Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников
Несмотря на то что техника Apple считается если не самой защищенной, то по крайней мере одной из, это вовсе не значит, что ее пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути, являются средствами пассивной защиты, но при этом слабо защищают от собственной наивности пользователей, готовых делать большую часть работы за злоумышленников. В результате владельцы устройств Apple становятся жертвами фишинговых атак не просто не меньше, чем все остальные, а в несколько раз больше.
Аналитики Check Point Research провели независимое исследование и выяснили, что пользователи устройств Apple подвергаются атакам злоумышленников гораздо чаще, чем все остальные. На их долю приходится 10% всех фишинговых атак в мире. Это реально много, особенно на фоне остальных лидеров рейтинга. Так, на пользователей WhatsApp направлено 6% всех фишинговых атак, на пользователей PayPal - 5%, а на пользователей Facebook - 3%. Самый лучший результат у Amazon. На его пользователей ориентирован только 1% от мировой доли фишинга.
Что такое фишинговая атака
Как правило, сообщают исследователи, фишинговые атаки, ориентированные на пользователей Apple, реализуются в виде электронных писем со ссылкой, ведущей на поддельный сайт. Злоумышленники пытаются имитировать официальный сайт известного бренда, зачастую используя те же буквы, что и в оригинальном URL-адресе, либо добавляя туда лишние символы и даже дополнительные слова. Например, вместо sberbank.ru может быть sderbank.ru или sberbanlk.ru или sberbankclaim.ru. Для неопытного пользователя отличить реальный сайт от поддельного может быть реально сложно, учитывая, что зачастую совпадает не только начертание URL, но и оформление сайта.
Какую цель преследуют злоумышленники? Ну, чаще всего она состоит в том, чтобы выудить учетные данные. Ведь если жертве отправить письмо по электронной почте и сообщить, что прямо сейчас с ее банковского счета кто-то пытается перевести все деньги, и предложить ссылку, переход по которой якобы позволит предотвратить кражу, скорее всего, она ее откроет. А дальше - дело техники: введите ваш логин, пароль, подтвердите вход одноразовым кодом. Вот только на самом деле в этот момент учетные данные копируются и переносятся на настоящий сайт банка, откуда злоумышленники могут действительно украсть деньги своей жертвы.
Впрочем, электронная почта - это не единственный способ осуществления фишинговых атак. Оказывается, сейчас почтовые алгоритмы научились бороться с прохождением таких сообщений и блокировать их до момента поступления пользователю. Поэтому мошенники уходят в другие области и пытаются отправлять послания с фишинговыми ссылками через мессенджеры, по SMS, а иногда даже взламывают какой-то вполне доброкачественный веб-ресурс и настраивают переадресацию на свой. Такое, конечно, происходит довольно редко, но знайте, что от этого тоже можно защититься.
Зачем нужна двухфакторная аутентификация
На самом деле защитить себя не так сложно. Для начала настройте двухфакторную аутентификацию везде, где только можно. Банковские учетные записи защищены ей по умолчанию и, как правило, требуют подтверждающего кода из SMS для входа. А вот мессенджеры, аккаунт Apple ID и почту Gmail лучше и правда защитить. Так вы хотя бы будете уверены, что никто не взломал вашу учетную запись, потому что для входа и вам, и злоумышленникам обязательно понадобится код из SMS. Главное - сами не забывайте об этом.
Как настроить двухфакторную аутентификацию
- Откройте "Настройки" на своем iPhone - Apple ID - "Пароль и безопасность";
- Под строчкой "Двухфакторная аутентификация" нажмите "Включить";
- Введите номер, на который будут поступать коды авторизации;
- Подтвердите включение двухфакторной аутентификации.
Ну, а если вам все-таки поступает сообщение от незнакомого контакта через мессенджер или по SMS со ссылкой, не вздумайте переходить по ней. Причем неважно, от чьего имени отправляется послание: от имени вашего банка, или Авито, или самого WhatsApp, который якобы предупреждает о том, что аккаунт взломан и нужно срочно его защитить. Это не значит, что нужно игнорировать сообщение, поскольку оно может быть настоящим, а не поддельным. Однако все, что нужно сделать вам, - это самостоятельно открыть сайт и сменить пароль, если речь идет о взломе, либо проверить поступление средств, чем тоже нередко приманивают жертв, либо просто связаться с банком и уточнить, действительно ли кто-то завладел вашим аккаунтом. Безопасность AppleКомпания AppleМошенничество