Sve žešći napadi na podatke Apple korisnika | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Sve žešći napadi na podatke Apple korisnika

Apple korisnici često kupuju onlajn, češće od onih na Androidu, pa su oni savršena sjaber meta. Ovo je upozorenje korisnicima da pojačaju zaštitu naloga i poverljivih podataka!

  Izvor: AP.

Kompanija Kaspersky Lab objavila detalje o mrežnoj krađi identiteta, kojim je analizirano dramatično povećanje broja sajberkriminalnih radnji usmerenih na krađu korisničkih podataka i informacija na nalogu Apple korisnika, stvaranjem lažnih fišing sajtova koji pokušavaju da imitiraju zvanični sajt apple.com.

Sajberkriminalci kreiraju lažne sajtove firme Apple u pokušaju da prevare korisnike ne bi li otkrili svoje korisničke podatke, čime zatim kradu korisnički nalog i pristupaju ličnim podacima korisnika, ali i informacijama i brojevima kreditnih kartica sačuvanim na njihovom iCloud i iTunes nalozima.

Od januara 2012. godine do maja 2013. godine otkriveno je u proseku 200.000 pokušaja dnevnog pristupanja fišing sajtovima. Detekcije su zabeležene svaki put kada je korisnik Kaspersky Lab proizvoda bio usmeren ka jednom od lažnih sajtova.

U poređenju sa 2011. godinom kada je u proseku bilo samo 1.000 detekcija dnevno, danas je povećanje prosečnog broja detekcija sve prisutnije.

Stručnjaci kompanije Kaspersky Lab su analizirali obrazac ponašanja sajberkriminalaca na dnevnom i mesečnom nivou i primetili da se povećanje pokušaja krađe identiteta često poklapa sa velikim događajima koje organizuje kompanija Apple. Na primer, 6. decembra 2012. godine, odmah nakon otvaranja iTunes prodavnica u Indiji ,Turskoj, Rusiji, Južnoj Africi i još 52 zemlje, zabeležen je dosadašnji rekord od više od 900.000 fišing pokušaja usmeravanja na lažne Apple sajtove u jednom danu.

Lažni mejlovi u ime kompanije Apple

Glavni metod za preusmeravanje korisnika na lažne sajtove kompanije Apple je pretežno putem fišing elektronske pošte, gde se u polju „pošiljalac" sajberkriminalci lažno predstavljaju kao servis za podršku kompanije Apple, poput services@apple.com. U porukama se obično traži od korisnika da provere svoj nalog klikom na link i unosom svojih korisničkih podataka. Ovi mejlovi su mudro smišljeni i profesionalno kreirani kako bi bili autentični, što podrazumeva i korišćenje logoa firme Apple i poruku sa sličnom formom, bojama i stilom koji Apple koristi.

Druga vrsta ovih mejlova je namenjena za krađu informacija sa kreditne kartice klijanata kompanije Apple. Korisnicima se šalje mejl u kom se traži da klikom na link provere ili ažuriraju poverljive podatke na kreditnoj kartici koji su u sklopu njihovih identifikacionih podataka. Link zatim usmerava korisnika na fišing sajt koji imitira način na koji Apple zahteva informacije o kreditnoj kartici od svojih klijenata, sa ciljem da prevareni korisnici unesu podatke sa svoje kartice kao i druge lične podatke.

Kako razlikovati prave od lažnih sajtova

Jedan od načina da razlikujete prave sajtove od lažnih, koji su namenjeni fišing prevarama, jeste da pogledate naziv sajta. Dok većina lažnih sajtova kao deo adrese (URL) imaju reč „apple.com", Apple ne garantuje pouzdanost te adrese ako URL ne sadrži dodatni tekst.

Međutim, identifikovanje lažnih sajtova je teže kada korisnici ne mogu da vide celu URL adresu, što je obično slučaj sa Safari pretraživačem operativnog sistema iOS na iPhone i iPad uređajima. Kada korisnici kliknu na linkove iz mejlova sa uređaja koji podržavaju iOS, cela URL adresa je sakrivena prilikom otvaranja stranice sa Safari petraživačem.

Kako da se korisnici firme Apple zaštite od fišing prevara

Korisnici bi trebalo da provere pouzdanost alternativnih mejl adresa firme Apple tako što će prvo proveriti originalnu adresu pošiljaoca. Ovo se na računaru radi tako što se pređe mišem preko polja na kom je upisana adresa, prilikom čega se pokaže originalna adresa pošiljaoca. Kada koriste mobilni uređaj, korisnici treba da dodirnu alternativnu adresu pošiljaoca, čime se širi polje i pokazuje puna adresa pošiljaoca.

Da bi svi pokušaji prevare bili sprečeni, kompanija Apple takođe nudi dvostepenu proveru autentičnosti korisničkih podataka, što podrazumeva slanje četvorocifrene šifre na jedan ili više prethodno odabranih uređaja koji pripadaju korisniku. Ovo služi kao dodatna provera i sprečava neželjene promene na stranici „moj Apple ID" ili, recimo,  pokušaje treće strane da neovlašćeno kupuje koristeći vaš identitet na Apple sajtu.

Nažalost, to još uvek ne sprečava sajberkriminalce da koriste ukradene podatke sa kreditnih kartica.

Postanite deo SMARTLIFE zajednice na Viberu.

Najnovije

Uređaji

Testovi

…

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA