Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Zagrożenie phishingowe dla użytkowników produktów Apple


Eksperci z Kaspersky Lab Polska poinformowali, że cały czas wzrasta liczba odnotowywanych ataków phishingowych na użytkowników produktów firmy Apple, również w Polsce. Średnio jest to ok 20 0000 przypadków dziennie, gdy jeszcze w 2011r. liczba ta wynosiła ok. 1 000.  Głównym celem ataków jest wyłudzenie identyfikatora Apple ID, gdyż pozwala on na dostęp do danych osobowych oraz finansowych użytkowników.

Oszuści używają stron phishingowych imitujących oficjalną stronę apple.com. Najpopularniejszą metodą jest wysyłanie spamu zawierającego linki do takich stron. Na przykład cyberprzestępcy rozsyłają e-maile jako Apple, w których proszą odbiorcę o potwierdzenie, że jest to jego konto (poprzez kliknięcie odnośnika znajdującego się w wiadomości). Link prowadzi do fałszywej strony, na której użytkownicy muszą wprowadzić swój identyfikator Apple oraz hasło – dane te są później kradzione i wykorzystywane przez cyberprzestępców.

Szczególne niebezpieczeństwo występuje, jeśli strona jest otwierana za pomocą przeglądarki mobilnej Safari na iPhonie albo iPadzie, gdyż wówczas użytkownik nie widzi paska adresu, który jest schowany do momentu załadowania się strony, a to właśnie po nim można ewentualnie się zorientować, że nie prowadzi do oficjalnej strony Apple. Chociaż i w tym przypadku atakujący często zamieszczają ciąg „apple.com” w adresie strony, tak aby zmylić użytkowników.

Aby zabezpieczyć swoje konto, warto włączyć dwuetapową autoryzację dla identyfikatora Apple, z czterocyfrowym kodem weryfikacyjnym, wysłanym na jedno lub więcej zaufanych urządzeń. Ten dwustopniowy proces weryfikacji zapobiega nieautoryzowanemu dostępowi oraz modyfikacji konta na stronie My Apple ID, a także uniemożliwia dokonywanie zakupów przy użyciu konta użytkownika przez osoby trzecie. Dodatkowo, po otrzymaniu wiadomości od Apple, należy zwiększyć czujność. Warto zadzwonić do obsługi technicznej firmy i upewnić się, że e-mail pochodzi z oryginalnego źródła. Warto również unikać klikania linków w takich wiadomościach. Najlepiej byłoby wprowadzać adres bezpośrednio z poziomu przeglądarki lub dokładnie sprawdzać zawartość strony oraz adres, który pojawi się w pasku przeglądarki.

[źródło: www.locos.pl]

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Czy w Państwa organizacji została opracowana i wdrożona polityka (procedury) bezpieczeństwa informacji?

---reklama---