Az iPhone és Mac tulajdonosok pénzére utaznak

Veszélyben az Apple felhasználók

A Kaspersky Lab jelentése az adathalász támadások számának drámai növekedésére hívja fel a figyelmet.

_{2013.07.23 15:57Szilágyi Szabolcs - ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 januárja és 2013 májusa között átlagosan napi 200 000 adathalász weboldalt azonosított. 2011-hez képest megtöbbszöröződött az adathalász weboldalak száma, hiszen míg 2011-ben átlagosan napi 1000 hamis adathalász weboldalt azonosítottak, addig ez a szám 2013-ban meghaladta a napi kétszázezret. A Kaspersky Lab szakértőinek elemzése szerint megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Az egyik legkiemelkedőbb példára 2012. december 6-án került sor, amikor is az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit, amelyet követően világszerte több mint 900 000 adathalász kísérletet azonosítottak a kutatók.

A kiberbűnözők egyik fő módszere, hogy hamis Apple weboldalakat hoznak létre, ahol túlnyomórészt az Apple Support e-mail elérhetőségét látják el hamis címmel, mint például: "services@apple.com". Az e-mail üzenetekre továbbá jellemző, hogy a rendszer automatikusan kéri a felhasználótól, hogy azonosítsa magát a saját Apple ID segítségével. Ezek a rendszerüzenetek a megtévesztésig hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculatát is. Az adathalász támadások másik változata, amikor is az e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez, a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kéri, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyet egy linkre kattintva érhet el. A hivatkozás ezt követően egy adathalász webhelyre irányítja a felhasználót, amely a megtévesztésig hasonlít az Apple hivatalos felületéhez, ahol a rendszer elkéri a hitelkártya minden adatát, valamint a felhasználó személyes adatait is.

Annak érdekében, hogy elkerüljük az esetleges károkat nem árt óvatosnak lennünk és figyelnünk a részletekre. Először is mindenképpen nézzük meg a címsorban található webcímet, mivel a hamis oldalakon az "apple.com" webcím mellett más URL karakterek is találhatóak, szemben a hivatalos weboldallal. Ahhoz, hogy biztonságba tudhassuk az Apple azonosítónkat és a személyes adatainkat minden esetben ellenőrizzük le az e-mail feladóját, rákattintva a feladó mezőre, amely megmutatja a feladó teljes címét. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy négyjegyű kódot biztosít a felhasználó számára. Ez a biztonsági megoldás megakadályoz olyan nem kívánt változásokat a "My Apple ID" oldalon, mint például egy harmadik fél jogosulatlan vásárlása.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter