Vairāku licenču atlaides
Threat Database Spam “AppleCare — oficiālais drošības brīdinājums” uznirstošā...

“AppleCare — oficiālais drošības brīdinājums” uznirstošā krāpniecība

Līdz Mezo. gadam Spam, Phishing. gadā
Tulkot uz:
Latviešu

Maldinošu vietņu izmeklēšanas laikā informācijas drošības pētnieki atklāja AppleCare — Oficiālā drošības brīdinājuma taktiku. Šī krāpnieciskā shēma ir tieši vērsta pret Mac ierīču lietotājiem, apgalvojot, ka viņu sistēmās ir iespējami draudi. Ir ļoti svarīgi uzsvērt, ka šie apgalvojumi ir pilnīgi nepatiesi, un krāpniecība nav saistīta ar Apple Inc. vai kādu no tās produktiem un pakalpojumiem. Lietotājiem ir jāapzinās, ka iespējamie drošības brīdinājumi ir maldinoši, un viņiem ir jāievēro piesardzība, lai nekļūtu par šīs neatļautās un maldinošās darbības upuriem.

Uznirstošā krāpniecība “AppleCare — oficiālais drošības brīdinājums” biedē lietotājus ar viltus drošības brīdinājumiem

Vietnes, kurās tiek reklamēta taktika “AppleCare — Oficiālais drošības brīdinājums”, maskējas kā oficiālas Apple vietnes, parādot izdomātu “Oficiālo drošības brīdinājumu”. Maldinošajā brīdinājumā tiek apgalvots, ka Apple diagnostikas algoritmi ir identificējuši draudus apmeklētāja Mac datorā, aprakstot šos draudus kā "ļaunprātīgas programmatūras un potenciāli kaitīgas programmatūras pēdas". Iespējamie riski tiek pasniegti kā tādi, kas apdraud sistēmas integritāti, datu drošību un bankas informāciju.

Ir svarīgi vēlreiz atgādināt, ka visa AppleCare — Oficiālā drošības brīdinājuma sniegtā informācija ir pilnībā izdomāta, un šī taktika nav saistīta ar likumīgiem produktiem, pakalpojumiem vai cienījamiem uzņēmumiem.

Parasti šāda veida shēmas kalpo kā kanāls viltotu drošības programmu, reklāmprogrammatūras, pārlūkprogrammu nolaupītāju un dažādu potenciāli nevēlamu programmu (PUP) reklamēšanai. Pētnieki brīdina, ka, lai gan tā ir retāk sastopama, šāda taktika var veicināt nopietnāku apdraudējumu, piemēram, attālās piekļuves Trojas zirgu (RAT), izspiedējvīrusu un citu ļaunprātīgas programmatūras veidu izplatīšanu. Lietotājiem, kuri sastopas ar šiem maldinošajiem brīdinājumiem, ir jābūt modriem, jāatturas no iesaistīšanās saturā un jāmeklē norādījumi no likumīgiem avotiem, lai pārbaudītu visu drošības brīdinājumu autentiskumu, kas it kā nāk no Apple.

Negodīgas vietnes bieži paļaujas uz viltus biedēšanas taktiku, lai izmantotu apmeklētāju priekšrocības

Negodīgas vietnes izmanto maldinošu taktiku, lai apmānītu apmeklētājus, izmantojot viltotus drošības brīdinājumus un brīdinājumus, izmantojot cilvēku bažas par savu ierīču un personiskās informācijas drošību. Lūk, kā šīs shēmas parasti darbojas:

    • Uzdošanās par likumīgiem zīmoliem : negodīgas vietnes bieži atdarina labi zināmu un uzticamu zīmolu, piemēram, Apple vai Microsoft, izskatu, lai radītu ilūziju par leģitimitāti. Šī uzdošanās tiek veikta, izmantojot vizuāli līdzīgus izkārtojumus, logotipus un valodu, lai maldinātu apmeklētājus.
    • Izgatavoti drošības brīdinājumi : negodīgas vietnes rada satraucošus drošības brīdinājumus, parasti uznirstošo logu vai reklāmkarogu veidā, apgalvojot, ka apmeklētāja ierīce ir apdraudēta. Šajos brīdinājumos bieži tiek izmantota steidzama valoda, piemēram, brīdinājumi par ļaunprātīgu programmatūru, sistēmas pārkāpumiem vai datu zādzībām, radot ārkārtas situāciju.
    • Viltus diagnostikas rezultāti : maldinošas vietnes var sniegt viltotus diagnostikas rezultātus, liekot domāt, ka sarežģīti algoritmi vai drošības skenēšana ir identificējusi apdraudējumu apmeklētāja ierīcē. Iespējamie draudi ir aprakstīti tehniski, taktikai piešķirot autentiskuma gaisotni.
    • Baiļu taktika : lai pastiprinātu uztvertos draudus, negodīgas vietnes izmanto baiļu taktiku. Tie var brīdināt lietotājus par iespējamu kaitējumu viņu sistēmas integritātei, sensitīvu datu zudumu vai pat finanšu informācijas apdraudējumu. Šīs uz bailēm balstītās pieejas mērķis ir mudināt apmeklētājus nekavējoties rīkoties.
    • Sociālā inženierija : krāpnieki izmanto sociālās inženierijas metodes, lai emocionāli manipulētu ar lietotājiem. Tie spēlē uz cilvēku bailēm no kiberdrošības draudiem un viņu vēlmi nodrošināt ierīču un datu drošību, palielinot iespēju, ka apmeklētāji piekritīs šai taktikai.
    • Iedrošina tūlītēju rīcību : viltoti drošības brīdinājumi bieži liek apmeklētājiem nekavējoties rīkoties, lai atrisinātu iespējamās problēmas. Tas var ietvert noklikšķināšanu uz sniegtajām saitēm, nedrošas programmatūras lejupielādi, kas slēpta kā drošības rīki, vai personas informācijas sniegšanu.
    • Steidzamības sajūtas radīšana : ar krāpšanu saistītas vietnes bieži uzsver steidzamību, apgalvojot, ka ir jāveic tūlītēji pasākumi, lai izvairītos no smagām sekām. Šī steidzamība samazina apmeklētāja iespējamību apšaubīt brīdinājuma likumību un palielina atbilstību.

Lai bloķētu iespēju kļūt par šīs maldinošās taktikas upuriem, lietotājiem vajadzētu būt skeptiskiem pret nevēlamiem drošības brīdinājumiem, īpaši tiem, kas saņemti, izmantojot uznirstošos logus vai nepazīstamās vietnēs. Likumīgi drošības paziņojumi no cienījamiem avotiem parasti tiek piegādāti, izmantojot operētājsistēmu vai drošības programmatūru, un tos var pārbaudīt neatkarīgi. Lietotājiem jāievēro piesardzība, jāpārbauda visu drošības brīdinājumu autentiskums un jāpaļaujas uz uzticamiem avotiem, lai iegūtu informāciju par iespējamiem draudiem viņu ierīcēm.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
23,160
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...