Hoe herken je scams zoals "Mac OS Firewall-Alert"
Geschreven door Tomas Meskauskas op
Wat voor soort zwendel is "Mac OS Firewall-Alert"?
We hebben deze zwendel onderzocht en zijn tot de conclusie gekomen dat het gaat om zwendel voor technische ondersteuning. Meestal gaat het bij deze zwendel om valse waarschuwingen of andere "dringende" berichten die bedoeld zijn om gebruikers te misleiden zodat ze onmiddellijk actie ondernemen. Oplichters gebruiken ze om geld en (of) persoonlijke informatie te stelen en soms om malware te verspreiden.
Overzicht van de "Mac OS Firewall-Alert" zwendel
Deze valse beveiligingswaarschuwing is ontworpen om gebruikers bang te maken en hen een frauduleus nummer te laten bellen. Er wordt ten onrechte beweerd dat de macOS firewall spyware van het Trojaanse type heeft gedetecteerd en dat de toegang tot het systeem is geblokkeerd. De zwendel gebruikt "MacOS Security Center" en "Apple Support" en een willekeurige foutcode ("2V7HGTVB") om legitiem over te komen.
Dit bericht is oplichterij en heeft geen connectie met Apple. Zwendelpraktijken voor technische ondersteuning bieden vaak valse hulplijnen om gebruikers te verleiden om te betalen voor nep- of onnodige diensten (of producten) of om informatie vrij te geven (bijv. creditcardgegevens, inloggegevens of ID-kaartgegevens). Ze worden ook gebruikt om gebruikers te misleiden om malware te installeren.
De malware die via deze zwendelpraktijken wordt verspreid, kan zijn ontworpen om bestanden te versleutelen, meer malware te injecteren, gevoelige informatie te stelen, cryptocurrency te delven of andere schadelijke activiteiten uit te voeren. Dergelijke infecties kunnen verschillende problemen veroorzaken, van systeemschade tot financiële verliezen.
Daarnaast gebruiken oplichters dergelijke zwendel om gebruikers te verleiden om hen op afstand toegang te geven tot computers. Een paar voorbeelden van dergelijke zwendelpraktijken zijn de TeamViewer en UltraViewer zwendelpraktijken. Met toegang op afstand tot apparaten kunnen fraudeurs informatie verzamelen, andere gebruikers oplichten via geïnfecteerde apparaten (bijvoorbeeld toegang tot accounts) en nog veel meer.
Gebruikers moeten dergelijke berichten negeren, misleidende pagina's sluiten en nooit de opgegeven nummers bellen om geldverlies, identiteitsdiefstal, computerinfecties en andere problemen te voorkomen.
Naam | Nep Mac OS Firewall-Alert |
Type bedreiging | Phishing, Scam, Mac-malware, Mac-virus |
Nepclaim | macOS firewall heeft Trojaanse spyware ontdekt |
Gerelateerd domein | windowalerts.z13.web.core.windows[.]net |
Detectienamen (windowalerts.z13.web.core.windows[.]net) | Yandex Safebrowsing (Phishing), Volledige lijst (VirusTotal) |
Dienend IP-adres | 53.150.87.132 |
Symptomen | Je Mac wordt trager dan normaal, je ziet ongewenste pop-upadvertenties, je wordt omgeleid naar dubieuze websites. |
Verspreidingsmethoden | Misleidende pop-upadvertenties, gratis software-installateurs (bundelen), downloaden van torrentbestanden. |
Schade | Volgen van de internetbrowser (mogelijke privacyproblemen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites, verlies van privégegevens. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
In de regel gebruiken scams zoals deze valse waarschuwingen om gebruikers te verleiden tot het bellen van frauduleuze ondersteuningsnummers of het ondernemen van andere schadelijke acties. Het is belangrijk om deze tactieken te herkennen en nooit in te gaan op verdachte pop-ups of telefoonnummers. Gebruikers moeten beveiligingsproblemen altijd via officiële kanalen verifiëren om te voorkomen dat ze het slachtoffer worden van oplichterij.
