'Apple'ınız Güvende olmayabilir!' Açılır Pencere Dolandırıcılığı

Araştırmacılar, güvenilmez web sitelerini araştırırken, 'Apple'ınız Güvenli Olmayabilir!' olarak bilinen bir dolandırıcılık planıyla karşılaştılar. Taktik. Bu aldatıcı oyun, bir ziyaretçinin iPhone'unda depolanan kişisel verilerin, şüpheli web sitelerine yapılan son ziyaretler nedeniyle çalınmış olabileceğini yanlış bir şekilde iddia ediyor. Bu iddiaların tamamen asılsız olduğunu ve hiçbir maddi doğruluktan yoksun olduğunu vurgulamakta fayda var. Ayrıca, bu yanıltıcı içeriğin herhangi bir saygın veya meşru kuruluş veya kuruluşla bağlantısı veya onayı olmadığını da belirtmek gerekir.

'Apple'ınız Güvende olmayabilir!' Pop-Up Dolandırıcılığı, Kullanıcıları Kandırmak İçin Sahte Korkutmalara Güveniyor

'Apple'ınız Güvende olmayabilir!' Dolandırıcılık, ziyaretçinin kullandığı akıllı telefon veya bilgisayar gibi cihaza bağlı olarak görünümünde ince farklılıklar gösterir. Bir kullanıcı bu dolandırıcılıkla karşılaştığında, genellikle yakın zamanda eriştiği web sitelerindeki olası şüpheli etkinliklere karşı onları uyaran bir açılır pencereyle başlar. Bu ilk açılır pencere, ziyaretçiye onu kapatmasını ve bir dizi sonraki talimatı hemen uygulamasını tavsiye eder.

Dolandırıcılık, ilk açılır pencereyi kapattıktan sonra, şüpheli web siteleriyle etkileşimi nedeniyle kullanıcının iPhone verilerinin ele geçirilmiş olabileceğini iddia eden başka bir açılır pencereyi tetikliyor. Dolandırıcılık, önlem olarak tüm bağlı cihazların olası veri ihlallerini önlemek için geçici olarak bloke edilebileceğini öne sürüyor. Ziyaretçilerin önerilen bir 'reklam güvenliği ve VPN uygulaması' yüklemeleri önerilir. Aciliyet hissi yaratmak için bu açılır pencerede sıklıkla bir geri sayım sayacı bulunur.

Bu tür taktikler genellikle güvenilmez, aldatıcı ve potansiyel olarak zararlı yazılımları teşvik etmek için tasarlanmıştır. Bir ziyaretçinin karşılaştığı belirli yönlendirmeler, coğrafi konumlarından veya diğer bağlamsal faktörlerden etkilenebilir. 'Apple'ınız Güvende olmayabilir!' Taktik öncelikle sahte anti-virüs yazılımlarını, reklam yazılımlarını, tarayıcı korsanlarını ve Potansiyel Olarak İstenmeyen Programları (PUP'lar) zorlamaya çalışır. Nadir durumlarda bu korkutma taktikleri, fidye yazılımları, Truva atları veya kripto para madencileri gibi daha güvenli olmayan yazılımların yayılmasına yol açabilir.

Alışılmadık ama makul bir senaryo, kullanıcıları meşru ürün veya hizmetlerin resmi web sitelerine yönlendiren dolandırıcılığı içerir. Bu aldatıcı uygulama, bağlı kuruluş programlarından yararlanmak ve tanıtımını yaptıkları içerikten yararlanarak gayri meşru komisyonlar kazanmak isteyen dolandırıcılar tarafından kullanılmaktadır.

Web Sitelerinin Kötü Amaçlı Yazılım Taraması Gerçekleştiremeyeceğini Unutmayın

Web siteleri, çeşitli nedenlerden dolayı doğrudan ziyaretçinin cihazında kötü amaçlı yazılım taraması gerçekleştiremez:

• Sınırlı Erişim: Web siteleri, güvenlik ve gizliliği sağlamak için temeldeki işletim sistemi ve donanımdan kasıtlı olarak ayrılan bir web tarayıcısının sanal alanlı ortamının sınırları içinde çalışır. Bu izolasyon, web sitelerinin kötü amaçlı yazılım taramaları da dahil olmak üzere daha geniş sisteme erişmesini veya bu sistemle etkileşimde bulunmasını kısıtlar.
• Gizlilik ve Güvenlik Kaygıları: Web sitelerinin kullanıcının cihazında tarama yapmasına izin vermek ciddi bir gizlilik ve güvenlik sorunu yaratabilir. Hassas bilgilere yetkisiz erişime, kişisel verilerin kötüye kullanılmasına ve hatta kötü niyetli faaliyetlere neden olabilir. Bu tür eylemler kullanıcının güveninin ihlali ve önemli bir güvenlik riski oluşturacaktır.
• Yasal ve Etik Sorunlar: Bir kullanıcının cihazında açık izin olmadan kötü amaçlı yazılım taraması yapmak, büyük olasılıkla gizlilik yasalarını ve etik kuralları ihlal eder. Yasal sonuçlara yol açabilir ve bir web sitesinin itibarına zarar verebilir.
• Kaynak Sınırlamaları: Kötü amaçlı yazılım taramaları genellikle önemli miktarda bilgi işlem kaynağı ve web sitelerinin sahip olmadığı düşük düzeyli sistem işlevlerine erişim gerektirir. Bu tür taramaları gerçekleştirmeye çalışmak kullanıcının cihazını yavaşlatabilir veya çökmesine neden olabilir.
• Kullanıcı Kontrolü: Kullanıcılar, cihazları ve üzerinde çalışan yazılımlar üzerinde kontrol sahibi olmalıdır. Web sitelerinin izinsiz tarama yapmasına izin vermek, bu kontrolü ihlal eder ve kullanıcı aracılığı ilkelerini zayıflatır.

Web siteleri, kullanıcının cihazındaki kötü amaçlı yazılımları doğrudan tarayamazken, tarayıcıların kendisi genellikle kötü amaçlı içeriği veya kimlik avı girişimlerini tespit etmek ve engellemek için yerleşik güvenlik özellikleri ve mekanizmaları içerir. Ayrıca kullanıcılar, düzenli taramalar gerçekleştirmek ve kötü amaçlı yazılım tehditlerine karşı koruma sağlamak için cihazlarına profesyonel güvenlik yazılımı ve güvenlik araçları yükleyebilir.