Mga Multi-Lisensya na Diskwento
Threat Database Spam 'AppleCare - Opisyal na Alerto sa Seguridad' Pop-Up Scam

'AppleCare - Opisyal na Alerto sa Seguridad' Pop-Up Scam

Sa pamamagitan ng Mezo sa Spam, Phishing
Isalin To:
Wikang Filipino

Sa panahon ng pagsisiyasat sa mga mapanlinlang na website, natuklasan ng mga mananaliksik sa seguridad ng impormasyon ang taktikang 'AppleCare - Opisyal na Alerto sa Seguridad'. Ang mapanlinlang na pamamaraan na ito ay tahasang nagta-target sa mga user ng mga Mac device, na iginigiit ang pagkakaroon ng mga potensyal na banta sa kanilang mga system. Napakahalagang bigyang-diin na ang mga claim na ito ay ganap na hindi totoo, at ang scam ay walang kaugnayan sa Apple Inc. o alinman sa mga produkto at serbisyo nito. Dapat malaman ng mga user na ang sinasabing mga alerto sa seguridad ay mapanlinlang, at dapat silang mag-ingat upang maiwasang mabiktima ng hindi awtorisado at mapanlinlang na aktibidad na ito.

'AppleCare - Opisyal na Alerto sa Seguridad' Pop-Up Scam Tinatakot ang mga Gumagamit Gamit ang Mga Pekeng Babala sa Seguridad

Ang mga website na nagpo-promote ng 'AppleCare - Official Security Alert' na taktika ay nagpapakilala sa kanilang sarili bilang mga opisyal na site ng Apple, na nagpapakita ng isang gawa-gawang 'Opisyal na Alerto sa Seguridad.' Sinasabi ng mapanlinlang na babala na natukoy ng mga diagnostic algorithm ng Apple ang mga banta sa Mac ng bisita, na naglalarawan sa mga banta na ito bilang 'mga bakas ng malware at potensyal na mapaminsalang software.' Ang mga pinaghihinalaang panganib ay ipinakita bilang isang panganib sa integridad ng system, seguridad ng data at impormasyon sa pagbabangko.

Mahalagang ulitin na ang lahat ng impormasyong ibinigay ng 'AppleCare - Opisyal na Alerto sa Seguridad' ay ganap na gawa-gawa, at ang taktika na ito ay walang kaugnayan sa anumang mga lehitimong produkto, serbisyo o kagalang-galang na kumpanya.

Karaniwan, ang mga ganitong uri ng mga scheme ay nagsisilbing isang conduit para sa pag-promote ng mga pekeng programa sa seguridad, adware, browser hijacker at iba't ibang Potensyal na Hindi Kanais-nais na Mga Programa (PUP). Nag-iingat ang mga mananaliksik na, bagama't hindi karaniwan, ang mga ganitong taktika ay maaaring potensyal na mapadali ang pagpapakalat ng mas matitinding banta gaya ng Remote Access Trojans (RATs), ransomware at iba pang mga anyo ng malware. Ang mga user na nakakaranas ng mga mapanlinlang na alerto na ito ay dapat magsagawa ng pagbabantay, pigilin ang pakikipag-ugnayan sa nilalaman, at humingi ng patnubay mula sa mga lehitimong mapagkukunan upang i-verify ang pagiging tunay ng anumang mga alerto sa seguridad na sinasabing nagmumula sa Apple.

Ang mga Rogue Site ay Madalas Umaasa sa Mga Pekeng Taktika sa Panakot upang Mapakinabangan ang mga Bisita

Gumagamit ang mga mapanlinlang na site ng mga mapanlinlang na taktika upang linlangin ang mga bisita sa pamamagitan ng mga pekeng takot at babala sa seguridad, pagsasamantala sa mga alalahanin ng mga tao tungkol sa kaligtasan ng kanilang mga device at personal na impormasyon. Narito kung paano karaniwang gumagana ang mga scheme na ito:

