Kelių licencijų nuolaidos
Threat Database Spam „AppleCare – oficialus saugumo įspėjimas“ iššokančiųjų...

„AppleCare – oficialus saugumo įspėjimas“ iššokančiųjų langų sukčiai

Autorius Mezo, Spam, Phishing
Versti į:
Lietuvių

Atliekant tyrimą dėl apgaulingų svetainių, informacijos saugumo tyrėjai atskleidė „AppleCare – oficialaus saugumo įspėjimo“ taktiką. Ši apgaulinga schema yra skirta „Mac“ įrenginių naudotojams, tvirtindama, kad jų sistemose gali kilti grėsmių. Labai svarbu pabrėžti, kad šie teiginiai yra visiškai klaidingi, o afera nėra susijusi su Apple Inc. ar jokiais jos produktais ir paslaugomis. Naudotojai turėtų žinoti, kad tariami saugos įspėjimai yra apgaulingi, ir jie turėtų būti atsargūs, kad netaptų šios neteisėtos ir klaidinančios veiklos aukomis.

„AppleCare“ – oficialus saugumo įspėjimas“ iššokantis sukčiavimas gąsdina vartotojus netikrais saugos įspėjimais

Svetainės, reklamuojančios „AppleCare – oficialaus saugumo įspėjimo“ taktiką, prisidengia oficialiomis „Apple“ svetainėmis, kuriose rodomas išgalvotas „Oficialus saugos įspėjimas“. Apgaulingame įspėjime teigiama, kad „Apple“ diagnostikos algoritmai aptiko grėsmes lankytojo „Mac“ kompiuteryje, apibūdindami šias grėsmes kaip „kenkėjiškų programų ir potencialiai žalingos programinės įrangos pėdsakus“. Tariama rizika pristatoma kaip kelianti pavojų sistemos vientisumui, duomenų saugumui ir bankinei informacijai.

Svarbu pakartoti, kad visa „AppleCare – oficialiojo saugumo įspėjimo“ informacija yra visiškai išgalvota ir ši taktika nesusijusi su jokiais teisėtais produktais, paslaugomis ar patikimomis įmonėmis.

Paprastai tokio pobūdžio schemos yra kanalas reklamuojant netikras saugos programas, reklamines programas, naršyklės užgrobėjus ir įvairias potencialiai nepageidaujamas programas (PUP). Tyrėjai įspėja, kad nors ir neįprasta, tokia taktika gali palengvinti sunkesnių grėsmių, tokių kaip nuotolinės prieigos Trojos arkliai (RAT), išpirkos reikalaujančios programos ir kitos kenkėjiškų programų formos, sklaidą. Naudotojai, susidūrę su šiais apgaulingais įspėjimais, turėtų būti budrūs, susilaikyti nuo turinio ir ieškoti patarimų iš teisėtų šaltinių, kad patikrintų bet kokių saugos įspėjimų, tariamai gaunamų iš Apple, autentiškumą.

Nesąžiningos svetainės dažnai pasikliauja netikra gąsdinimo taktika, kad pasinaudotų lankytojų pranašumais

Nesąžiningos svetainės taiko apgaulingą taktiką, siekdamos apgauti lankytojus netikromis saugumo baimėmis ir įspėjimais, išnaudodamos žmonių susirūpinimą dėl savo įrenginių ir asmeninės informacijos saugumo. Štai kaip šios schemos paprastai veikia:

    • Apsimetinėjimas teisėtais prekių ženklais : nesąžiningos svetainės dažnai imituoja gerai žinomų ir patikimų prekių ženklų, tokių kaip „Apple“ ar „Microsoft“, išvaizdą, kad sukurtų teisėtumo iliuziją. Šis apsimetimas atliekamas naudojant vizualiai panašius maketus, logotipus ir kalbą, siekiant apgauti lankytojus.
    • Sugalvoti saugos įspėjimai : nesąžiningos svetainės generuoja nerimą keliančius saugumo įspėjimus, dažniausiai iškylančiųjų langų arba reklamjuosčių pavidalu, teigiančios, kad lankytojo įrenginys buvo pažeistas. Šiuose įspėjimuose dažnai vartojama skubi kalba, pvz., įspėjimai apie kenkėjiškų programų užkrėtimą, sistemos pažeidimus ar duomenų vagystes, sukuriant nepaprastosios padėties jausmą.
    • Klaidingi diagnostikos rezultatai : klaidinančiose svetainėse gali būti pateikti netikri diagnostikos rezultatai, leidžiantys manyti, kad sudėtingi algoritmai arba saugos nuskaitymai nustatė grėsmes lankytojo įrenginyje. Tariamos grėsmės aprašytos techniniais terminais, taktikai suteikiant autentiškumo.
    • Baimės taktika : siekdamos sustiprinti suvokiamą grėsmę, nesąžiningos svetainės naudoja baimės taktiką. Jie gali įspėti vartotojus apie galimą žalą jų sistemos vientisumui, neskelbtinų duomenų praradimą ar net finansinės informacijos pavojų. Šiuo baimės pagrindu veikiančiu metodu siekiama nedelsiant paskatinti lankytojus imtis veiksmų.
    • Socialinė inžinerija : sukčiai naudoja socialinės inžinerijos metodus, kad emociškai manipuliuotų vartotojais. Jie vaidina žmonių baimę dėl kibernetinio saugumo grėsmių ir jų norą apsaugoti savo įrenginius ir duomenis, todėl padidėja tikimybė, kad lankytojai pamėgs tokią taktiką.
    • Neatidėliotinų veiksmų skatinimas : netikri saugos įspėjimai dažnai verčia lankytojus nedelsiant imtis veiksmų, kad būtų išspręstos tariamos problemos. Tai gali apimti pateiktų nuorodų spustelėjimą, nesaugios programinės įrangos, užmaskuotos kaip saugos įrankiai, atsisiuntimą arba asmeninės informacijos pateikimą.
    • Skubumo jausmo kūrimas : su sukčiavimu susijusiose svetainėse dažnai pabrėžiama, kad reikia skubėti, ir teigiama, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta rimtų pasekmių. Tokia skuba sumažina lankytojo tikimybę suabejoti įspėjimo teisėtumu ir padidina tikimybę, kad jis bus laikomasi.

Norėdami užblokuoti galimybę tapti šios apgaulingos taktikos auka, vartotojai turėtų skeptiškai vertinti nepageidaujamus saugos įspėjimus, ypač tuos, kurie gaunami per iššokančiuosius langus arba nepažįstamose svetainėse. Teisėti saugos pranešimai iš patikimų šaltinių paprastai pateikiami naudojant operacinę sistemą arba saugos programinę įrangą ir gali būti patikrinti nepriklausomai. Vartotojai turėtų būti atsargūs, patikrinti bet kokių saugos įspėjimų autentiškumą ir pasikliauti patikimais šaltiniais informacijos apie galimas grėsmes jų įrenginiams gauti.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,160
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...