„Apple Mac“ saugos centro iššokančiųjų langų sukčiavimas

Internetas siūlo patogumo pasaulį, tačiau kartu su juo kyla nuolatinė apgaulės rizika. Sukčiai nuolat tobulėja, taikydami vis įtikinamesnius triukus, kad apgautų nieko neįtariančius vartotojus. Tarp labiausiai paplitusių taktikų yra nesąžiningos svetainės, sukurtos imituoti teisėtas paslaugas. Šiuose puslapiuose dažnai rodomi nerimą keliantys pranešimai, pvz., netikri įspėjimai apie virusą, siekiant įgąsdinti vartotojus nedelsiant imtis neapgalvotų veiksmų. Vienas iš tokių pavyzdžių yra „Apple Mac Security Center iššokančiųjų langų sukčiai“ – techninio palaikymo taktika, sukurta siekiant suklaidinti „Mac“ vartotojus ir pakenkti savo saugumui. Nepaisant išvaizdos, ši schema niekaip nesusijusi su „Apple“ ar įmonės paslaugomis bei produktais.

Taktika trumpai: kas vyksta

Kibernetinio saugumo ekspertai pažymėjo kenkėjišką svetainę, kuri prisistato „Apple Mac“ saugos centru. Apsilankę šiame nesąžiningame puslapyje vartotojai yra užpulti iššokančiaisiais langais, kuriuose teigiama, kad jų įrenginys buvo užkrėstas virusais ar kenkėjiškomis programomis. Perspėjimai yra sąmoningai sukurti taip, kad būtų panašūs į oficialius „Apple“ pranešimus, klaidingai nurodant, kad prieiga prie įrenginio buvo apribota dėl saugumo problemų.

Kiekviename lange aiškiai matomas telefono numeris, raginantis vartotojus skambinti „techninei pagalbai“. Tačiau šis skaičius aukas sieja ne su „Apple“, o su „Apple“ technikais prisistačiusiais sukčiais.

Tatic Playbook: Kaip aukos išnaudojamos

Kai auka skambina, taktika pereina į kitą etapą. Apsimetinėtojai, teigdami, kad yra sertifikuoti palaikymo agentai, spaudžia skambinantįjį suteikti nuotolinę prieigą prie savo įrenginio. Tai dažnai pasiekiama naudojant teisėtus nuotolinio darbalaukio įrankius.

Gavę prieigą, sukčiai gali:

• Pašalinkite arba išjunkite originalią saugos programinę įrangą
• Įdiekite netikras apsaugos nuo kenkėjiškų programų programas
• Įdiekite kenkėjiškas programas, pvz., išpirkos reikalaujančias programas arba informacijos vagystes
• Surinkite neskelbtinus duomenis (kredencialus, asmens tapatybės dokumentus, finansinę informaciją)

Siekiant įžeidinėti sužalojimus, aukos dažnai apmokestinamos šimtais ar net tūkstančiais dolerių už šias netikras paslaugas. Sukčiai reikalauja sumokėti sunkiai atsekamiais būdais, pavyzdžiui, kriptovaliuta, išankstinio apmokėjimo dovanų kortelėmis ar net paštu siunčiamais grynaisiais, todėl prarastas lėšas atgauti sunku, o gal net neįmanoma.

Dažnas mitas paneigtas: ar svetainė gali aptikti kenkėjišką programą jūsų „Mac“?

Visiškai ne. Labai svarbu suprasti, kad svetainės neturi techninių galimybių nuskaityti jūsų įrenginį dėl kenkėjiškų programų ar saugos grėsmių. Štai kodėl:

• Naršyklės smėlio dėžė : Šiuolaikinės žiniatinklio naršyklės sukurtos atsižvelgiant į saugumą. Jie išskiria svetainės kodą nuo likusios sistemos, užkertant kelią neteisėtai prieigai prie vietinių failų arba sistemos lygio nuskaitymų.
• Nėra OS lygio leidimų : svetainė negali pasiekti sistemos failų, procesų ar konfigūracijų. Tai griežtai reglamentuoja jūsų operacinės sistemos leidimų struktūra, kurios svetainės neturi teisės apeiti.
• Netikros nuskaitymo modeliavimas : tai, ką matote nesąžininguose puslapiuose, yra scenarijus sudarytos animacijos arba netikros eigos juostos, sukurtos taip, kad atrodytų kaip nuskaitymai nuo kenkėjiškų programų. Jie yra dūmai ir veidrodžiai – nieko daugiau.

Jei kada nors pamatysite tinklalapį, kuriame teigiama, kad jis nuskaito jūsų įrenginį ir aptiko grėsmių, tai yra sukčiavimas. Nedelsdami uždarykite skirtuką arba priverstinai uždarykite naršyklę, jei reikia.

Ką daryti, jei tapote auka

Jei pasirinkote tokią taktiką kaip „Apple Mac“ saugos centras, štai ką reikia nedelsiant padaryti:

• Atsijungti nuo interneto: taip išvengiama tolesnės nuotolinės prieigos arba duomenų išfiltravimo.
• Pašalinkite nuotolinę programinę įrangą: pašalinkite visus nuotolinės prieigos įrankius, kuriuos galėjo įdiegti sukčiai.
• Atlikite visą sistemos nuskaitymą: naudokite patikimą apsaugos nuo kenkėjiškų programų sprendimą, kad aptiktumėte ir pašalintumėte grėsmes.
• Pakeiskite savo slaptažodžius: pirmenybę teikite banko, el. pašto ir bet kokių slaptų paskyrų kredencialams.
• Stebėkite finansinę veiklą: ieškokite neteisėtų operacijų ir praneškite apie jas savo bankui.

Būkite prieš sukčius

Skaitmeninis kraštovaizdis užpildytas spąstais, laukiančiais, kad sugautų nepasiruošusius. Techninės pagalbos taktikos, tokios kaip „Apple Mac“ saugos centras, yra tik vienas iš daugelio būdų, naudojamų baimei ir pasitikėjimui išnaudoti. Visada klauskite nepageidaujamų įspėjimų, ypač tų, kurie ragina skambinti numeriu arba atsisiųsti programinę įrangą.

Jei kažkas atrodo negerai, tikriausiai taip ir yra. Jei abejojate, uždarykite puslapį ir pasikonsultuokite su patikimu IT specialistu arba oficialiais įrenginio gamintojo palaikymo kanalais.

Būkite informuoti. Būkite atsargūs. Būkite saugūs.