Следующая новость
Предыдущая новость

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников

15.04.2020 14:12
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников

Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути, являются средствами пассивной защиты, но при этом слабо защищают от собственной наивности пользователей, готовых делать большую часть работы за злоумышленников. В результате владельцы устройств Apple становятся жертвами фишинговых атак не просто не меньше, чем все остальные, а в несколько раз больше.

Apple пояснила за безопасность своих продуктов

Аналитики Check Point Research провели независимое исследование и выяснили, что пользователи устройств Apple подвергаются атакам злоумышленников гораздо чаще, чем все остальные. На их долю приходится 10% всех фишинговых атак в мире. Это реально много, особенно на фоне остальных лидеров рейтинга. Так, на пользователей WhatsApp направлено 6% всех фишинговых атак, на пользователей PayPal – 5%, а на пользователей Facebook – 3%. Самый лучший результат у Amazon. На его пользователей ориентирован только 1% от мировой доли фишинга.

Что такое фишинговая атака

Самый распространённый способ фишинга — это использование электронной почты. Но появляются и другие методы

Как правило, сообщают исследователи, фишинговые атаки, ориентированные на пользователей Apple, реализуются в виде электронных писем со ссылкой, ведущей на поддельный сайт. Злоумышленники пытаются имитировать официальный сайт известного бренда, зачастую используя те же буквы, что и в оригинальном URL-адресе, либо добавляя туда лишние символы и даже дополнительные слова. Например, вместо sberbank.ru может быть sderbank.ru или sberbanlk.ru или sberbankclaim.ru. Для неопытного пользователя отличить реальный сайт от поддельного может быть реально сложно, учитывая, что зачастую совпадает не только начертание URL, но и оформление сайта.

Разработчикам 70% приложений для iOS плевать на вашу безопасность

Какую цель преследуют злоумышленники? Ну, чаще всего она состоит в том, чтобы выудить учётные данные. Ведь если жертве отправить письмо по электронной почте и сообщить, что прямо сейчас с её банковского счёта кто-то пытается перевести все деньги, и предложить ссылку, переход по которой якобы позволит предотвратить кражу, скорее всего, она её откроет. А дальше – дело техники: введите ваш логин, пароль, подтвердите вход одноразовым кодом. Вот только на самом деле в этот момент учётные данные копируются и переносятся на настоящий сайт банка, откуда злоумышленники могут действительно украсть деньги своей жертвы.

Подпишись на наш канал в Google News. Это удобно.

Впрочем, электронная почта – это не единственный способ осуществления фишинговых атак. Оказывается, сейчас почтовые алгоритмы научились бороться с прохождением таких сообщений и блокировать их до момента поступления пользователю. Поэтому мошенники уходят в другие области и пытаются отправлять послания с фишинговыми ссылками через мессенджеры, по SMS, а иногда даже взламывают какой-то вполне доброкачественный веб-ресурс и настраивают переадресацию на свой. Такое, конечно, происходит довольно редко, но знайте, что от этого тоже можно защититься.

Зачем нужна двухфакторная аутентификация

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников

Двухфакторная аутентификация реально помогает избежать взломов. Не пренебрегайте ей

На самом деле защитить себя не так сложно. Для начала настройте двухфакторную аутентификацию везде, где только можно. Банковские учётные записи защищены ей по умолчанию и, как правило, требуют подтверждающего кода из SMS для входа. А вот мессенджеры, аккаунт Apple ID и почту Gmail лучше и правда защитить. Так вы хотя бы будете уверены, что никто не взломал вашу учётную запись, потому что для входа и вам, и злоумышленникам обязательно понадобится код из SMS. Главное – сами не забывайте об этом.

Как настроить двухфакторную аутентификацию

  • Откройте «Настройки» на своём iPhone — Apple ID — «Пароль и безопасность»;
  • Под строчкой «Двухфакторная аутентификация» нажмите «Включить»;

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников

Двухфакторная аутентификация включается легко и просто прямо на iPhone

  • Введите номер, на который будут поступать коды авторизации;
  • Подтвердите включение двухфакторной аутентификации.

Как iPhone повлиял на безопасность Android-смартфонов

Ну, а если вам всё-таки поступает сообщение от незнакомого контакта через мессенджер или по SMS со ссылкой, не вздумайте переходить по ней. Причём неважно, от чьего имени отправляется послание: от имени вашего банка, или Авито, или самого WhatsApp, который якобы предупреждает о том, что аккаунт взломан и нужно срочно его защитить. Это не значит, что нужно игнорировать сообщение, поскольку оно может быть настоящим, а не поддельным. Однако всё, что нужно сделать вам, — это самостоятельно открыть сайт и сменить пароль, если речь идёт о взломе, либо проверить поступление средств, чем тоже нередко приманивают жертв, либо просто связаться с банком и уточнить, действительно ли кто-то завладел вашим аккаунтом.

Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников

Фишинговые атаки угрожают пользователям Apple больше всех остальных

Источник

Последние новости