A A A
StartAktualnościAtaki na użytkowników Apple

Ataki na użytkowników Apple

3 lipca 2014, 07:40
Eksperci z Kaspersky Lab Polska przestrzegają przed falą ataków phishingowych na użytkowników Apple. Celem wrogiego działania jest wyłudzenie identyfikatora Apple ID.
Ataki na użytkowników Apple

Phishingowa wiadomość e-mail o temacie „Important Note: Unusual Access Acitivity in your account" (tłum.: Ważna wiadomość: Nietypowa aktywność związana z dostępem do Twojego konta) dociera do polskich użytkowników z rzekomego adresu „Apple". W rzeczywistości adres ten jest zupełnie inny i można go zobaczyć wyświetlając pełny nagłówek e-maila.

Treść wiadomości zawiera odnośnik, który prowadzi do sfałszowanej strony przygotowanej tak, by wyglądała na oficjalną witrynę logowania Apple - znajdują się tam pola pozwalające na podanie identyfikatora Apple ID oraz hasła. Dane wprowadzone na tej stronie trafiają wprost do rąk cyberprzestępców, którzy automatycznie zyskują pełny dostęp do konta użytkownika w serwisach Apple (np. sklep z aplikacjami App Store czy chmura iCloud), łącznie z informacjami osobowymi i danymi dotyczącymi kart płatniczych.

Po kliknięciu odnośnika „Update your information" (tłum.: Uaktualnij swoje informacje) następuje seria przekierowań, a użytkownik ostatecznie ląduje na sfałszowanej stronie logowania.

Jak zidentyfikować phishingowe strony i e-maile

Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. W omawianym ataku zamiast „apple.com" widnieje tam długi ciąg znaków rozpoczynający się od „pctechief.com". Warto pamiętać, że identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone'a lub iPada nie widzi całego adresu URL strony - co jest typowe dla przeglądarki Safari dla systemów iOS.

Aby zidentyfikować sfałszowaną wiadomość e-mail, należy przede wszystkim zweryfikować pełny adres nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy - spowoduje to pojawienie się pełnego adresu.

Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach

e-mail. Dodatkowo, użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa.

Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto