REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2013-07-06 08:03 | PDA & Navi | apple | internet
Kan
Wykop Sledzik Google drukuj Poleć 0

Produkty Apple na oku cyberprzestępców

Eksperci z Kaspersky Lab opublikowali raport zawierający wyniki badań niepokojącego wzrostu liczby kampanii cyberprzestępczych, mających na celu kradzież identyfikatorów Apple ID oraz danych finansowych przechowywanych w kontach iCloud oraz iTunes.

Od stycznia 2012 r. do maja 2013 r. eksperci z Kaspersky Lab rejestrowali - przy użyciu chmury Kaspersky Security Network (KSN) - średnio 200 000 prób otwierania stron phishingowych przez użytkowników komputerów Apple. Jest to ogromny wzrost w porównaniu z 2011 r. - wówczas liczba ta wynosiła około 1 000. Tak duży wzrost świadczy o tym, że oszustwa tego typu są coraz powszechniej wykorzystywane przez cyberprzestępców w kampaniach kradzieży danych.

Wiadomości phishingowe udające korespondencję od firmy Apple

Eksperci z Kaspersky Lab dokonali analizy zachowania cyberprzestępców i wynikających z niego wzorców. Okazało się, że największy wzrost liczby prób otwierania stron phishingowych następował w momencie pojawienia się ważnego wydarzenia związanego z Apple. Na przykład, 6 grudnia 2012 r., natychmiast po otwarciu sklepu iTunes w Indiach, Turcji, Rosji, Afryce Południowej i dodatkowych 52 krajach, chmura Kaspersky Security Network zarejestrowała 900 000 prób wejścia na fałszywe strony Apple.

Główną metodą dystrybucji wykorzystywaną przez cyberprzestępców do kierowania użytkowników na fałszywe strony są wiadomości e-mail udające korespondencję od działu pomocy technicznej Apple - w polu nadawcy zamieszczany jest oszukańczy adres, taki jak services@apple.com. W wiadomościach takich cyberprzestępcy nakłaniają użytkownika do weryfikacji jego konta poprzez kliknięcie odsyłacza i wprowadzenie danych Apple ID. Wiele z tych wiadomości przygotowano profesjonalnie, co znacznie zwiększa ich autentyczność - wykorzystują one logo Apple i elegancki styl korespondencji.

Wykryto także phishingowe wiadomości e-mail mające na celu kradzież danych finansowych od użytkowników sprzętu i usług firmy Apple. W tym celu cyberprzestępcy wysyłają wiadomości żądające kliknięcia odsyłacza w celu weryfikacji lub uaktualnienia danych karty płatniczej przypisanej do identyfikatora Apple ID. Odsyłacz prowadzi do strony WWW imitującej system weryfikacji takich danych stosowany przez Apple. Wszystkie dane dotyczące karty płatniczej i inne informacje osobiste wprowadzone przez użytkownika trafiają prosto w ręce cyberprzestępców.

Porady dla użytkowników: Jak zidentyfikować phishingowe strony i e-maile

Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. Mimo że dla większości oszukańczych stron WWW adres zawiera tekst "apple.com", zawsze można tam także dostrzec nietypowe przyrostki, które na pierwszy rzut oka mogą wydać się podejrzane.

Identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone'a lub iPada nie widzi całego adresu URL strony - co jest typowe dla przeglądarki Safari dla systemów iOS.

Jak użytkownicy sprzętu i usług Apple mogą się zabezpieczyć przed atakami phishingowymi

Pierwszym krokiem powinna być weryfikacja pełnego adresu nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy - spowoduje to pojawienie się pełnego adresu.

Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail. Dodatkowo, użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa, takie jak Kaspersky Security for Mac, które zabezpieczy sprzęt przed wirusami, trojanami, oprogramowaniem szpiegującym i atakami phishingowymi w czasie rzeczywistym.

źrodło: Kaspersky Lab Polska

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | apple | internet Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?




Test NavRoad UNI - UNIwersalny asystent kierowcy pod choinkę
Gdyby pomyśleć o najlepszych prezentach dla kierowcy, koniecznie należałoby wymienić uniwersalnego asystenta kierowcy. Nawigacja, rejestrator, antyradar i kamera cofania bez kabli? Brzmi ciekawie. A co, jeśli dodamy, że to wszystko znajdziemy w jednym urządzeniu? - to idealny wybór dla kierowców. NavRoad UNI, bo o nim właśnie mowa, to pierwszy w Polsce asystent kierowcy.
Samsung S5570 Galaxy Mini
703
LG GT540 Swift
440
Samsung Ch@t 335
393
SonyEricsson Xperia neo V
393
Samsung GT-S5620 Monte
362
Samsung GT-C3530
281
Samsung GALAXY Y GT-S5360
279
Samsung Star II (S5260)
247
Więcej telefonów


Ankieta
Co dla Was jest najważniejsze w smartfonie?

Moc obliczeniowa i specyfikacja
System operacyjny
Aparat i multimedia
Jakość wykonania
Czas pracy na baterii
Antena i jakość rozmów
Inne czynniki


WynikiAnkiety

Głosów 190

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)