"Teie Apple ei pruugi olla ohutu!" Hüpikpettus

Ebausaldusväärsete veebisaitide uurimise käigus komistasid teadlased petuskeemi, mida tuntakse nimetusega "Teie Apple ei pruugi olla ohutu!" taktika. See petlik trikk väidab ekslikult, et külastaja iPhone'i salvestatud isikuandmeid võidi rikkuda nende hiljutiste küsitavate veebisaitide külastamise tõttu. On ülioluline rõhutada, et need väited on täiesti alusetud ja neil puudub igasugune faktiline täpsus. Lisaks on oluline märkida, et see petlik sisu ei ole seotud ühegi hea mainega või seadusliku organisatsiooni või üksuse heakskiitu.

"Teie Apple ei pruugi olla ohutu!" Hüpikpettus tugineb kasutajate petmiseks võltsitud hirmudele

"Teie Apple ei pruugi olla ohutu!" kelmuse välimuses on väikesed variatsioonid, mis sõltuvad külastaja kasutatavast seadmest, näiteks nutitelefonist või arvutist. Kui kasutaja selle pettusega kokku puutub, algab see sageli hüpikaknaga, mis hoiatab teda võimaliku kahtlase tegevuse eest hiljuti külastatud veebisaitidel. See esialgne hüpikaken soovitab külastajal see sulgeda ja järgida viivitamatult järgnevaid juhiseid.

Esialgse hüpikakna sulgemisel käivitab pettus uue hüpikakna, mis väidab, et kasutaja iPhone'i andmed võisid sattuda ohtu nende suhtluse tõttu kahtlaste veebisaitidega. Ettevaatusabinõuna viitab pettus sellele, et kõik lingitud seadmed võidakse ajutiselt blokeerida, et vältida edasisi võimalikke andmetega seotud rikkumisi. Külastajatel soovitatakse installida soovitatav reklaamiturbe ja VPN-i rakendus. Kiireloomulisuse tunde tekitamiseks sisaldab see hüpikaken sageli pöördloendustaimerit.

Seda tüüpi taktikad on tavaliselt loodud ebausaldusväärse, petliku ja potentsiaalselt kahjuliku tarkvara reklaamimiseks. Konkreetseid ümbersuunamisi, millega külastaja kokku puutub, võivad mõjutada nende geolokatsioon või muud kontekstuaalsed tegurid. "Teie Apple ei pruugi olla ohutu!" Taktika püüab peamiselt suruda võltsitud viirusetõrjetarkvara, reklaamvara, brauseri kaaperdajaid ja potentsiaalselt soovimatuid programme (PUP). Harvadel juhtudel võivad need hirmutaktikad olla kanalina ebaturvalisema tarkvara, sealhulgas lunavara, troojalaste või krüptovaluuta kaevandajate levitamiseks.

Ebatavaline, kuid usutav stsenaarium hõlmab pettust, mis suunab kasutajad seaduslike toodete või teenuste ametlikele veebisaitidele. Seda petlikku praktikat kasutavad petturid, kes soovivad oma reklaamitava sisu abil ära kasutada sidusprogramme ja saada ebaseaduslikke vahendustasusid.

Pidage meeles, et veebisaidid ei saa pahavara otsimiseks läbi viia

Veebisaidid ei saa otse külastaja seadmes pahavara skannida mitmel põhjusel.

• Piiratud juurdepääs: veebisaidid töötavad veebibrauseri liivakastikeskkonnas, mis on turvalisuse ja privaatsuse tagamiseks tahtlikult eraldatud aluseks olevast operatsioonisüsteemist ja riistvarast. See isolatsioon piirab veebisaitide juurdepääsu laiemale süsteemile või sellega suhtlemist, sealhulgas pahavara kontrollimist.
• Privaatsus- ja turvaprobleemid: veebisaitidel kasutaja seadmes skannimise lubamine võib olla tõsine privaatsus- ja turvaprobleem. See võib pakkuda volitamata juurdepääsu tundlikule teabele, isikuandmete väärkasutamist või isegi pahatahtlikku tegevust. Sellised toimingud rikuksid kasutajate usaldust ja kujutaksid endast olulist turvariski.
• Juriidilised ja eetilised probleemid: kasutaja seadmes pahavara otsimine ilma selgesõnalise nõusolekuta rikuks tõenäoliselt privaatsusseadusi ja eetilisi juhiseid. See võib kaasa tuua õiguslikke tagajärgi ja kahjustada veebisaidi mainet.
• Ressursipiirangud: pahavara kontrollimine nõuab tavaliselt suuri arvutusressursse ja juurdepääsu madala tasemega süsteemifunktsioonidele, mida veebisaitidel ei ole. Sellise skannimise katse võib aeglustada kasutaja seadet või põhjustada selle kokkujooksmise.
• Kasutajakontroll: kasutajatel peaks olema kontroll oma seadmete ja neis töötava tarkvara üle. Veebisaitidel loata skannimise lubamine rikuks seda kontrolli ja kahjustaks kasutaja agentuuri põhimõtteid.

Kuigi veebisaidid ei saa otse kasutaja seadmes pahavara otsida, sisaldavad brauserid ise sageli sisseehitatud turvafunktsioone ja mehhanisme pahatahtliku sisu või andmepüügikatsete tuvastamiseks ja blokeerimiseks. Lisaks saavad kasutajad installida oma seadmetesse professionaalset turbetarkvara ja turbetööriistu, et teostada regulaarset skannimist ja kaitsta pahavaraohtude eest.