Фруктовая наживка

Так ли уж надежна платформа Apple? Для фишинга – нет.

До сих пор бытует мнение о том, что операционные системы Apple хорошо защищены от злоумышленников. Это небезосновательное суждение, но многочисленность поклонников iOS и то, что у многих из них к App Store и iTunes привязана кредитная карта, делает их идеальной мишенью для фишинга.

Не а безопасно яблоко, как считают

С одной стороны мы наблюдаем некоторую закрытость платформы, жесткую модерацию поступающих в Mac App Store программ, определенную сложность для непродвинутого пользователя поставить программу со стороны. Вроде все хорошо и правильно. Можно быть спокойным. Именно это спокойствие и расслабляет.

Довольно серьезной угрозой является фишинг на основе поддельных сайтов, имитирующих apple.com.

Для комфортной работы в среде Apple, будь то компьютер Mac, планшет iPad или смартфон iPhone, а то и все они вместе, пользователю необходим своеобразный «паспорт пользователя» Apple ID. Он един для магазина приложений, и для iTunes, и для покупок техники и аксессуаров в онлайновом магазине  Apple. Следовательно, к нему привязана банковская карточка. У большинства владельцев техники Apple так и есть. И это как раз является слабым звеном.

Довольно серьезной угрозой является фишинг на основе поддельных сайтов, имитирующих apple.com. Чаще всего ссылки на них приходят в фишинговых письмах, где якобы Apple просит подтвердить свои данные. На первый взгляд все законно. Однако если быть осторожным и внимательным, то можно заметить некоторые несоответствия:

 

  • Обратный адрес электронного письма. Вроде бы официальный на первый взгляд обратный адрес может быть всего лишь псевдонимом отправителя. Реальный адрес чаще всего скрыт.
  • Ссылка в письме. Сервисы сокращения ссылок вряд ли входят в число необходимых инструментов техподдержки Apple. Зачем им шифроваться? А вот злодеям очень нужно замаскировать свой настоящий адрес сайта.
  • Адрес в адресной строке. Мошенники научились отлично подделывать дизайн официальных ресурсов, не игнорируя мелочи. Однако их выдаст неверный адрес, который легко опознать в адресной строке браузера. Проблемы могут возникнуть только при использовании мобильных браузеров, которые из-за недостатка места скрывают часть адреса. Обязательно просмотрите весь адрес!

 

Конечной целью фишеров является ваш Apple ID. Завладев им, злоумышленник получает доступ к информации, хранящейся в iCloud. Некоторые преступники также показывают пользователю фальшивое окно, требующее повторно привязать кредитную карту к аккаунту. Если попасться на эту удочку и ввести все данные, злоумышленник может проделать с картой все, что ему захочется. Не стоит давать ему такой радости. Если вам пришло письмо от техподдержки Apple и требуется какая-либо регистрация, верификация или подтверждение данных, то не поленитесь вместо нажатия на ссылку набрать адрес apple.com вручную. Либо можно позвонить в службу поддержки Apple, где удостовериться в необходимости предлагаемых в письме действий. Или же самостоятельно посетить свою учетную запись. Обязательно используйте двухфакторную аутентификацию с подтверждением любых действий с вашей учетной записью при помощи SMS.

Не стоит забывать, что фишинг – явление кросс-платформенное, не привязанное к какой-то отдельной операционной системе. Доверчивые люди пользуются самыми разными устройствами, поэтому не стоит пренебрегать защитой – в ней нуждается не только компьютер, но и смартфон с планшетом, кошельки владельцев которых тоже очень сладко пахнут для любителей наживы.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.