Zbritje me shumë licenca
Threat Database Spam Mashtrim "AppleCare - Sinjalizim Zyrtar i Sigurisë".

Mashtrim "AppleCare - Sinjalizim Zyrtar i Sigurisë".

Nga MezoSpam, Phishing
Përkthe në:
Shqip

Gjatë një hetimi në faqet e internetit mashtruese, studiuesit e sigurisë së informacionit zbuluan taktikën 'AppleCare - Zyrtar i Sigurisë Alert'. Kjo skemë mashtruese synon përdoruesit e pajisjeve Mac në mënyrë eksplicite, duke pohuar ekzistencën e kërcënimeve të mundshme në sistemet e tyre. Është thelbësore të theksohet se këto pretendime janë tërësisht të rreme dhe mashtrimi nuk ka asnjë lidhje me Apple Inc. ose ndonjë prej produkteve dhe shërbimeve të saj. Përdoruesit duhet të jenë të vetëdijshëm se sinjalizimet e supozuara të sigurisë janë mashtruese dhe ata duhet të tregojnë kujdes për të mos rënë viktimë e këtij aktiviteti të paautorizuar dhe mashtrues.

Mashtrimi kërcyes i "AppleCare - alarmi zyrtar i sigurisë" frikëson përdoruesit me paralajmërime të rreme sigurie

Faqet e internetit që promovojnë taktikën 'AppleCare - Zyrtar i Sigurisë' maskohen si sajte zyrtare të Apple, duke shfaqur një 'Alarm për Sigurinë Zyrtare' të sajuar. Paralajmërimi mashtrues pretendon se algoritmet diagnostikuese të Apple kanë identifikuar kërcënime në Mac-in e vizitorit, duke i përshkruar këto kërcënime si "gjurmë të malware dhe softuer potencialisht të dëmshëm". Rreziqet e supozuara paraqiten si rrezik për integritetin e sistemit, sigurinë e të dhënave dhe informacionin bankar.

Është thelbësore të ritheksohet se të gjitha informacionet e ofruara nga 'AppleCare - Zyrtare e Sigurisë Alert' janë tërësisht të fabrikuara dhe kjo taktikë nuk ka asnjë lidhje me ndonjë produkt, shërbim ose kompani të njohura të ligjshme.

Në mënyrë tipike, skemat e kësaj natyre shërbejnë si një kanal për promovimin e programeve të rreme të sigurisë, adware, rrëmbyesve të shfletuesit dhe programeve të ndryshme potencialisht të padëshiruara (PUP). Studiuesit paralajmërojnë se, megjithëse të pazakonta, taktika të tilla potencialisht mund të lehtësojnë përhapjen e kërcënimeve më të rënda si Trojans me qasje në distancë (RAT), ransomware dhe forma të tjera të malware. Përdoruesit që ndeshen me këto sinjalizime mashtruese duhet të ushtrojnë vigjilencë, të përmbahen nga përfshirja me përmbajtjen dhe të kërkojnë udhëzime nga burime legjitime për të verifikuar vërtetësinë e çdo sinjalizimi sigurie që supozohet se vjen nga Apple.

Faqet mashtruese shpesh mbështeten në taktikat e rreme të frikësimit për të përfituar nga vizitorët

Faqet mashtruese përdorin taktika mashtruese për të mashtruar vizitorët përmes frikësimeve dhe paralajmërimeve të rreme të sigurisë, duke shfrytëzuar shqetësimet e njerëzve për sigurinë e pajisjeve të tyre dhe informacionin personal. Ja se si funksionojnë zakonisht këto skema:

    • Imitimi i markave legjitime : Faqet mashtruese shpesh imitojnë pamjen e markave të njohura dhe të besuara, si Apple ose Microsoft, për të krijuar një iluzion legjitimiteti. Ky imitim bëhet përmes paraqitjeve, logove dhe gjuhës vizualisht të ngjashme për të mashtruar vizitorët.
    • Sinjalizime të fabrikuara sigurie : Faqet mashtruese gjenerojnë sinjalizime alarmante sigurie, zakonisht në formën e pop-up-eve ose banderolave, duke pretenduar se pajisja e vizitorit është komprometuar. Këto sinjalizime shpesh përdorin gjuhë urgjente, të tilla si paralajmërime për infeksione malware, shkelje të sistemit ose vjedhje të të dhënave, duke krijuar një ndjenjë emergjence.
    • Rezultatet e rreme diagnostikuese : Uebsajtet mashtruese mund të paraqesin rezultate të rreme diagnostikuese, duke sugjeruar se algoritmet e sofistikuara ose skanimet e sigurisë kanë identifikuar kërcënime në pajisjen e vizitorit. Kërcënimet e supozuara përshkruhen në terma teknikë, duke shtuar një atmosferë autenticiteti në taktikë.
    • Taktikat e frikës : Për të intensifikuar kërcënimin e perceptuar, faqet mashtruese përdorin taktika frike. Ata mund të paralajmërojnë përdoruesit për dëmtimin e mundshëm të integritetit të sistemit të tyre, humbjen e të dhënave të ndjeshme apo edhe komprometimin e informacionit financiar. Kjo qasje e drejtuar nga frika synon të nxisë veprime të menjëhershme nga vizitorët.
    • Inxhinieria Sociale : Mashtruesit përdorin teknika të inxhinierisë sociale për të manipuluar përdoruesit emocionalisht. Ata luajnë me frikën e njerëzve për kërcënimet e sigurisë kibernetike dhe dëshirën e tyre për të mbajtur pajisjet dhe të dhënat e tyre të sigurta, duke rritur gjasat që vizitorët të bien në taktikë.
    • Inkurajimi i veprimit të menjëhershëm : Paralajmërimet e rreme të sigurisë shpesh i bëjnë presion vizitorëve që të ndërmarrin veprime të menjëhershme për të zgjidhur çështjet e supozuara. Kjo mund të përfshijë klikimin në lidhjet e dhëna, shkarkimin e softuerit të pasigurt të maskuar si mjete sigurie ose ofrimin e informacionit personal.
    • Krijimi i ndjenjës së urgjencës : Faqet e lidhura me mashtrimin theksojnë shpesh urgjencën, duke pretenduar se duhet të ndërmerren hapa të menjëhershëm për të shmangur pasoja të rënda. Kjo urgjencë zvogëlon gjasat e vizitorit për të vënë në dyshim legjitimitetin e paralajmërimit dhe rrit shanset e pajtueshmërisë.

Për të bllokuar mundësinë për të rënë viktimë e këtyre taktikave mashtruese, përdoruesit duhet të jenë skeptikë ndaj sinjalizimeve të pakërkuara të sigurisë, veçanërisht ato të marra përmes pop-up-eve ose në faqet e internetit të panjohura. Njoftimet legjitime të sigurisë nga burime me reputacion zakonisht dërgohen përmes sistemit operativ ose softuerit të sigurisë dhe mund të verifikohen në mënyrë të pavarur. Përdoruesit duhet të tregojnë kujdes, të verifikojnë vërtetësinë e çdo sinjalizimi sigurie dhe të mbështeten në burime të besuara për informacion mbi kërcënimet e mundshme ndaj pajisjeve të tyre.

 

Në trend

Më e shikuara

Po ngarkohet...