    • Pagpapanggap ng Mga Lehitimong Brand : Madalas na ginagaya ng mga bastos na site ang hitsura ng mga kilalang at pinagkakatiwalaang brand, gaya ng Apple o Microsoft, upang lumikha ng isang ilusyon ng pagiging lehitimo. Ginagawa ang pagpapanggap na ito sa pamamagitan ng mga visual na katulad na layout, logo, at wika upang linlangin ang mga bisita.
    • Mga Fabricated Security Alerts : Ang mga rogue na site ay bumubuo ng mga nakakaalarmang alerto sa seguridad, kadalasan sa anyo ng mga pop-up o banner, na nagsasabing nakompromiso ang device ng bisita. Ang mga alertong ito ay kadalasang gumagamit ng apurahang wika, gaya ng mga babala ng mga impeksyon sa malware, mga paglabag sa system o pagnanakaw ng data, na lumilikha ng isang pakiramdam ng emergency.
    • Mga Maling Resulta sa Diagnostic : Ang mga nakakapanlinlang na website ay maaaring magpakita ng mga pekeng resulta ng diagnostic, na nagmumungkahi na ang mga sopistikadong algorithm o pag-scan ng seguridad ay may natukoy na mga banta sa device ng bisita. Ang mga dapat na pagbabanta ay inilarawan sa mga teknikal na termino, na nagdaragdag ng hangin ng pagiging tunay sa taktika.
    • Mga Taktika sa Takot : Upang patindihin ang pinaghihinalaang banta, gumagamit ang mga rogue na site ng mga taktika sa takot. Maaari nilang bigyan ng babala ang mga user tungkol sa potensyal na pinsala sa integridad ng kanilang system, pagkawala ng sensitibong data o maging ang kompromiso ng impormasyong pinansyal. Ang diskarteng ito na hinihimok ng takot ay naglalayong mag-udyok ng agarang aksyon mula sa mga bisita.
    • Social Engineering : Gumagamit ang mga manloloko ng mga diskarte sa social engineering upang emosyonal na manipulahin ang mga user. Pinaglalaruan nila ang mga takot ng mga tao sa mga banta sa cybersecurity at ang kanilang pagnanais na panatilihing secure ang kanilang mga device at data, na nagdaragdag ng posibilidad na mahuhulog ang mga bisita sa taktika.
    • Paghihikayat ng Agarang Aksyon : Ang mga pekeng babala sa seguridad ay kadalasang nagpipilit sa mga bisita na gumawa ng agarang aksyon upang malutas ang mga pinaghihinalaang isyu. Maaaring kabilang dito ang pag-click sa mga ibinigay na link, pag-download ng hindi ligtas na software na itinago bilang mga tool sa seguridad o pagbibigay ng personal na impormasyon.
    • Paglikha ng isang Sense of Urgency : Ang mga site na nauugnay sa pandaraya ay madalas na binibigyang-diin ang pagkaapurahan, na sinasabing ang mga agarang hakbang ay dapat gawin upang maiwasan ang malalang kahihinatnan. Ang pagkaapurahan na ito ay binabawasan ang posibilidad ng bisita na magtanong sa pagiging lehitimo ng babala at pinapataas ang mga pagkakataong sumunod.

Upang harangan ang posibilidad na mabiktima ng mga mapanlinlang na taktika na ito, ang mga user ay dapat na may pag-aalinlangan sa mga hindi hinihinging alerto sa seguridad, lalo na ang mga natanggap sa pamamagitan ng mga pop-up o sa hindi pamilyar na mga website. Ang mga lehitimong abiso sa seguridad mula sa mga mapagkakatiwalaang mapagkukunan ay karaniwang inihahatid sa pamamagitan ng operating system o software ng seguridad at maaaring ma-verify nang nakapag-iisa. Dapat mag-ingat ang mga user, i-verify ang pagiging tunay ng anumang mga alerto sa seguridad, at umasa sa mga pinagkakatiwalaang source para sa impormasyon sa mga potensyal na banta sa kanilang mga device.

 

Trending

Pinaka Nanood

Naglo-load...