Apple Mac Security Center Pop-Up Scam

Ang Internet ay nag-aalok ng isang mundo ng kaginhawahan-ngunit kasama nito ang isang palaging panganib ng panlilinlang. Ang mga manloloko ay patuloy na umuunlad, na gumagamit ng lalong nakakakumbinsi na mga trick upang mabiktima ng mga hindi pinaghihinalaang gumagamit. Kabilang sa mga pinakakaraniwang taktika ay ang mga rogue na website na idinisenyo upang gayahin ang mga lehitimong serbisyo. Ang mga page na ito ay madalas na nagpapakita ng mga nakakaalarmang mensahe, tulad ng mga pekeng alerto sa virus, upang takutin ang mga user na gumawa ng agaran, hindi pinapayong aksyon. Ang isang halimbawa ay ang 'Apple Mac Security Center pop-up scam,' isang taktika ng teknikal na suporta na ginawa upang lokohin ang mga user ng Mac na ikompromiso ang kanilang sariling seguridad. Sa kabila ng hitsura nito, ang pamamaraan na ito ay hindi konektado sa Apple o sa mga serbisyo at produkto ng kumpanya.

Ang Taktika sa Isang Sulyap: Ano ang Nangyayari

Na-flag ng mga eksperto sa cybersecurity ang isang nakakahamak na site na nagpapanggap bilang Apple Mac Security Center. Sa pagbisita sa rogue na page na ito, ang mga user ay binubugbog ng mga pop-up na nagsasabing ang kanilang device ay nahawaan ng mga virus o malware. Ang mga alerto ay sadyang idinisenyo upang maging katulad ng mga opisyal na abiso ng Apple, na maling nagsasabi na ang pag-access sa device ay pinaghigpitan dahil sa mga alalahanin sa seguridad.

Ang bawat window ay kitang-kitang nagtatampok ng numero ng telepono, na humihimok sa mga user na tumawag para sa 'teknikal na suporta.' Gayunpaman, ang numerong ito ay nag-uugnay sa mga biktima hindi sa Apple kundi sa mga manloloko na nagpapanggap bilang mga technician ng Apple.

Ang Tatic Playbook: Paano Pinagsasamantalahan ang mga Biktima

Sa sandaling tumawag ang isang biktima, ang taktika ay papasok sa susunod na yugto nito. Ang mga impersonator, na nagsasabing sila ay mga certified na ahente ng suporta, ay pinipilit ang tumatawag na magbigay ng malayuang pag-access sa kanilang device. Madalas itong nagagawa sa pamamagitan ng mga lehitimong remote na tool sa desktop.

Pagkatapos makakuha ng access, ang mga manloloko ay maaaring:

• I-uninstall o huwag paganahin ang tunay na software ng seguridad
• Mag-install ng mga pekeng anti-malware program
• Mag-deploy ng malware gaya ng ransomware o mga nagnanakaw ng impormasyon
• Mag-ani ng sensitibong data (mga kredensyal, mga dokumento ng ID, impormasyon sa pananalapi)

Upang magdagdag ng insulto sa pinsala, ang mga biktima ay madalas na sinisingil ng daan-daan—o kahit libu-libo—ng mga dolyar para sa mga pekeng serbisyong ito. Ang mga manloloko ay humihingi ng pagbabayad sa pamamagitan ng mga hard-to-trace na pamamaraan tulad ng cryptocurrency, prepaid gift card, o kahit na cash na ipinadala sa pamamagitan ng koreo—na nagpapahirap, kung hindi man imposible, na mabawi ang mga nawawalang pondo.

Isang Karaniwang Mito na Na-debuned: Matukoy ba ng isang Website ang Malware sa Iyong Mac?

Talagang hindi. Napakahalagang maunawaan na ang mga website ay walang teknikal na kakayahan upang i-scan ang iyong device para sa malware o mga banta sa seguridad. Narito kung bakit:

• Sandboxing ng Browser : Ang mga makabagong Web browser ay binuo na nasa isip ang seguridad. Inihihiwalay nila ang code ng website mula sa iba pang bahagi ng iyong system, na pumipigil sa hindi awtorisadong pag-access sa mga lokal na file o pagpapatakbo ng mga pag-scan sa antas ng system.
• Walang Mga Pahintulot sa Antas ng OS : Hindi ma-access ng isang website ang mga system file, proseso o configuration. Ang mga ito ay mahigpit na pinamamahalaan ng istraktura ng pahintulot ng iyong operating system, na ang mga website ay walang awtoridad na laktawan.
• Mga Fake Scan Simulation : Ang nakikita mo sa mga rogue na page ay mga scripted animation o pekeng progress bar na ginawang parang mga anti-malware scan. Ang mga ito ay usok at salamin—wala nang iba pa.

Kung sakaling makakita ka ng isang Web page na nagsasabing na-scan nito ang iyong device at nakakita ng mga banta, isa itong scam. Isara kaagad ang tab o puwersahang ihinto ang browser kung kinakailangan.

Ano ang Gagawin Kung Nahulog Ka sa Biktima

Kung nakipag-ugnayan ka sa isang taktika tulad ng Apple Mac Security Center, narito ang dapat gawin kaagad:

• Idiskonekta sa Internet: Pinipigilan nito ang karagdagang malayuang pag-access o pag-exfiltrate ng data.
• I-uninstall ang Remote Software: Alisin ang anumang remote access tool na maaaring na-install ng manloloko.
• Magpatakbo ng Buong System Scan: Gumamit ng pinagkakatiwalaang solusyon sa anti-malware upang matukoy at maalis ang mga banta.
• Baguhin ang Iyong Mga Password: Unahin ang mga kredensyal para sa pagbabangko, email at anumang mga sensitibong account.
• Subaybayan ang Pinansyal na Aktibidad: Maghanap ng mga hindi awtorisadong transaksyon at iulat ang mga ito sa iyong bangko.

Manatiling Nauna sa mga Manloloko

Ang digital na tanawin ay puno ng mga bitag na naghihintay upang mahuli ang hindi handa. Ang mga taktika ng teknikal na suporta tulad ng Apple Mac Security Center ay isa lamang sa maraming paraan na ginagamit upang pagsamantalahan ang takot at pagtitiwala. Palaging tanungin ang mga hindi hinihinging babala, lalo na ang mga humihimok sa iyong tumawag sa isang numero o mag-download ng software.

Kung ang isang bagay ay tila mali, ito ay malamang. Kapag may pag-aalinlangan, isara ang page at kumonsulta sa isang pinagkakatiwalaang propesyonal sa IT o sa mga opisyal na channel ng suporta ng manufacturer ng iyong device.

Manatiling alam. Manatiling maingat. Manatiling ligtas.