הונאת פופ-אפ של Apple Mac Security Center
האינטרנט מציע עולם של נוחות - אך יחד איתו מגיע סיכון תמידי להטעיה. רמאים מתפתחים כל הזמן, תוך שימוש בתחבולות משכנעות יותר ויותר כדי לטרוף משתמשים תמימים. בין הטקטיקות הנפוצות ביותר הן אתרים נוכלים שנועדו לחקות שירותים לגיטימיים. דפים אלה מציגים לעתים קרובות הודעות מדאיגות, כגון התראות מזויפות על וירוסים, כדי להפחיד את המשתמשים לנקוט בפעולה מיידית ובלתי מומלצת. דוגמה אחת כזו היא 'הונאת הפופ-אפ של Apple Mac Security Center', טקטיקת תמיכה טכנית שנועדה לשכנע את משתמשי ה-Mac להתפשר על האבטחה שלהם. למרות המראה שלה, תוכנית זו אינה קשורה בשום אופן לאפל או לשירותים ולמוצרים של החברה.
תוכן העניינים
הטקטיקה במבט חטוף: מה קורה
מומחי אבטחת סייבר סימנו אתר זדוני המתחזה למרכז האבטחה של Apple Mac. בביקור בדף הנוכל הזה, משתמשים מופגזים בחלונות קופצים הטוענים שהמכשיר שלהם נגוע בווירוסים או תוכנות זדוניות. ההתראות נועדו בכוונה להידמות להודעות רשמיות של אפל, תוך ציון כוזב שהגישה למכשיר הוגבלה עקב חששות אבטחה.
כל חלון מציג באופן בולט מספר טלפון, שקורא למשתמשים להתקשר ל'תמיכה טכנית'. עם זאת, מספר זה מחבר את הקורבנות לא לאפל אלא לרמאים המתחזות לטכנאי אפל.
The Tatic Playbook: How Victims are Exploited
ברגע שקורבן מבצע את השיחה, הטקטיקה נכנסת לשלב הבא שלה. המתחזים, הטוענים שהם סוכני תמיכה מוסמכים, לוחצים על המתקשר להעניק גישה מרחוק למכשיר שלהם. זה מושג לעתים קרובות באמצעות כלים לגיטימיים לשולחן עבודה מרוחק.
לאחר קבלת גישה, הרמאים עשויים:
- הסר או השבת תוכנת אבטחה מקורית
- התקן תוכנות מזויפות נגד תוכנות זדוניות
- פרוס תוכנות זדוניות כגון תוכנות כופר או גניבות מידע
- קציר נתונים רגישים (אישורים, מסמכי זיהוי, מידע פיננסי)
כדי להוסיף חטא על פשע, קורבנות מחויבים לעתים קרובות במאות - או אפילו אלפי דולרים עבור השירותים המזויפים הללו. רמאים דורשים תשלום באמצעות שיטות קשות למעקב כמו מטבע קריפטוגרפי, כרטיסי מתנה בתשלום מראש, או אפילו מזומן שנשלח בדואר - מה שמקשה, אם לא בלתי אפשרי, לשחזר כספים אבודים.
מיתוס נפוץ שהופרך: האם אתר אינטרנט יכול לזהות תוכנה זדונית ב-Mac שלך?
ממש לא. חשוב להבין שלאתרים אין את היכולת הטכנית לסרוק את המכשיר שלך לאיתור תוכנות זדוניות או איומי אבטחה. הנה הסיבה:
- ארגז חול בדפדפן : דפדפני אינטרנט מודרניים בנויים מתוך מחשבה על אבטחה. הם מבודדים את קוד האתר משאר המערכת שלך, ומונעים גישה לא מורשית לקבצים מקומיים או הפעלת סריקות ברמת המערכת.
- אין הרשאות ברמת מערכת ההפעלה : אתר אינטרנט אינו יכול לגשת לקבצי מערכת, תהליכים או תצורות. אלה נשלטים בקפדנות על ידי מבנה ההרשאות של מערכת ההפעלה שלך, שלאתרים אין סמכות לעקוף אותו.
- סימולציות סריקה מזויפות : מה שאתה רואה בדפים נוכלים הם אנימציות עם סקריפט או פסי התקדמות מזויפים שנראים כמו סריקות נגד תוכנות זדוניות. הם עשן ומראות - לא יותר מזה.
אם אי פעם תראה דף אינטרנט שטוען שהוא סרק את המכשיר שלך ומצא איומים, זו הונאה. סגור את הכרטיסייה מיד או צא מהדפדפן בכוח במידת הצורך.
מה לעשות אם נפלתם קורבן
אם פעלת בטקטיקה כמו מרכז האבטחה של Apple Mac, הנה מה לעשות מיד:
- התנתק מהאינטרנט: זה מונע גישה מרחוק נוספת או חילוץ נתונים.
- הסר את ההתקנה של תוכנה מרחוק: הסר כל כלי גישה מרחוק שהרמאי התקין.
- הפעל סריקת מערכת מלאה: השתמש בפתרון מהימן נגד תוכנות זדוניות כדי לזהות ולהסיר איומים.
- שנה את הסיסמאות שלך: תעדוף אישורים עבור בנקאות, דואר אלקטרוני וכל חשבונות רגישים.
- עקוב אחר פעילות פיננסית: חפש עסקאות לא מורשות ודווח עליהן לבנק שלך.
הישאר לפני הרמאים
הנוף הדיגיטלי מלא במלכודות שמחכות ללכוד את הלא מוכנים. טקטיקות תמיכה טכניות כמו מרכז האבטחה של Apple Mac הן רק אחת משיטות רבות המשמשות לניצול פחד ואמון. תמיד יש להטיל ספק באזהרות לא רצויות, במיוחד באזהרות המעודדות אותך להתקשר למספר או להוריד תוכנה.
אם משהו נראה כבוי, כנראה שכן. אם יש לך ספק, סגור את הדף והתייעץ עם איש IT מהימן או עם ערוצי התמיכה הרשמיים של יצרן המכשיר שלך.
הישאר מעודכן. הישאר זהיר. הישאר בטוח.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת פופ-אפ של Apple Mac Security Center:
|
Apple Mac Security Center Center Threat Detected: xxabc Detected Address IP: Location: ISP: Access has been blocked .. Contact Apple mac Support: +1 877-515-2482 |
