محافظت از کاربران بیشتر Edge با در دسترس بودن مسدودکننده Scareware گسترده و حفاظت در زمان واقعی

مسدود کننده ترسناک برای مایکروسافت اج اکنون به‌طور پیش‌فرض در اکثر دستگاه‌های ویندوز و مک فعال است و تأثیر آن از قبل واضح است: مسدودکننده Scareware از کاربران در برابر کلاهبرداری‌ها محافظت می‌کند قبل از اینکه اطلاعات تهدید سنتی آنها را دستگیر کند. در پشت صحنه، ما در حال بهبود سیستم های خود هستیم تا از قربانیان احتمالی بیشتری محافظت کنیم.

کلاهبرداری ها را قبل از دستگیری قربانی مسدود می کند

مسدودکننده Scareware از یک مدل دید کامپیوتری محلی برای شناسایی کلاهبرداری های تمام صفحه و متوقف کردن آنها قبل از افتادن کاربران در دام استفاده می کند. این مدل به طور پیش‌فرض در دستگاه‌هایی با فعال است بیش از 2 گیگابایت رم و چهار هسته پردازنده، که در آن مرور روزانه را کاهش نمی دهد. متخصصان فناوری اطلاعات نیز اکنون دارای یک سیاست سازمانی آنها می توانند برای پیکربندی Scareware blocker روی دسکتاپ خود و اضافه کردن منابع داخلی به یک لیست مجاز استفاده کنند.

نتایج پیش‌نمایش قانع‌کننده بود: وقتی مسدودکننده Scareware فعال است، کاربران ساعت‌ها یا حتی چند روز قبل از اینکه در فهرست‌های بلاک جهانی ظاهر شوند از کلاهبرداری‌های جدید محافظت می‌شوند. جای تعجب نیست، ویژگی‌های مبتنی بر هوش مصنوعی مانند Scareware blocker برای همیشه نحوه محافظت از مشتریان را در برابر حملات تغییر می‌دهد.

یک گزارش می تواند از 50 گزارش دیگر محافظت کند

کاربران مسدودکننده Scareware برای به اشتراک گذاشتن بازخورد و محافظت از سایر کاربران اقدام کردند. هنگامی که شخصی یک کلاهبرداری را با مسدود کننده Scareware گزارش می دهد، ما مستقیماً با آن کار می کنیم Microsoft Defender SmartScreen برای مسدود کردن کلاهبرداری برای سایر مشتریان با استفاده از SmartScreen. در طول پیش نمایش، هر گزارش کاربر از 50 کاربر دیگر محافظت می کرد به طور متوسط

این گزارش‌ها محدود به «هشدار ویروس» آشنا نبودند. پنجره های بازشو گزارش‌هایی از کلاهبرداری با صفحه‌نمایش آبی جعلی، کنترل پنل‌های جعلی و موارد دیگر دیده‌ایم. اخیراً، کاربران کلاهبرداری هایی را گزارش کرده اند که خود را مجری قانون معرفی می کنند، آنها را به جنایت متهم می کنند و برای باز کردن قفل رایانه شخصی خود درخواست پرداخت می کنند. هنگامی که مسدود کننده Scareware آن کلاهبرداری را کشف کرد، هنوز توسط Defender SmartScreen یا سایر سرویس‌هایی مانند Google Safe Browsing مسدود نشده بود.

شروع پرش اتصال به SmartScreen

مسدودکننده Scareware کلاهبرداری ذکر شده در بالا را که جعل هویت مجری قانون بود، دستگیر کرد، اما قبل از رسیدن اولین گزارش کاربر، 30 درصد از کاربران هدف قبلاً کلاهبرداری را دیده بودند.

ما این را در طول پیش‌نمایش دیدیم: مسدودکننده Scareware اولین خط دفاعی را ارائه می‌کرد، اما در زمانی که کاربران کلاهبرداری را گزارش کردند و SmartScreen می‌توانست شروع به مسدود کردن کند، کلاهبرداری‌های سریع همچنان به بسیاری از اهداف خود رسیدند.

