Apple Maci turvakeskuse hüpikakende pettus

Internet pakub mugavuse maailma, kuid sellega kaasneb pidev pettuse oht. Petturid arenevad pidevalt, kasutades pahaaimamatute kasutajate saagiks järjest veenvamaid nippe. Kõige levinumate taktikate hulka kuuluvad petturlikud veebisaidid, mis on loodud seaduslike teenuste jäljendamiseks. Nendel lehtedel kuvatakse sageli murettekitavaid sõnumeid, näiteks võltsitud viirusehoiatusi, et hirmutada kasutajaid viivitamatult läbimõtlemata meetmetele. Üks selline näide on Apple Maci turvakeskuse hüpikpettus, tehnilise toe taktika, mis on loodud Maci kasutajate petmiseks oma turvalisuse ohtu seadma. Vaatamata välimusele pole see skeem kuidagi seotud Apple'i ega ettevõtte teenuste ja toodetega.

Taktika lühidalt: mis toimub

Küberturvalisuse eksperdid on märgistanud pahatahtliku saidi, mis kujutab endast Apple Maci turvakeskust. Seda võltslehte külastades pommitatakse kasutajaid hüpikakendega, mis väidavad, et nende seade on nakatunud viiruste või pahavaraga. Hoiatused on sihilikult kavandatud meenutama ametlikke Apple'i teatisi, väites ekslikult, et juurdepääs seadmele on turvaprobleemide tõttu piiratud.

Igas aknas on nähtaval kohal telefoninumber, mis kutsub kasutajaid üles helistama tehnilise toe saamiseks. Kuid see number ei ühenda ohvreid mitte Apple'iga, vaid petturitega, kes esinevad Apple'i tehnikutena.

Tatic mänguraamat: kuidas ohvreid ära kasutatakse

Kui ohver helistab, läheb taktika järgmisse etappi. Matkijad, kes väidavad end olevat sertifitseeritud tugiagendid, survestavad helistajat võimaldama oma seadmele kaugjuurdepääsu. See saavutatakse sageli seaduslike kaugtöölaua tööriistade abil.

Pärast juurdepääsu saamist võivad petturid:

• Desinstallige või keelake ehtne turbetarkvara
• Installige võltsitud pahavaratõrjeprogrammid
• Juurutage pahavara, nagu lunavara või teabevarastajad
• Koguge tundlikke andmeid (mandaadid, isikut tõendavad dokumendid, finantsteave)

Vigastuste solvamiseks nõutakse ohvritele nende võltsteenuste eest sageli sadu või isegi tuhandeid dollareid. Petturid nõuavad makseid raskesti jälgitavate meetodite abil, nagu krüptovaluuta, ettemakstud kinkekaardid või isegi posti teel saadetud sularaha, mis muudab kaotatud raha tagasisaamise keeruliseks, kui mitte võimatuks.

Levinud müüt ümber lükatud: kas veebisait suudab teie Macis pahavara tuvastada?

Absoluutselt mitte. Oluline on mõista, et veebisaitidel puudub tehniline võimalus teie seadet pahavara või turvaohtude suhtes skannida. Siin on põhjus:

• Brauseri liivakast : kaasaegsed veebibrauserid on loodud turvalisust silmas pidades. Need isoleerivad veebisaidi koodi ülejäänud süsteemist, takistades volitamata juurdepääsu kohalikele failidele või käivitades süsteemitaseme kontrolli.
• OS-taseme õigusi pole : veebisait ei pääse juurde süsteemifailidele, protsessidele ega konfiguratsioonidele. Neid reguleerib rangelt teie operatsioonisüsteemi lubade struktuur, millest veebisaitidel pole õigust mööda minna.
• Võltsitud skannimise simulatsioonid : võltsitud lehtedel näete skriptitud animatsioone või võltsitud edenemisribasid, mis on loodud nägema välja nagu pahavaratõrjed. Need on suits ja peeglid – ei midagi enamat.

Kui näete kunagi veebilehte, mis väidab, et see on teie seadet skanninud ja ohte leidnud, on tegemist pettusega. Sulgege vahekaart kohe või sulgege vajadusel brauser.

Mida teha, kui olete ohvriks langenud

Kui olete kasutanud sellist taktikat nagu Apple Maci turvakeskus, tehke kohe järgmist.

• Interneti-ühenduse katkestamine: see hoiab ära edasise kaugjuurdepääsu või andmete eksfiltreerimise.
• Desinstallige kaugtarkvara: eemaldage kõik kaugjuurdepääsu tööriistad, mille pettur võib olla installinud.
• Käivitage täielik süsteemikontroll: kasutage ohtude tuvastamiseks ja eemaldamiseks usaldusväärset pahavaratõrjet.
• Muutke oma paroole: seadke prioriteediks panganduse, e-posti ja kõigi tundlike kontode mandaadid.
• Jälgige finantstegevust: otsige volitamata tehinguid ja teavitage neist oma panka.

Olge petturitest ees

Digimaastik on täis lõksu, mis ootavad, et püüda lõksu ette valmistamata. Tehnilise toe taktikad, nagu Apple Maci turvakeskus, on vaid üks paljudest hirmu ja usalduse ärakasutamise meetoditest. Seadke alati kahtluse alla soovimatud hoiatused, eriti need, mis kutsuvad teid üles helistama numbrile või alla laadima tarkvara.

Kui miski tundub olevat viltu, siis ilmselt nii ongi. Kahtluse korral sulgege leht ja konsulteerige usaldusväärse IT-spetsialistiga või oma seadme tootja ametlike tugikanalitega.

Olge kursis. Olge ettevaatlik. Olge ohutu.