Veszélyben az Apple felhasználók
A Kaspersky Lab közzétette legújabb jelentését, amelyből kiderül, hogy a kiberbűnözők körében egyre népszerűbbek az Apple ID-k és a hozzájuk tartozó számla információk ellopása, melyeket az apple.com weboldalának másolatával szereznek meg. Az adathalász támadások során a bűnözők az oldallal teljesen azonos weboldalt hoznak létre, aminek köszönhetően könnyű szerrel megtudják szerezni a felhasználók összes személyes- és banki adatát, valamint az iCloud és az iTunes azonosítóit.
A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 január és 2013 május között átlagosan napi 200 000 adathalász weboldalt azonosított. 2011-hez képest megtöbbszöröződött az adathalász weboldalak száma, hiszen míg 2011-ben átlagosan napi 1000 hamis adathalász weboldalt azonosítottak, addig ez a szám 2013-ban meghaladta a napi kétszázezret.
Adathalászat - kimutatás
A Kaspersky Lab szakértőinek elemzése szerint megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Az egyik legkiemelkedőbb példára 2012. december 6-án került sor, amikor is az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit, amelyet követően világszerte több mint 900 000 adathalász kísérletet azonosítottak a kutatók.
A kiberbűnözők egyik fő módszere, hogy hamis Apple weboldalakat hoznak létre, ahol túlnyomórészt az Apple Support e-mail elérhetőségét látják el hamis címmel, mint például: „services@apple.com”. Az e-mail üzenetekre továbbá jellemző, hogy a rendszer automatikusan kéri a felhasználótól, hogy azonosítsa magát a saját Apple ID segítségével. Ezek a rendszerüzenetek a megtévesztésig hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculatát is.
Az adathalász támadások másik változata, amikor is az e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez, a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kéri, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyet egy linkre kattintva érhet el. A hivatkozás ezt követően egy adathalász webhelyre irányítja a felhasználót, amely a megtévesztésig hasonlít az Apple hivatalos felületéhez, ahol a rendszer elkéri a hitelkártya minden adatát, valamint a felhasználó személyes adatait is.
Annak érdekében, hogy elkerüljük az esetleges károkat nem árt óvatosnak lennünk és figyelnünk a részletekre. Először is mindenképpen nézzük meg a címsorban található webcímet, mivel a hamis oldalakon az „apple.com” webcím mellett más URL karakterek is találhatóak, szemben a hivatalos weboldallal. Ahhoz, hogy biztonságba tudhassuk az Apple azonosítónkat és a személyes adatainkat minden esetben ellenőrizzük le az e-mail feladóját, rákattintva a feladó mezőre, amely megmutatja a feladó teljes címét.
A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy négyjegyű kódot biztosít a felhasználó számára. Ez a biztonsági megoldás megakadályoz olyan nem kívánt változásokat a „My Apple ID” oldalon, mint például egy harmadik fél jogosulatlan vásárlása.
Kapcsolódó cikkek
- WWDC: az iOS sikerei számokban
- Kaspersky Lab: veszélyben a vezető pénzügyi intézetek ötöde
- Tíz tipp mobil eszközeink védelmére
- Egyre nagyobb kockázatot jelent az IT-biztonság a biztosítóknak
- Kaspersky védelmi megoldás LinkedIn felhasználók számára
- Világszerte terjednek a hamis közösségi oldalak
- A McAfee bemutatta új védelmi csomagját
- Mozgalmas első negyedévet zártak a kiberbűnözők: Vörös Október, MiniDuke, Stuxnet
- A mobiltámadások 99,9%-ban az Android telefonokat célozzák
- Kétlépcsős hitelesítést vezet be a Microsoft
Biztonság ROVAT TOVÁBBI HÍREI
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.