Enkele voorbeelden van oplichting met technische ondersteuning zijn "Virus Alert 027341", "Access To This Apple Device Has Been Blocked" en "Apple Security Services".
Hoe heb ik een frauduleuze website geopend?
Misleidende websites, waaronder oplichtingspagina's, kunnen worden geopend via links in phishing-e-mails, pushmeldingen van onbetrouwbare sites, nepknoppen of vergelijkbare inhoud op onbetrouwbare webpagina's, misleidende pop-ups, misleidende advertenties (waaronder advertenties die worden weergegeven door geïnstalleerde adware) en vergelijkbare kanalen.
Gebruikers kunnen ook naar oplichtingswebsites worden geleid via malafide advertentienetwerken die vaak te vinden zijn op torrentsites, illegale streamingplatforms en vergelijkbare bronnen. Daarnaast manipuleren scammers zoekmachineresultaten door middel van poisoningtechnieken, waardoor frauduleuze sites bovenaan verschijnen om gebruikers te lokken.
Hoe vermijd je het bezoeken van frauduleuze websites?
Wees voorzichtig met advertenties, pop-ups en links op verdachte webpagina's. Download applicaties van betrouwbare bronnen, zoals officiële app stores of websites. Blijf bij vertrouwde zoekmachines zoals Google en controleer altijd de URL's van websites om er zeker van te zijn dat ze legitiem zijn voordat je met sites in zee gaat. Vermijd meldingen van verdachte pagina's.
Werk alle apps en het besturingssysteem regelmatig bij en voer regelmatig beveiligingsscans uit met een betrouwbaar antivirusprogramma. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
Verschijning van "Mac OS Firewall-Alert" scam (GIF):
Tekst in het valse pop-upbericht:
MacOS Security Center
Mac OS Firewall-Alert !
Framework tainted with Trojan-type spyware
(Err0r C0de: 2V7HGTVB)Access to this System has been blocked for security reasons.
Call Apple Support: +1-877-906-4697
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Mac OS Firewall-Alert"?
- STAP 1. Verwijder PUA-gerelateerde bestanden en mappen van OSX.
- STAP 2. Schurkenstaten extensies verwijderen uit Safari.
- STAP 3. Schurkenstaten-add-ons verwijderen uit Google Chrome.
- STAP 4. Verwijder potentieel ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe je adware en browser hijackers verwijdert van een Mac-computer:
Potentieel ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder-icoon. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Verwijder aan de nep mac os firewall-alert gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Nep Mac OS Firewall-Alert verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan nep mac os firewall-alert gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan nep mac os firewall-alert gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan nep mac os firewall-alert gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Wat is pop-upzwendel?
Een pop-up scam geeft meestal een frauduleuze waarschuwing of bericht weer op een nepwebsite, waarin wordt beweerd dat een apparaat is geïnfecteerd of op een andere manier in gevaar is, in een poging om de gebruiker te verleiden tot het bellen van een vals ondersteuningsnummer of het ondernemen van andere schadelijke acties.
Wat is het doel van een pop-upzwendel?
Meestal worden deze scams gemaakt om gevoelige informatie te ontfutselen, geld te stelen van nietsvermoedende gebruikers of malware te implementeren.
Waarom kom ik valse pop-ups tegen?
Gebruikers kunnen naar oplichtingswebsites worden geleid via kwaadaardige advertentienetwerken (vaak gebruikt door torrentsites, illegale filmstreamingpagina's en vergelijkbare sites), zoekmachinemanipulatie, misleidende e-mails, neplinks, misleidende pop-ups, adware en andere misleidende methoden.
Beschermt Combo Cleaner mij tegen online oplichting?
Combo Cleaner scant de websites die je bezoekt en identificeert schadelijke websites, inclusief websites die pop-upoplichting hosten. Als een site als schadelijk wordt gemarkeerd, ontvang je direct een waarschuwing en wordt de toegang geblokkeerd om je veilig te houden.
▼ Toon discussie