditcardnummers, bankrekeninggegevens, etc.).

Slachtoffers kunnen worden misleid om de informatie telefonisch door te geven, ze in te voeren op een plek waar de oplichter ze zogenaamd niet kan zien of ze in te voeren op phishingwebsites/bestanden. Voor dit doel kan ook malware worden gebruikt die gegevens steelt.

Omdat de cybercriminelen zich voordoen als echte ondersteuning, brengen hun diensten kosten met zich mee. Deze nepbetalingen zijn vaak exorbitant duur. Voor het verwerven van fondsen worden meestal moeilijk te traceren methoden gebruikt, zoals cryptocurrencies, voorafbetaalde vouchers, cadeaubonnen of contant geld dat in pakketten is verstopt en wordt verzonden.

Door deze methoden te gebruiken, is de kans groter dat de criminelen vervolging ontlopen en dat slachtoffers hun geld niet kunnen terugkrijgen. Het is relevant om te vermelden dat succesvol opgelichte gebruikers vaak herhaaldelijk het doelwit zijn.

Kortom, slachtoffers van scams zoals "Firewall Update Required" kunnen te maken krijgen met systeeminfecties, ernstige privacyproblemen, aanzienlijke financiële verliezen en zelfs identiteitsdiefstal.

Als het onmogelijk is om een zwendelpagina te verlaten, beëindig dan het browserproces met Windows Taakbeheer. Als u de vorige browsersessie herstelt, wordt de bedrieglijke website opnieuw geopend. Start daarom een nieuwe sessie op nadat u de browser opnieuw hebt geopend.

Als u scammers op afstand toegang hebt gegeven tot je apparaat - moet je het eerst loskoppelen van het internet. Deïnstalleer daarna het programma voor toegang op afstand dat de cybercriminelen gebruikten (omdat ze misschien uw toestemming niet nodig hebben om opnieuw verbinding te maken). Voer ten slotte een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.

Als u denkt dat uw inloggegevens openbaar zijn gemaakt - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en informeer onmiddellijk de officiële ondersteuning. Als u andere privégegevens aan scammers hebt verstrekt (bijv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, enz.

Overzicht bedreiging:
Naam "Firewall Update Required" tech support scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude
Valse Claim Het apparaat van de gebruiker is geïnfecteerd door verouderde firewallbeveiliging.
Vermomming Windows
Technische ondersteuning Scammer telefoonnummer +1 (805) 765 2480
Symptomen Valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, nep computerscan.
Verspreidingsmethodes Gecompromitteerde websites, malafide online pop-upadvertenties, mogelijk ongewenste toepassingen.
Schade Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal, mogelijke malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Gelijkaaridge scam voorbeelden

"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333", en "Virus/Malware Infections Have Been Recognized" zijn slechts enkele voorbeelden van oplichtingspraktijken met technische ondersteuning die we onlangs hebben geanalyseerd.

Dit oplichtingsmodel is vrij populair, maar het is slechts één type oplichting dat online beschikbaar is. Er worden verschillende valse beweringen gebruikt om het vertrouwen van slachtoffers te winnen en vervolgens te misbruiken.

Hoewel internetoplichting berucht is vanwege de vele fouten, kan het ook vakkundig vermomd zijn als inhoud van legitieme serviceproviders, bedrijven, instellingen, organisaties of andere entiteiten.

Hoe heb ik een frauduleuze website geopend?

Scam webpagina's kunnen geforceerd worden geopend op het moment dat een site wordt geopend die gebruik maakt van malafide advertentienetwerken. Als alternatief kunnen malafide pagina's omleidingen naar de eerste genereren wanneer er interactie is met gehoste inhoud (bijv. klikken op pop-ups, tekstinvoervelden, advertenties, links, enz.)

Het verkeerd typen van de URL van een website kan leiden tot een omleiding (of een omleidingsketen die leidt) naar een dergelijke pagina. Daarnaast ondersteunen spam-browsermeldingen en opdringerige advertenties zwendelpraktijken.

Adware kan ook advertenties weergeven die oplichting promoten of sites forceren te openen die oplichting uitvoeren. Spam in het algemeen (bijv. e-mails, PM's/DM's, sms'jes, berichten op sociale media/forums, enz.

Hoe vermijdt u het bezoeken van scamwebsites?

Het internet zit vol met bedrieglijke en kwaadaardige inhoud die legitiem en onschadelijk lijkt. Daarom raden we u aan om voorzichtig te zijn tijdens het surfen.

Opdringerige advertenties en spam-browsermeldingen zijn hier voorbeelden van; hoewel ze er onschuldig uitzien, leiden deze advertenties om naar zeer twijfelachtige sites (bijv. scam-promoting, gokken, pornografie, adult dating, etc.).

Om te voorkomen dat je ongewenste browsermeldingen ontvangt, moet je verdachte pagina's niet inschakelen om ze te leveren (klik dus niet op "Toestaan", "Meldingen toestaan", enzovoort). In plaats daarvan kunt u verzoeken om meldingen van dergelijke webpagina's weigeren of negeren (druk bijvoorbeeld op "Blokkeren", "Meldingen blokkeren", enzovoort).

