Microsoft, teknik destek dolandırıcılıklarını algılamak için Makine Öğrenimi (ML) kullanan Windows PC’lerinde Edge Web tarayıcısı için yeni bir “Scareware Blocker” özelliğini test etmeye başladı.
Scareware dolandırıcılığı (Teknik Destek Dolandırıcılığı olarak da bilinir) yıllardır yaygın bir tehdit olmuştur. Dolandırıcılar, potansiyel kurbanları cihazlarının kötü amaçlı yazılımlarla tehlikeye atıldığına ikna etmek için agresif açılış sayfaları kullanıyor ve daha sonra sahte bir teknoloji destek numarası çağırmaları için baskılara baskılarak hedeflerin sistemlerine uzaktan erişim kazanmaya çalışıyor.
Kenar kullanıcılarını dolandırıcılıktan da koruyan Defender SmartScreen, küfürlü bir site tespit edildikten sonra etkinleştirilir ve kullanıcıları birkaç dakika içinde korumak için kötü amaçlı web sayfaları dizinine eklenir.
Bununla birlikte, Microsoft’un 2024 Ignite Konferansı’nda tanıtılan yeni Edge Scareware bloker, yerel bir makine öğrenme modelini kullanarak gerçek zamanlı olarak scareware dolandırıcılığı belirtilerini tespit ederek ekstra koruma sunuyor.
Microsoft, “Scareware Blocker, tam ekran sayfası açmaya çalışırsa yeni bir aldatmacaya maruz kalan kullanıcıları korumaya yardımcı olmak için yeni, ilk bir savunma satırı ekliyor. Scareware bloker, yerel bilgisayarda çalışan bir makine öğrenme modeli kullanıyor.” Dedi.
“Model, tam ekran sayfalarını bizimle paylaştığı binlerce örnek aldatmaca ile karşılaştırmak için bilgisayar vizyonunu kullanıyor. Model, buluta kaydedmeden veya resim göndermeden yerel olarak çalışır.”
Bir aldatmaca sayfasını algıladıktan sonra, kullanıcıları uyarır ve sitenin güvenli olduğuna güveniyorlarsa web sayfasını yüklemeye devam etmelerini sağlar.
Microsoft, “Kenarda etkinleştirmek için öncelikle yöneticiniz tarafından önizlemelere izin verildiğinden emin olun ve bu kenar tamamen güncel olduğundan emin olun. Kenar istemcinizin önizlemeye sahip olduğundan emin olmak için tarayıcıyı bir kez daha yeniden başlatmak isteyebilirsiniz.” Pazartesi.
“En son güncellemelere sahip olduğunuzdan emin olduktan sonra,” Gizlilik Arama ve Hizmetleri “altında listelenen Scareware Blocker önizlemesini görmelisiniz.
Scareware bloker potansiyel olarak kötü amaçlı bir sayfa bulduğunda, Edge kullanıcıya kontrol sağlar, tam ekran modundan çıkar, yüksek sesle durdurur, bir uyarı görüntüler ve sayfanın bir küçük resim gösterir.
Kullanıcılar daha sonra Scam sitesini Microsoft ile ekran görüntüleri ve teşhis bilgilerini paylaşarak başkalarını korumak için rapor edebilir ve Defender SmartScreen Hizmetinin kullanıcıların cihazlarında scareware salgınlarını algılamasına yardımcı olur.
Kullanıcılar sayfayı raporlamazsa Scareware Blocker ML modeli sayfayı atar. Yanlış pozitifleri azaltmak için kullanıcılar, meşru sitelerin kötü niyetli olarak işaretlendiği durumları da bildirmelidir.
Microsoft, “Yanlış alarmları bildirerek, gerçek dolandırıcılıkları yakalamak için özelliği daha güvenilir hale getirmemize yardımcı olursunuz. Sadece bireysel dolandırıcılık salgınlarını engellemenin ötesinde, Microsoft Dijital Suçlar Birimimiz, siber suç tedarik zincirini doğrudan hedeflemek için daha da ileri gider.” Dedi.
Cuma günü şirket, müşterilere ekipler için yeni bir marka takviyesi koruma özelliğinin genel olarak 2025 yılının ortasına kadar satışa sunulacağını hatırlattı.