Ваш Apple ID је недавно коришћен у превари са искачућим прозорима у Apple продавници

Безбедност на мрежи захтева сталну будност. Лажне веб странице се често ослањају на обмањујуће тактике, као што су лажна упозорења о злонамерном софтверу или алармантне искачуће упозорења, како би манипулисале корисницима и навеле их да предузму штетне радње. Једна шема која тренутно кружи је искачућа превара „Ваш Apple ID је недавно коришћен у APPLE STORE-у“. Ова кампања се претвара да је легитимно Apple безбедносно обавештење, али је заправо замка социјалног инжењеринга осмишљена да украде осетљиве информације и новац.

Како превара функционише

Преварна страница приказује искачући прозор у којем се тврди да је Apple ID коришћен за куповину од 149,99 долара у Apple продавници путем Apple Pay-а. Тврди се да је трансакција „стављена на чекање“ из безбедносних разлога и позива се жртва да позове линију за подршку на 1-844-737-3342 како би се спречила злоупотреба налога.

Ако корисник позове број, биће повезан са преварантима који се представљају као агенти за подршку компаније Apple. Одатле, нападачи могу:

• Затражите акредитиве за Apple ID, податке о кредитној картици или друге личне податке.
• Подстичу жртве да инсталирају алате за даљински приступ, дајући криминалцима директну контролу над уређајем.
• Искоришћавање приступа за крађу података, обављање неовлашћених куповина или инсталирање злонамерног софтвера.

Ова врста шеме може довести до крађе идентитета, финансијског губитка и озбиљних безбедносних компромиса.

Зашто веб странице не могу скенирати ваш уређај за злонамерни софтвер

Многи лажни сајтови тврде да су открили злонамерни софтвер на вашем уређају. У стварности, ово је технички немогуће. Веб сајт не може директно скенирати датотеке, апликације или системске компоненте на вашем рачунару, телефону или таблету. Легитимно откривање злонамерног софтвера захтева специјализовани безбедносни софтвер са дозволом за анализу локалних датотека, уноса у регистар и покренутих процеса.

Веб прегледачи намерно ограничавају такав приступ како би заштитили приватност и безбедност корисника. Сваки сајт који тврди да је извршио скенирање лажира резултате како би уплашио кориснике да преузму злонамерни софтвер, претплате се на лажне услуге или позову лажне телефонске линије за „подршку“.

Ова тактика застрашивања је кључна за превару са искачућим прозорима на Apple ID-у, користећи страх од крађе налога за манипулацију брзим, емоционалним одлукама.

Уобичајени начини на које корисници доспевају на ове странице

Већина људи не посећује такве преварне веб странице намерно. Уместо тога, до њих се долазе путем обмањујућих онлајн пракси као што су:

Сваки од ових вектора ослања се на изненађење корисника и искоришћавање њиховог поверења у оно што изгледа као легитимна безбедносна порука.

Како се заштитити

Најбоља одбрана од оваквих превара је свест. Имајте на уму следеће праксе:

• Никада не зовите бројеве телефона приказане у искачућим прозорима, уместо тога проверавајте контакт податке само путем званичних Apple канала.
• Не наводите акредитиве или финансијске детаље када вас замоле неочекиване поруке.
• Избегавајте инсталирање алата за удаљени приступ осим ако нисте покренули сесију подршке са поузданим добављачем.
• Користите поуздана решења за заштиту од злонамерног софтвера и редовно ажурирајте оперативни систем како бисте смањили изложеност злонамерним преусмеравањима.

Завршне мисли

Искачућа превара „Ваш Apple ID је недавно коришћен у Apple продавници“ је класичан пример како сајбер криминалци искоришћавају страх и хитност да би ухватили жртве у замку. Разумевање да веб странице не могу да скенирају ваш уређај и препознавање тактика застрашивања су кључни кораци за очување безбедности. Опрезом и провером упозорења путем званичних канала, корисници могу избећи да постану жртве ових манипулативних шема.