Prim Hírek

A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 január és 2013 május között átlagosan napi 200 000 adathalász weboldalt azonosított. 2011-hez képest megtöbbszöröződött az adathalász weboldalak száma, hiszen míg 2011-ben átlagosan napi 1000 hamis adathalász weboldalt azonosítottak, addig ez a szám 2013-ban meghaladta a napi kétszázezret.

Adathalászat - kimutatás

A Kaspersky Lab szakértőinek elemzése szerint megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Az egyik legkiemelkedőbb példára 2012. december 6-án került sor, amikor is az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit, amelyet követően világszerte több mint 900 000 adathalász kísérletet azonosítottak a kutatók.

A kiberbűnözők egyik fő módszere, hogy hamis Apple weboldalakat hoznak létre, ahol túlnyomórészt az Apple Support e-mail elérhetőségét látják el hamis címmel, mint például: „services@apple.com”. Az e-mail üzenetekre továbbá jellemző, hogy a rendszer automatikusan kéri a felhasználótól, hogy azonosítsa magát a saját Apple ID segítségével. Ezek a rendszerüzenetek a megtévesztésig hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculatát is.

Az adathalász támadások másik változata, amikor is az e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez, a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kéri, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyet egy linkre kattintva érhet el. A hivatkozás ezt követően egy adathalász webhelyre irányítja a felhasználót, amely a megtévesztésig hasonlít az Apple hivatalos felületéhez, ahol a rendszer elkéri a hitelkártya minden adatát, valamint a felhasználó személyes adatait is.

Annak érdekében, hogy elkerüljük az esetleges károkat nem árt óvatosnak lennünk és figyelnünk a részletekre. Először is mindenképpen nézzük meg a címsorban található webcímet, mivel a hamis oldalakon az „apple.com” webcím mellett más URL karakterek is találhatóak, szemben a hivatalos weboldallal. Ahhoz, hogy biztonságba tudhassuk az Apple azonosítónkat és a személyes adatainkat minden esetben ellenőrizzük le az e-mail feladóját, rákattintva a feladó mezőre, amely megmutatja a feladó teljes címét.

A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy négyjegyű kódot biztosít a felhasználó számára. Ez a biztonsági megoldás megakadályoz olyan nem kívánt változásokat a „My Apple ID” oldalon, mint például egy harmadik fél jogosulatlan vásárlása.