Prevara varnostnega centra MacOS

Spletno mesto, ki sodeluje pri širjenju prevare MacOS Security Center, ima jasen in goljufiv cilj: zavajati in preslepiti uporabnike, da verjamejo, da je njihov operacijski sistem Mac resno ogrožen. To goljufivo spletno mesto uporablja zavajajočo taktiko s prikazom pojavnega sporočila, ki lažno trdi, da je uporabnikov Mac ogrožen, in ga močno poziva k nakupu posebne protivirusne programske opreme za zaščito.

Prevara MacOS Security Center uporablja taktike prestraševanja z lažnimi varnostnimi opozorili

Ko uporabniki obiščejo to določeno spletno stran, se vključijo v zaporedje dejanj, začenši s simuliranim pregledom sistema, ki mu sledi predstavitev zavajajočega pojavnega sporočila. To zavajajoče pojavno sporočilo je strateško oblikovano tako, da spominja na legitimno varnostno opozorilo, ki trdi, da je povezano z "varnostnim centrom MacOS" in trdi, da je uporabnikov sistem v neposredni nevarnosti.

Poudarjena je nujnost sporočila, ki uporabnike poziva k takojšnjemu ukrepanju. Močno namiguje, da lahko kakršna koli zamuda pri upoštevanju navedenih navodil povzroči nadaljnjo škodo uporabnikovemu sistemu. Pravzaprav sporočilo uporabnikom svetuje, naj ne zapustijo strani, dokler ne izvedejo priporočenih korakov, kar ustvarja občutek nujnosti in strahu.

Še posebej zaskrbljujoče je, da to prevaro orkestrirajo podružnice, ki promovirajo pristen izdelek proti zlonamerni programski opremi z manipulativnimi in zavajajočimi sredstvi. Te podružnice uporabljajo taktike prestraševanja, kar dokazuje goljufivo pojavno sporočilo, ki izmišlja sistemsko grožnjo in vztraja pri hitrem ukrepanju.

Končni cilj te sheme je prepričati uporabnike, da se vključijo v predlagane korake, ki vključujejo prenos in nakup promovirane aplikacije. Pomembno je omeniti, da podružnice običajno zaslužijo provizijo za vsakega uporabnika, ki ga uspešno usmerijo v nakup, kar služi kot močna finančna spodbuda za te zavajajoče prakse.

Poudariti je treba, da imata izdelek in njegov razvijalec uveljavljen ugled v panogi. Vendar je neobičajno, da se zakonita in ugledna podjetja zatečejo k takšnim goljufivim taktikam za promocijo svojih izdelkov. Zato naj bodo uporabniki previdni, ko se srečujejo s takimi taktikami, saj spodkopavajo zaupanje in preglednost.

Spletna mesta nimajo potrebnih funkcij za izvajanje pregledov zlonamerne programske opreme

Spletna mesta običajno nimajo potrebnih funkcij za izvajanje pregledov zlonamerne programske opreme uporabnikovih naprav iz več razlogov:

• Omejitve brskalnika : spletni brskalniki, programska oprema, prek katere uporabniki dostopajo do spletnih mest, imajo zaradi varnosti omejen dostop do uporabnikove naprave. Zasnovani so tako, da izolirajo spletna mesta od osnovnega operacijskega sistema in strojne opreme ter tako preprečijo nepooblaščen dostop. Ta izolacija spletnemu mestu onemogoča neposredno skeniranje uporabnikove naprave za zlonamerno programsko opremo brez izrecnega dovoljenja in sodelovanja uporabnika.
• Pomisleki glede varnosti : Če spletnim mestom dovolite, da izvajajo popoln pregled naprav, bi to lahko povzročilo znatna varnostna tveganja. Zlonamerna spletna mesta bi lahko izkoristila to zmožnost za iskanje ranljivosti v uporabnikovem sistemu ali za morebitno namestitev zlonamerne programske opreme. To bi povzročilo veliko tveganje za varnost in zasebnost.
• Zasebnost uporabnika : skeniranje uporabnikove naprave za zlonamerno programsko opremo brez njegovega izrecnega soglasja bi pomenilo resno kršitev zasebnosti. Uporabniki imajo pravico nadzorovati, katera programska oprema dostopa do njihovih naprav in jih pregleduje, vsako nepooblaščeno skeniranje pa bi kršilo to pravico.
• Tehnične omejitve : Izvajanje temeljitega pregleda zlonamerne programske opreme zahteva posebno programsko opremo in dostop do osnovnega datotečnega sistema in procesov v napravi. To običajno presega obseg tega, kar lahko spletna aplikacija doseže.
• Zahteva veliko virov : skeniranje zlonamerne programske opreme je proces, ki zahteva veliko virov in lahko porabi veliko procesorja in pomnilnika. Če dovolite spletnim mestom, da sprožijo takšna skeniranja, bi lahko poslabšali delovanje uporabnikove naprave in potencialno motili njihovo spletno izkušnjo.
• Pomanjkanje standardizacije : ni standardizirane, splošno sprejete metode, s katero bi spletna mesta izvajala skeniranje zlonamerne programske opreme uporabnikovih naprav. Vsak operacijski sistem in varnostna programska oprema imata lahko različne zahteve in API-je za izvajanje takih pregledov, zaradi česar je spletnim mestom težko ponuditi to funkcionalnost na dosleden in uporabniku prijazen način.

Zaradi teh omejitev in skrbi spletna mesta običajno nimajo možnosti izvajanja pregledov zlonamerne programske opreme uporabnikovih naprav. Namesto tega se uporabnike spodbuja, da se za zaščito svojih naprav pred grožnjami zanesejo na ugledno in namensko protivirusno ali protizlonamerno programsko opremo.