Edge 142 یک سنسور scareware برای تشخیص سریعتر اضافه می کند

از ماه نوامبر، اگر مسدودکننده Scareware یک صفحه تمام صفحه مشکوک را شناسایی کند، حسگر جدید scareware در Edge 142 می‌تواند بلافاصله SmartScreen را در مورد کلاهبرداری احتمالی آگاه کند، بدون اینکه اسکرین شات‌ها یا داده‌های اضافی فراتر از آنچه SmartScreen قبلاً دریافت می‌کند به اشتراک بگذارد. این گزارش بی‌درنگ به SmartScreen یک هشدار فوری می‌دهد تا به تأیید سریع‌تر کلاه‌برداری‌ها و مسدود کردن آنها در سراسر جهان کمک کند. بعداً، سیگنال‌های شناسایی ناشناس بیشتری اضافه خواهیم کرد تا به Edge کمک کنیم الگوهای کلاهبرداری تکراری را تشخیص دهد.

این تنظیمات جدید حسگر ترسناک فعلاً به‌طور پیش‌فرض غیرفعال است، اما ما قصد داریم آن را برای کاربرانی که SmartScreen را فعال کرده‌اند فعال کنیم، زیرا هر کلاهبرداری که سنسور تشخیص دهد کلاهبرداری است که SmartScreen از دست داده است. حتی اگر سنسور scareware غیرفعال باشد، مسدود کننده Scareware همچنان همانطور که انتظار می رود کار می کند. همچنین سنسور scareware همیشه برای حالت InPrivate غیرفعال است. در نهایت، کاربران می توانند انتخاب کنند که SmartScreen را به طور کامل غیرفعال کنند، اگرچه ما قویاً توصیه می کنیم آن را فعال کنید.

در حالی که حسگر به تشخیص زودهنگام کمک می کند، لطفاً در صورت برخورد با کلاهبرداری به گزارش بازخورد ادامه دهید! گزارش دستی بازخورد به شما امکان می دهد اسکرین شات کلاهبرداری و سایر زمینه ها را به اشتراک بگذارید تا به جلوگیری از حملات در منبع آنها کمک کنید و همچنین به شناسایی موارد مثبت کاذب کمک کنید.

تسریع در خط لوله

حتی پس از اینکه کاربر یک کلاهبرداری را گزارش کرد، ممکن است قبل از اینکه SmartScreen شروع به مسدود کردن کند، بر سایر قربانیان تأثیر بگذارد. برای رفع آن، ما در تلاش هستیم تا تاخیر را کاهش دهیم و محافظت سریع‌تری از SmartScreen برای کلاهبرداری‌های گزارش‌شده توسط کاربران مسدودکننده Scareware ارائه دهیم.

در پشت صحنه، ما همچنین در حال ارتقاء خط لوله انتها به انتها هستیم. اتصال مسدودکننده Scareware به SmartScreen به عنوان یک نمونه اولیه امیدوارکننده آغاز شد و اکنون ما در حال ارتقا آن هستیم تا بر روی همان سیستم‌های اطلاعاتی تهدید در مقیاس تولید اجرا شود که حفاظت از مشتری SmartScreen در سراسر جهان را تامین می‌کند.

مسدودکننده Scareware همان کلاهبرداری را که در بالا توضیح داده شد، اخیراً در یک سایت جدید کشف کرد. اگرچه این بار، خط لوله بهبود یافته با سرعت بیشتری پاسخ داد. حفاظت از SmartScreen پس از اینکه کلاهبرداری به تنها 5٪ از اهداف مورد نظر خود رسید، شروع شد و بیشتر افرادی که در معرض آن قرار گرفتند از مسدود کننده Scareware محافظت می کردند. با هشدار قبلی از سنسور و بهبودهای بیشتر در خط لوله، ما امیدواریم که نوردهی را حتی بیشتر کاهش دهیم.

با تشکر از جامعه مبارزه با کلاهبرداری

ما خوش شانس بوده ایم که با کلاهبرداران با استعداد و خلاق جامعه کار کرده ایم. از همه کسانی که به ما در ارائه پیش‌نمایش کمک کردند و ده‌ها هزار کاربر که تاکنون بازخورد خود را به اشتراک گذاشته‌اند سپاسگزاریم. اکنون، هرکسی که از Edge with Scareware blocker استفاده می‌کند، کار خود را تقویت می‌کند و کار را برای کلاهبرداران کمی سخت‌تر می‌کند. در ادامه با ما همراه باشید!