Microsoft schakelt scareware-blocker standaard in bij Edge-gebruikers
Microsoft heeft de scareware-blocker van Edge standaard ingeschakeld bij gebruikers van de browser. De maatregel moet gebruikers onder andere beschermen tegen helpdeskfraude. Bij helpdeskfraude, dat vaak ook Microsoftfraude wordt genoemd, laten criminelen gebruikers allerlei pop-ups of advertenties zien die vaak van Microsoft afkomstig lijken en stellen dat hun systeem met malware is geïnfecteerd. Vervolgens wordt opgeroepen het opgegeven telefoonnummer te bellen.
Het telefoonnummer is van oplichters die het slachtoffer remote access software laten installeren waarmee hun systeem kan worden overgenomen. Vervolgens proberen de oplichters met hulp van het slachtoffer toegang tot de bankrekening te krijgen, waarna er fraude plaatsvindt. Ook komt het voor dat de oplichters het slachtoffer laten betalen voor het 'opschonen' van de computer of het afnemen van dure onnodige abonnementen.
"Het model gebruikt computer vision om fullscreen pagina's te vergelijken met duizenden voorbeelden van scams die de scam-fighting community met ons gedeeld heeft. Het model draait lokaal, zonder afbeeldingen naar de cloud te sturen of daar op te slaan", aldus Microsoft. Wanneer Edge denkt dat de betreffende pagina een scam is krijgt de gebruiker de optie om de pagina te sluiten of door te gaan.
SmartScreen
Daarnaast is de scareware-blocker van een nieuwe "sensor" voorzien die de in de browser ingebouwde beveiligingsmaatregel SmartScreen kan informeren. Wanneer een verdachte fullscreen pagina wordt gedetecteerd gaat deze informatie naar SmartScreen om zo gebruikers wereldwijd sneller te waarschuwen. "Later voegen we ook meer anonieme detectiesignalen toe om Edge sneller herhalende scampatronen te laten herkennen", aldus Microsoft. Verdere details over de werking hiervan zijn niet gegeven.De nieuwe "sensor" instelling staat standaard nog in Edge uitgeschakeld, maar Microsoft is van plan om het standaard in de toekomst in te schakelen bij gebruikers die ook SmartScreen hebben ingeschakeld. Wanneer dat zal zijn is nog onbekend. De standaard scareware-blocker staat nu ingeschakeld bij Edge-gebruikers op macOS en Windows op systemen met meer dan twee gigabyte geheugen en vier cpu-cores.
Lees ik hier het gebruik van de Recall-functie en een use-case om het te normaliseren?
Lees ik hier het gebruik van de Recall-functie en een use-case om het te normaliseren?
Gedeeltelijk, het is een klein AI model dat getraind is op scareware. Het is een veel kleiner model dan gebruikt bij Recall (en heeft daardoor veel lagere systeemeisen).
Persoonlijk vind ik het wel meevallen, het is niet eens zo erg als wat ze nu al doen met 'SmartScreen'. Alle websites die je bezoekt worden daar simpelweg doorgestuurd naar Microsoft servers.
Maar goed, mensen die voor Windows kiezen, hebben natuurlijk eigenlijk ook alle hulp nodig die ze kunnen krijgen. Als ze verstand van computers hadden, dan hadden ze immers ook niet op Windows gezeten. Dus uiteindelijk is het een positieve ontwikkeling.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?