'Vaš Apple morda ni varen!' Prevara s pojavnimi okni

Med preiskavo nezaupanja vrednih spletnih strani so raziskovalci naleteli na goljufivo shemo, znano kot "Vaš Apple morda ni varen!" taktika. Ta goljufiva zvijača lažno trdi, da bi lahko bili osebni podatki, shranjeni na iPhonu obiskovalca, ukradeni zaradi njegovih nedavnih obiskov vprašljivih spletnih mest. Ključno je poudariti, da so te trditve popolnoma neutemeljene in brez kakršne koli dejanske točnosti. Poleg tega je pomembno upoštevati, da ta zavajajoča vsebina nima nobene povezave ali odobritve nobene ugledne ali zakonite organizacije ali subjekta.

'Vaš Apple morda ni varen!' Prevara s pojavnimi okni se opira na lažne strahove, da bi pretentala uporabnike

"Vaš Apple morda ni varen!" prevara kaže subtilne razlike v videzu, ki so odvisne od naprave, ki jo uporablja obiskovalec, kot je pametni telefon ali računalnik. Ko uporabnik naleti na to prevaro, se pogosto začne s pojavnim oknom, ki ga opozori na morebitno sumljivo dejavnost na spletnih mestih, do katerih je nedavno dostopal. To začetno pojavno okno svetuje obiskovalcu, naj ga zapre in nemudoma sledi nizu naslednjih navodil.

Po zaprtju začetnega pojavnega okna prevara nato sproži novo pojavno okno, ki trdi, da so bili podatki uporabnika iPhone morda ogroženi zaradi njegove interakcije s sumljivimi spletnimi mesti. Kot previdnostni ukrep prevara predlaga, da se lahko vse povezane naprave začasno blokirajo, da se prepreči morebitna nadaljnja kršitev podatkov. Obiskovalce spodbujamo, da namestijo priporočeno 'aplikacijo za varnost oglasov in VPN'. Za ustvarjanje občutka nujnosti to pojavno okno pogosto vključuje odštevalnik časa.

Te vrste taktik so običajno zasnovane za promocijo nezanesljive, zavajajoče in potencialno škodljive programske opreme. Na posebne preusmeritve, na katere obiskovalec naleti, lahko vpliva njihova geolokacija ali drugi kontekstualni dejavniki. "Vaš Apple morda ni varen!" taktika predvsem poskuša potisniti ponarejeno protivirusno programsko opremo, oglaševalsko programsko opremo, ugrabitelje brskalnikov in potencialno nezaželene programe (PUP). V redkih primerih lahko te taktike prestraševanja služijo kot kanal za širjenje bolj nevarne programske opreme, vključno z izsiljevalsko programsko opremo, trojanci ali rudarji kriptovalut, med drugim.

Nenavaden, a verjeten scenarij vključuje prevaro, ki uporabnike usmerja na uradna spletna mesta zakonitih izdelkov ali storitev. To zavajajočo prakso uporabljajo goljufi, ki želijo izkoristiti pridružene programe in pridobiti nelegitimne provizije z izkoriščanjem vsebine, ki jo oglašujejo.

Upoštevajte, da spletna mesta ne morejo izvajati pregledov za zlonamerno programsko opremo

Spletna mesta ne morejo izvajati skeniranja zlonamerne programske opreme neposredno v napravi obiskovalca iz več razlogov:

• Omejen dostop: Spletna mesta delujejo v mejah peskovnika spletnega brskalnika, ki je namenoma ločeno od osnovnega operacijskega sistema in strojne opreme, da se zagotovi varnost in zasebnost. Ta izolacija spletnim mestom omejuje dostop do širšega sistema ali interakcijo z njim, vključno z izvajanjem pregledov zlonamerne programske opreme.
• Pomisleki glede zasebnosti in varnosti: Dovolitev spletnim mestom, da izvajajo skeniranje uporabnikove naprave, je lahko resna skrb glede zasebnosti in varnosti. Lahko bi zagotovil nepooblaščen dostop do občutljivih informacij, zlorabo osebnih podatkov ali celo zlonamerne dejavnosti. Takšna dejanja bi pomenila kršitev zaupanja uporabnikov in veliko varnostno tveganje.
• Pravna in etična vprašanja: Iskanje zlonamerne programske opreme v uporabnikovi napravi brez izrecnega soglasja bi verjetno kršilo zakone o zasebnosti in etične smernice. Lahko povzroči pravne posledice in škoduje ugledu spletnega mesta.
• Omejitve virov: Pregledi zlonamerne programske opreme običajno zahtevajo precejšnje računalniške vire in dostop do sistemskih funkcij nizke ravni, ki jih spletna mesta nimajo. Poskus izvajanja takih pregledov lahko upočasni uporabnikovo napravo ali povzroči njeno zrušitev.
• Uporabniški nadzor: Uporabniki bi morali imeti nadzor nad svojimi napravami in programsko opremo, ki se na njih izvaja. Če bi spletnim mestom dovolili, da izvajajo skeniranje brez dovoljenja, bi kršili ta nadzor in spodkopali načela posredovanja uporabnikov.

Medtem ko spletna mesta ne morejo neposredno pregledati zlonamerne programske opreme v uporabnikovi napravi, imajo brskalniki pogosto vgrajene varnostne funkcije in mehanizme za odkrivanje in blokiranje zlonamerne vsebine ali poskusov lažnega predstavljanja. Poleg tega lahko uporabniki na svoje naprave namestijo profesionalno varnostno programsko opremo in varnostna orodja za izvajanje rednih pregledov in zaščito pred grožnjami zlonamerne programske opreme.