Teie Apple ID-d kasutati hiljuti APPLE STORE'is hüpikakna pettuse abil

Turvaliselt internetis püsimine nõuab pidevat valvsust. Pahatahtlikud veebisaidid kasutavad kasutajate manipuleerimiseks kahjulikke toiminguid tegema sageli petlikke taktikaid, näiteks võltsitud pahavarahoiatusi või murettekitavaid hüpikakende kuvamist. Üks praegu ringlev skeem on hüpikakendega pettus „Teie Apple ID-d kasutati hiljuti APPLE STORE'is“. See kampaania teeskleb end olevat seaduslik Apple'i turvateatis, kuid tegelikult on see sotsiaalse manipuleerimise lõks, mille eesmärk on varastada tundlikku teavet ja raha.

Kuidas pettus toimib

Petturlikul lehel kuvatakse hüpikaken, mis väidab, et Apple ID-d kasutati Apple Store'is Apple Pay kaudu 149,99 dollari suuruse ostu sooritamiseks. Teade väidab, et tehing on turvakaalutlustel ootele pandud ja ohvril palutakse konto väärkasutamise vältimiseks helistada tugiliinile numbril 1-844-737-3342.

Kui kasutaja numbrile helistab, ühendatakse ta petturitega, kes teesklevad end Apple'i tugiteenuse agentidena. Sealt edasi saavad ründajad teha järgmist.

• Taotlege Apple ID volitusi, krediitkaardi andmeid või muid isikuandmeid.
• Sundige ohvreid installima kaugjuurdepääsu tööriistu, andes kurjategijatele seadme üle otsese kontrolli.
• Kasutage ära juurdepääsu andmetele, tehke volitamata oste või installige pahavara.

Selline skeem võib kaasa tuua identiteedivarguse, rahalise kahju ja tõsiseid turvariske.

Miks veebisaidid ei saa teie seadet pahavara suhtes skannida

Paljud petturlikud saidid väidavad, et on teie seadmest pahavara tuvastanud. Tegelikkuses on see tehniliselt võimatu. Veebisait ei saa otse teie arvuti, telefoni või tahvelarvuti faile, rakendusi ega süsteemikomponente skannida. Õigustatud pahavara tuvastamiseks on vaja spetsiaalset turvatarkvara, millel on luba analüüsida kohalikke faile, registrikirjeid ja töötavaid protsesse.

Veebibrauserid piiravad sellist juurdepääsu teadlikult, et kaitsta kasutajate privaatsust ja turvalisust. Iga sait, mis väidab end olevat skannimise teinud, võltsib tulemusi, et hirmutada kasutajaid pahatahtliku tarkvara alla laadima, võltsteenuseid tellima või petturlikele tugiliinidele helistama.

See hirmutamisvara taktika on Apple ID hüpikakende pettuse keskmes, kasutades konto varguse hirmu kiirete ja emotsionaalsete otsuste manipuleerimiseks.

Levinumad viisid, kuidas kasutajad neile lehtedele satuvad

Enamik inimesi ei külasta selliseid petuveebisaite tahtlikult. Selle asemel suunatakse nad neile petlike veebitavade kaudu, näiteks:

• Petturlikud reklaamivõrgustikud torrentisaitidel, piraatlusvoogedastusteenustes ja täiskasvanutele mõeldud platvormidel.

• Eksitavad hüpikaknad ja võltsitud allalaadimisnupud ebausaldusväärsetel saitidel.

• Klõpsud andmepüügimeilides või eksitavates teadetes olevatel linkidel.

• Kokkupuude süsteemi installitud reklaamvara kaudu, mis suunab brauserid kahjulikele lehtedele.

Kõik need vektorid tuginevad kasutajate ootamatule tabamisele ja nende usalduse ärakasutamisele näiliselt õigustatud turvasõnumi vastu.

Kuidas ennast kaitsta

Parim kaitse selliste pettuste vastu on teadlikkus. Pidage meeles järgmisi tavasid:

• Ärge kunagi helistage hüpikakendes kuvatavatele telefoninumbritele, vaid kontrollige kontaktandmeid ainult Apple'i ametlike kanalite kaudu.
• Ärge esitage volitusi ega finantsandmeid, kui neid ootamatult küsitakse.
• Väldi kaugjuurdepääsu tööriistade installimist, kui sa pole ise usaldusväärse pakkujaga tugiseanssi algatanud.
• Kasutage usaldusväärseid pahavaratõrje lahendusi ja hoidke oma operatsioonisüsteemi ajakohasena, et vähendada kokkupuudet pahatahtlike ümbersuunamistega.

Lõppmõtted

Hüpikaken „Teie Apple ID-d kasutati hiljuti APPLE STORE'is“ on klassikaline näide sellest, kuidas küberkurjategijad kasutavad ära hirmu ja pakilisust ohvrite lõksu meelitamiseks. Mõistmine, et veebisaidid ei saa teie seadet skannida, ja hirmutamistaktika äratundmine on turvalisuse tagamiseks üliolulised sammud. Ettevaatliku olemise ja ametlike kanalite kaudu teadete kontrollimise abil saavad kasutajad vältida nende manipuleerivate skeemide ohvriks langemist.