Çoklu Lisans İndirimleri
Threat Database Rogue Websites MacOS Güvenlik Merkezi Dolandırıcılığı

MacOS Güvenlik Merkezi Dolandırıcılığı

Mezo'de Rogue Websites, Adware'de
Çevir:
Türkçe

MacOS Güvenlik Merkezi Dolandırıcılığının propagandasını yapan bir web sitesinin açık ve hileli bir amacı vardır: kullanıcıları Mac işletim sistemlerinin ciddi bir güvenlik tehdidi altında olduğuna inandırmak için yanıltmak ve kandırmak. Bu aldatıcı web sitesi, kullanıcının Mac'inin risk altında olduğunu iddia eden ve koruma için belirli bir antivirüs yazılımı satın almalarını şiddetle teşvik eden bir açılır mesaj görüntüleyerek yanıltıcı bir taktik kullanıyor.

MacOS Güvenlik Merkezi Dolandırıcılığı Sahte Güvenlik Uyarılarıyla Korkutma Taktikleri Kullanıyor

Kullanıcılar bu özel Web sayfasını ziyaret ettiklerinde, simüle edilmiş bir sistem taramasıyla başlayan ve ardından aldatıcı bir açılır mesajın sunulmasıyla devam eden bir dizi eylem gerçekleştirirler. Bu yanıltıcı açılır mesaj, 'MacOS Güvenlik Merkezi' ile ilişkili olduğunu iddia eden ve kullanıcının sisteminin yakın bir tehlike altında olduğunu iddia eden meşru bir güvenlik uyarısına benzeyecek şekilde stratejik olarak hazırlanmıştır.

Mesajın aciliyeti vurgulanarak kullanıcılara derhal harekete geçmeleri yönünde baskı yapılıyor. Sağlanan talimatları takip etmede herhangi bir gecikmenin kullanıcının sistemine daha fazla zarar verebileceğini kuvvetle ima eder. Aslında mesaj, kullanıcılara önerilen adımları uygulayana kadar sayfadan ayrılmamalarını tavsiye ederek aciliyet ve korku duygusu yaratıyor.

Özellikle rahatsız edici olan şey, bu dolandırıcılığın, manipülatif ve aldatıcı araçlarla gerçek bir kötü amaçlı yazılımdan koruma ürününün tanıtımını yapan bağlı kuruluşlar tarafından düzenlenmesidir. Bu bağlı kuruluşlar, bir sistem tehdidi uyduran ve acil eylem konusunda ısrar eden sahte açılır pencere mesajlarının da gösterdiği gibi, korkutma taktikleri kullanıyor.

Bu planın nihai amacı, kullanıcıları, tanıtılan uygulamayı indirip satın almayı da içeren önerilen adımları uygulamaya ikna etmektir. Satış ortaklarının başarılı bir şekilde satın alma işlemi gerçekleştirmeye yönlendirdikleri her kullanıcı için genellikle bir komisyon kazandığını ve bunun da bu aldatıcı uygulamalar için güçlü bir mali teşvik görevi gördüğünü unutmamak önemlidir.

Ürünün ve geliştiricisinin sektörde köklü bir itibara sahip olduğunu vurgulamakta fayda var. Ancak meşru ve saygın şirketlerin, ürünlerini tanıtmak için bu tür aldatıcı taktiklere başvurması nadir görülen bir durumdur. Bu nedenle kullanıcıların bu tür taktiklerle karşılaştıklarında güveni ve şeffaflığı zedelediğinden dikkatli olmaları gerekmektedir.

Web Siteleri Kötü Amaçlı Yazılım Taramalarını Gerçekleştirmek için Gerekli İşlevselliğe Sahip Değildir

Web siteleri genellikle çeşitli nedenlerden dolayı kullanıcıların cihazlarında kötü amaçlı yazılım taramaları yapmak için gerekli işlevselliğe sahip değildir:

  • Tarayıcı Sınırlamaları : Kullanıcıların web sitelerine erişmesini sağlayan yazılım olan web tarayıcılarının, güvenlik nedeniyle kullanıcının cihazına erişimi sınırlıdır. Yetkisiz erişimi önlemek için web sitelerini temeldeki işletim sisteminden ve donanımdan yalıtmak üzere tasarlanmıştır. Bu izolasyon, bir web sitesinin, kullanıcının açık izni ve işbirliği olmadan kullanıcının cihazını kötü amaçlı yazılımlara karşı doğrudan taramasını imkansız hale getirir.
  • Güvenlik Kaygıları : Web sitelerinin tam cihaz taraması yapmasına izin vermek önemli güvenlik riskleri doğurabilir. Kötü amaçlı web siteleri, kullanıcının sistemindeki güvenlik açıklarını taramak veya potansiyel olarak kötü amaçlı yazılım yüklemek için bu özellikten yararlanabilir. Bu, büyük bir güvenlik ve gizlilik riski yaratacaktır.
  • Kullanıcı Gizliliği : Bir kullanıcının cihazını, açık rızası olmadan kötü amaçlı yazılımlara karşı taramak, ciddi bir gizlilik ihlali anlamına gelir. Kullanıcılar, hangi yazılımın cihazlarına erişip onları tarayacağını kontrol etme hakkına sahiptir ve herhangi bir yetkisiz tarama bu hakkı ihlal eder.
  • Teknik Sınırlamalar : Kapsamlı bir kötü amaçlı yazılım taraması gerçekleştirmek için özel yazılım ve cihazdaki temel dosya sistemine ve işlemlere erişim gerekir. Bu genellikle bir web uygulamasının başarabileceği kapsamın ötesindedir.
  • Yoğun Kaynak : Kötü amaçlı yazılım taraması, önemli miktarda CPU ve bellek tüketebilen, kaynak yoğun bir işlemdir. Web sitelerinin bu tür taramalar başlatmasına izin vermek, kullanıcının cihazının performansını düşürebilir ve potansiyel olarak çevrimiçi deneyimini bozabilir.
  • Standardizasyon Eksikliği : Web sitelerinin, kullanıcıların cihazlarında kötü amaçlı yazılım taraması yapmasına yönelik standartlaştırılmış, evrensel olarak kabul edilmiş bir yöntem yoktur. Her işletim sistemi ve güvenlik yazılımının bu tür taramaları gerçekleştirmek için farklı gereksinimleri ve API'leri olabilir; bu da web sitelerinin bu işlevselliği tutarlı ve kullanıcı dostu bir şekilde sunmasını zorlaştırır.

Bu sınırlamalar ve endişelerin bir sonucu olarak, web siteleri genellikle kullanıcıların cihazlarında kötü amaçlı yazılım taraması yapma olanağına sahip değildir. Bunun yerine kullanıcıların, cihazlarını tehditlerden korumak için saygın ve özel antivirüs veya kötü amaçlı yazılımdan koruma yazılımlarına güvenmeleri teşvik edilir.

trend

En çok görüntülenen

Yükleniyor...