Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

W ciągu ostatniego roku niepokojąco wzrosła liczba kampanii mających na celu kradzież Apple ID i danych finansowych przechowywanych na kontach iCloud oraz iTunes. Zobacz, czego się wystrzegać.

robot sprzątający

reklama


Podstawowym sposobem wabienia użytkowników na fałszywe strony są e-maile udające korespondencję od działu pomocy technicznej firmy Apple. Odbiorcy phishingowych wiadomości są nakłaniani do weryfikacji swoich kont poprzez kliknięcie odsyłacza i wprowadzenie Apple ID oraz hasła. Oto przykład takiego listu:

Przykładowa wiadomość phishingowa

Wiadomości są wysyłane przy użyciu sfałszowanego adresu e-mail, np. service@apple.com. Jeżeli korzystamy z komputera, to możemy zweryfikować adres nadawcy, ustawiając nad nim kursor myszy - spowoduje to pojawienie się pola z pełnym, prawdziwym adresem, który może się różnić od aliasu widocznego w oknie programu pocztowego. Aby osiągnąć taki sam efekt na smartfonie lub tablecie, wystarczy dotknąć adresu nadawcy.

Witryna, na którą trafiają użytkownicy po kliknięciu odsyłacza, dość dokładnie imituje oficjalną stronę Apple'a. Najbardziej oczywistym sposobem na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w używanej przez nas przeglądarce. Mimo że adres większości podrobionych stron zawiera ciąg apple.com, zawsze można w nim dostrzec nietypowe, podejrzane już na pierwszy rzut oka przyrostki (zob. zrzuty ekranu poniżej, obrazek można powiększyć).

Witryna imitująca oficjalną stronę firmy Apple

Identyfikacja phishingowej strony może być trudniejsza, gdy użytkownik korzysta z przeglądarki mobilnej Safari na iPhonie lub iPadzie - adres URL jest w niej niewidoczny do momentu załadowania się witryny.

Zdarza się też, że oszuści nie poprzestają na zdobyciu identyfikatora Apple i hasła. Poniżej można zobaczyć przykład fałszywej strony, która próbuje ukraść szczegóły karty kredytowej pod pretekstem połączenia jej z Apple ID użytkownika:

Fałszywa strona, która próbuje ukraść szczegóły karty kredytowej

Aby zabezpieczyć się przed wyciekiem danych, warto zastosować dwustopniową weryfikację Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten zapobiega nieautoryzowanemu dostępowi i niechcianym zmianom na stronie My Apple ID.

Więcej informacji o atakach phishingowych na użytkowników sprzętu i usług firmy Apple można znaleźć w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Zobacz także: Nie jest źle, ale mogło być lepiej, czyli KarllosTV o premierze iOS 7 - wideo


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab