Lehet, hogy az Apple nem biztonságos! Felbukkanó átverés
Kutatócsoportunk rábukkant a "Lehet, hogy az almája nem biztonságos!" átverés, miközben megbízhatatlan webhelyeket vizsgál. Ez az átverés hamisan azt állítja, hogy egy látogató iPhone-adatait ellophatták gyanús webhelyek böngészése közben. Fontos tisztázni, hogy ezek az állítások teljesen hamisak, és nincs kapcsolatuk semmilyen törvényes entitással.
Megjelenik a "Az almája nem biztonságos!" A csalás a látogató eszközétől függően kissé eltérhet, legyen az okostelefon vagy számítógép.
Amikor egy felhasználó találkozik ezzel a csalással, megjelenik egy felugró ablak, amely figyelmezteti a közelmúltban felkeresett webhelyeken végzett potenciális gyanús tevékenységekre. A felugró ablak utasítja a látogatót, hogy zárja be, és kövesse bizonyos lépéseket.
A kezdeti felugró ablak bezárásakor megjelenik egy másik, amely szerint a felhasználó iPhone-adatait a gyanús webhelyek látogatása miatt lophatták el. A további adatszivárgás elleni védelem érdekében javasolja az összes összekapcsolt eszköz blokkolását, és azt tanácsolja a látogatónak, hogy telepítsen egy ajánlott "hirdetésbiztonsági és VPN-alkalmazást". Ez az előugró ablak gyakran tartalmaz visszaszámlálót, hogy sürgősséget keltsen.
Általában az olyan csalások, mint a „Lehet, hogy az almája nem biztonságos!” megbízhatatlan, csalárd és potenciálisan káros szoftverek népszerűsítésére szolgálnak. Érdemes megjegyezni, hogy kutatásunk során ez a konkrét átverés nem irányított át sikeresen működő oldalra, bár ez a látogató tartózkodási helyétől vagy egyéb tényezőktől függően változhat. Ezen túlmenően a hamis riasztásért felelős csalók orvosolhatják ezt a problémát, és potenciálisan probléma nélkül eljuttathatják a látogatókat a szoftvert népszerűsítő weboldalakra.
Az ilyen jellegű átverések elsősorban hamis vírusirtó programok, reklámprogramok, böngésző-eltérítők és potenciálisan nem kívánt alkalmazások (PUA-k) megszerzésére irányulnak. Ritka esetekben ezek az ijesztgetési taktikák felhasználhatók rosszindulatú programok, például zsarolóvírusok, trójai programok vagy kriptovaluta bányászok terjesztésére.
Egy másik kevésbé gyakori forgatókönyv az, hogy az ilyen csalások a felhasználókat a legális termékek vagy szolgáltatások hivatalos webhelyeire irányíthatják. Ezt a taktikát gyakran alkalmazzák a csalók, akik a reklámozott tartalomhoz kapcsolódó társprogramok kihasználásával illegitim jutalékot akarnak keresni.
Hogyan állapítható meg, hogy egy figyelmeztető üzenet átverés, és nem eredeti?
A valódi figyelmeztető üzenet és az átverés megkülönböztetése kihívást jelenthet, mivel a csalók taktikájuk egyre kifinomultabbá vált. Vannak azonban olyan gyakori mutatók, amelyek segíthetnek megállapítani, hogy egy figyelmeztető üzenet átverés-e, és nem valódi:
- Kéretlen kapcsolatfelvétel: A megbízható szervezetektől származó valódi figyelmeztetések vagy riasztások általában nem hirtelen érkeznek. Legyen óvatos a kéretlen e-mailekkel, felugró ablakokkal vagy szöveges üzenetekkel, különösen akkor, ha azt állítják, hogy olyan cégtől vagy intézménytől származnak, amelyről nem is számított.
- Sürgős nyelv: A csalók gyakran használnak sürgősséget, hogy azonnali cselekvésre kényszerítsék a címzetteket. Legyen szkeptikus, ha az üzenet szerint sürgősen cselekednie kell, és következményekkel fenyeget, ha nem tesz eleget.
- Rossz nyelvtan és helyesírás: Az átverési üzenetek gyakran tartalmaznak nyelvtani hibákat, elírásokat és kínos nyelvezetet. A legitim szervezetek professzionális kommunikációs szabványokat tartanak fenn.
- Általános üdvözlet: Az átverési üzenetek általános üdvözlettel kezdődhetnek, például „Kedves Felhasználó”, ahelyett, hogy név szerint szólítanák meg Önt. Ennek az az oka, hogy a csalók gyakran nem rendelkeznek személyes adataival.
- Személyes adatok kérése: Legyen óvatos az olyan üzenetekkel, amelyek személyes adatokat kérnek, például társadalombiztosítási számát, hitelkártyaadatait vagy jelszavait. A törvényes entitások általában nem kérnek kéretlen üzenetekben bizalmas adatokat.
- Túl szép, hogy igaz legyen Ajánlatok: Ha egy üzenet hihetetlen jutalmakat vagy előnyöket ígér, például nagy összegű pénzt, ingyenes terméket vagy álomnyaralást, akkor valószínűleg átverésről van szó. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.
- Szokatlan vagy nem hivatalos megjelenésű webhelyek: Ha az üzenet olyan webhelyre irányítja Önt, amely professzionálisnak tűnik, gyanús domainnel rendelkezik, vagy nem tartalmaz titkosítást (https://), akkor ez egy átverő webhely lehet.
- A hivatalos logó vagy márkaépítés hiánya: A cégektől vagy intézményektől érkező legitim üzenetek általában magukban foglalják a hivatalos logót és a márkajelzést. A csalásokból gyakran hiányoznak ezek az elemek.
- Bízz az ösztöneidben: Ha valami az üzenettel kapcsolatban nem megfelelő, vagy kételyeket ébreszt, bízz az ösztöneidben, és tévedj az óvatosság mellett.