Escrocherie care te lasă fără bani și date: Introduci parola în browser și o trimiți direct escrocilor

Navigați pe un site web pentru o clipă, pe punctul de a vă conecta – și dintr-o dată apare o mică fereastră. Arată ca o pagină de conectare Google sau Microsoft autentică, are o adresă web reală și pare complet de încredere. Oricine introduce acum numele de utilizator și parola face o greșeală costisitoare. Deoarece fereastra este falsă.

Escrocherie care te lasă fără bani și date: Introduci parola în browser și o trimiți direct escrocilor

Experții în securitate cibernetică avertizează asupra unei metode numite „atac browser-în-browser” - pe scurt BitB. Principiul pare tehnic, dar este înfricoșător de simplu: escrocii creează o fereastră de conectare pe site-ul lor fals care arată ca o fereastră de browser reală. Aceasta afișează chiar și o adresă web aparent legitimă. Utilizatorii de smartphone-uri și posesorii de PC-uri cu greu pot observa diferența cu ochiul liber .

Oricine își introduce datele de autentificare acolo nu le trimite către Google sau Apple – ci direct către infractori.

Fereastră pop-up suspectă: Cum pot recunoaște o fereastră autentică?

Oficiul Federal pentru Securitatea Informațiilor (BSI) subliniază că ferestrele pop-up din browsere pot reprezenta, în general, un risc – chiar dacă inițial par inofensive. O fereastră pop-up de conectare autentică se comportă diferit față de una falsă.

Citește și: O nouă escrocherie online „în numele prietenilor”. Fraza care te poate lăsa fără bani!

Cel mai rapid test: Minimizează fereastra browserului. Dacă minimizezi fereastra browserului din spatele acesteia, o fereastră de conectare autentică va rămâne pe ecran. Dacă dispare odată cu fereastra de conectare, este o acțiune falsă. Acest truc funcționează în câteva secunde și nu costă nimic.

Cei care doresc să se uite mai atent pot efectua verificări suplimentare:

• Mutarea ferestrelor: O fereastră reală poate fi târâtă liber pe întregul ecran – chiar și dincolo de fereastra browserului. O fereastră falsă rămâne blocată în pagina browserului.
• Folosește un manager de parole: Cei care folosesc un manager de parole observă adesea frauda imediat – programul recunoaște adresa reală și nici măcar nu introduce datele pe o pagină falsă.
• Activați autentificarea cu doi factori: Chiar dacă escrocii fură parola, nu pot accesa contul fără al doilea cod.

Avertisment despre ferestrele false ale browserului: Dar avertismentele înfiorătoare privind virușii?

Ferestrele pop-up false nu sunt folosite doar de escroci pentru a fura parole. Un alt truc comun: apare brusc o fereastră cu un avertisment strident – ​​„Computerul dvs. este infectat cu un virus!” – și un număr de telefon pentru ajutor presupus gratuit. Agenția Federală pentru Rețele avertizează în mod explicit: Aceste mesaje sunt false. Mesajele de eroare autentice de la sistemul de operare nu conțin numere de telefon.

Oricine apelează la acest număr va fi conectat cu escroci care se dau drept angajați Microsoft și care solicită acces la computerul utilizatorului. Potrivit Agenției Federale pentru Rețele (Federal Network Agency), acest lucru a dus deja la costuri de până la 1.000 de euro pentru consumatori.

Dacă vedeți o astfel de fereastră pop-up, pur și simplu deschideți Managerul de activități (Ctrl + Shift + Esc) și închideți browserul – sau reporniți computerul. Asta e tot ce este necesar.

Apare o fereastră pop-up: Ce ar trebui să facă utilizatorii acum?

Cea mai importantă regulă: Nu introduceți niciodată parole sau date personale într-o fereastră pop-up neașteptată – indiferent cât de legitimă pare. Dacă nu sunteți sigur, deschideți pur și simplu site-ul web manual în browser, în loc să aveți încredere în fereastra pop-up.

Citește și: Cum poți ”bloca” o escrocherie prin telefon? Cuvintele pe care trebuie să le spui când răspunzi

Oricine a căzut deja victimă unei astfel de escrocherii ar trebui să își schimbe imediat toate parolele, să își deconecteze dispozitivul de la internet și – dacă banii au trecut de la proprietarul altuia – să își informeze banca, scrie ruhr24.de.