We raden af om websites te gebruiken die illegale software/media hosten of andere dubieuze diensten aanbieden (bijv. Torrenting, illegaal streamen/downloaden, etc.), omdat deze meestal geld opleveren via malafide advertentienetwerken. Een andere aanbeveling is om aandacht te besteden aan URL's en deze met zorg in te voeren.

Om te voorkomen dat gebundelde/schadelijke programma's het systeem infiltreren - download alleen van officiële/gecontroleerde kanalen en behandel installaties met voorzichtigheid (lees bijvoorbeeld de voorwaarden, bestudeer de beschikbare opties, gebruik "Aangepaste/Uitgebreide" instellingen en meld u af voor alle extra apps, extensies, tools, enz.)

Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.

Tekst gepresenteerd in de "Firewall Update Required" scam:

Initial pop-up:

 

Firewall Update Required


System has identified that your Windows firewall security is not updated.


Version: 6.3.0.2023
Publisher: Windows Defender Firewall


Update Ignore

 

-----------------------


Second pop-up:

 

Alert!


Your system has reported us that it has been infected by trojen or spyware. following data has been compromised


> Email security
> Bank credentianl
> IP address has been conflict


The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity


You need to take action immediately to prevent and fix security protection


Calzl customer support  toreport this threat and unlock the device


Always take security protocol seriously.


Customer Support: +1 (805) 765 2480

 

-----------------------

 

Third pop-up:


System Failure


Error updating software: #009292w099738H98


Avoid turning off the computer. It might damage the hard drive or cause a system crash.


Some features have been disabled for security reasons. Please get in touch with customer support.

Weergave van de "Firewall Update Required" pop-up scam (GIF):

Weergave van de Firewall Update Required scam (GIF)

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe herkent u een pop-up scam?

Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.

Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.

Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:

  • Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
  • Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
  • Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
  • Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
  • Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.

Voorbeeld van een pop-up scam:

Voorbeeld van een pop-up scam

Hoe werken pop-up scams?

Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.

Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.

Hoe kan ik valse pop-ups verwijderen?

In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.

In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.

Hoe voorkom ik valse pop-ups?

Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.

Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.

Wat moet u doen als u in een pop-upscam getrapt bent?

Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.

  • Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
  • Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
  • Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
  • Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.

Veelgestelde vragen (FAQ)

Wat is pop-upzwendel?

Pop-up scams zijn misleidende berichten die bedoeld zijn om gebruikers te verleiden tot het uitvoeren van specifieke acties. Slachtoffers kunnen bijvoorbeeld worden verleid tot het bellen van nep-servicelijnen, scammers toegang geven tot apparaten op afstand, privégegevens vrijgeven, geldtransacties uitvoeren, software downloaden/installeren, enzovoort.

Wat is het doel van een pop-up oplichting?

Het doel van pop-upzwendel is om inkomsten te genereren. Cybercriminelen maken voornamelijk winst door geld te verwerven door middel van misleiding, misbruik of verkoop van gevoelige gegevens, het promoten van inhoud (bijv. websites, software, producten, diensten, enz.) en het verspreiden van malware.

Waarom kom ik valse pop-ups tegen?

Pop-upzwendel wordt gepromoot op misleidende webpagina's. De meeste bezoekers komen hiertoe via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken, verkeerd gespelde URL's, spam-browsermeldingen, opdringerige advertenties of geïnstalleerde adware.

Ik kan een bedrieglijke pagina niet afsluiten, hoe doe ik dat?

Als een bedrieglijke pagina niet kan worden afgesloten, moet het browserproces worden beëindigd met Taakbeheer. Houd er rekening mee dat het herstellen van de vorige browsersessie de bedrieglijke site zal herstellen. Daarom moet u een nieuwe sessie opstarten wanneer u de browser opnieuw opent.

Ik heb cybercriminelen toegang tot mijn computer gegeven, wat moet ik doen?

Als u cybercriminelen toegang op afstand tot uw computer hebt gegeven, moet u uw computer loskoppelen van het internet. Verwijder de software voor externe toegang (bijv. UltraViewer, TeamViewer, enz.) die de criminelen hebben gebruikt, omdat ze uw toestemming misschien niet nodig hebben om opnieuw verbinding te maken. Voer ten slotte een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.

Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een pop-up scam, wat moet ik doen?

Als u uw inloggegevens hebt verstrekt - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en informeer de officiële ondersteuning. Als de vrijgegeven gegevens echter van een andere persoonlijke aard waren (bijv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, enz.

Beschermt Combo Cleaner mij tegen pop-up scams en de malware die ze verspreiden?

Combo Cleaner kan bezochte websites scannen en bedrieglijke en schadelijke websites detecteren. Het kan alle verdere toegang tot deze sites blokkeren. Bovendien kan Combo Cleaner systemen scannen en de meeste bekende malware-infecties verwijderen. Aangezien geavanceerde kwaadaardige programma's zich meestal diep in systemen verstoppen, is een volledige systeemscan van het grootste belang.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Firewall Update Required tech support scam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van "Firewall Update Required" tech support scam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.