Veszélyben az Apple felhasználók

forrás: Prím Online, 2013. július 23. 08:11

A Kaspersky Lab közzétette legújabb jelentését, amelyből kiderül, hogy a kiberbűnözők körében egyre népszerűbbek az Apple ID-k és a hozzájuk tartozó számla információk ellopása, melyeket az apple.com weboldalának másolatával szereznek meg. Az adathalász támadások során a bűnözők az oldallal teljesen azonos weboldalt hoznak létre, aminek köszönhetően könnyű szerrel megtudják szerezni a felhasználók összes személyes- és banki adatát, valamint az iCloud és az iTunes azonosítóit.

 

A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 január és 2013 május között átlagosan napi 200 000 adathalász weboldalt azonosított. 2011-hez képest megtöbbszöröződött az adathalász weboldalak száma, hiszen míg 2011-ben átlagosan napi 1000 hamis adathalász weboldalt azonosítottak, addig ez a szám 2013-ban meghaladta a napi kétszázezret.

 

 

Adathalászat - kimutatás

 

A Kaspersky Lab szakértőinek elemzése szerint megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Az egyik legkiemelkedőbb példára 2012. december 6-án került sor, amikor is az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit, amelyet követően világszerte több mint 900 000 adathalász kísérletet azonosítottak a kutatók.

 

A kiberbűnözők egyik fő módszere, hogy hamis Apple weboldalakat hoznak létre, ahol túlnyomórészt az Apple Support e-mail elérhetőségét látják el hamis címmel, mint például: „services@apple.com”. Az e-mail üzenetekre továbbá jellemző, hogy a rendszer automatikusan kéri a felhasználótól, hogy azonosítsa magát a saját Apple ID segítségével. Ezek a rendszerüzenetek a megtévesztésig hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculatát is.

 

Az adathalász támadások másik változata, amikor is az e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez, a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kéri, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyet egy linkre kattintva érhet el. A hivatkozás ezt követően egy adathalász webhelyre irányítja a felhasználót, amely a megtévesztésig hasonlít az Apple hivatalos felületéhez, ahol a rendszer elkéri a hitelkártya minden adatát, valamint a felhasználó személyes adatait is.

 

Annak érdekében, hogy elkerüljük az esetleges károkat nem árt óvatosnak lennünk és figyelnünk a részletekre. Először is mindenképpen nézzük meg a címsorban található webcímet, mivel a hamis oldalakon az „apple.com” webcím mellett más URL karakterek is találhatóak, szemben a hivatalos weboldallal. Ahhoz, hogy biztonságba tudhassuk az Apple azonosítónkat és a személyes adatainkat minden esetben ellenőrizzük le az e-mail feladóját, rákattintva a feladó mezőre, amely megmutatja a feladó teljes címét.

 

A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy négyjegyű kódot biztosít a felhasználó számára. Ez a biztonsági megoldás megakadályoz olyan nem kívánt változásokat a „My Apple ID” oldalon, mint például egy harmadik fél jogosulatlan vásárlása.

Biztonság ROVAT TOVÁBBI HÍREI

Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót

A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.

2024. október 11. 11:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10