Что такое фишинговые атаки
Фишинг (от англ. fishing — рыбачить, выуживать) — это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например к логину и паролю от электронной почты или данным банковской карты.
Фишинг отличается от других видов хакерских атак тем, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию, которые смогли собрать из открытых источников о человеке.
Если приглядеться к такому «срочному» письму или СМС, можно заметить, что домен или номер телефона не совпадают с официальными контактами сервиса, банка или магазина. А в самом письме или сообщении будет ссылка, ведущая на копию официального сайта. Если пользователь введёт там свои данные, то они попадут к мошенникам.
Посмотрим на примеры фишинговых писем, сайтов и сообщений.
Фишинговое письмо маскируется под запрос от существующей компании или сервиса. Например, пользователь может получить письмо, в котором указан безобидный запрос на подтверждение личных данных. На первый взгляд всё хорошо.
Пример фишингового письмаИзображение: LukaSafonov / «Хабр»
Человек может решить, что он получил запрос от Google: есть логотип компании, официально написанный текст, подпись в письме и почтовый ящик, намекающий на связь с компанией. Но почтовый ящик с доменом gmail.com может зарегистрировать любой пользователь. Если навести курсор на текст, на который поставили ссылку, то видно, что она ведёт на сайт с доменом .ru, который не имеет ничего общего с Google.
Оказывается, фишинговые письма существовали задолго до появления интернета и распространялись обычной почтой. Как правило, мошенники просили у получателя поучаствовать в многомиллионных операциях, а взамен обещали процент от сделки. Из-за того, что такой вид мошенничества был особенно популярен в Нигерии, письма стали называться «нигерийскими», а ложная выгода, которую сулили отправители таких писем, — «наследством нигерийского принца».
Фишинговый сайт делают похожим на веб-страницу популярного сервиса. Если не обратить внимания на его адрес, то можно и не заметить разницы:
Пример фишингового сайта социальной сетиИзображение: VK
Форма для авторизации выглядит так же, как и на официальном сайте VK. Но вместо привычного vk.com в адресной строке видим vkom.com. Здесь лучше не авторизовываться — логин и пароль попадут в руки мошенников.
Фишинговое сообщение, обещающее лёгкое получение денег. Как правило, на таком сайте попросят ввести данные карты, включая CVV-код, для её пополнения, а затем код из СМС с подтверждением операцииСкриншот: Skillbox Media
Как сказать, что адрес электронной почты Apple ID является мошенничеством
Если вы не знаете о различных атаках и тактических приемах, которые используют хакеры, чтобы обмануть вас, легко попасться на их мошенничество
Поэтому важно знать красные флажки, на которые нужно обращать внимание
Грамматические ошибки и орфографические ошибки
Самый очевидный признак того, что это мошенничество, – наличие в письме явных грамматических ошибок.
Большинство этих фишинговых писем содержат плохую грамматику и пунктуацию, а также слова с ошибками. Вы также заметите предложения, которые не начинаются с заглавной буквы, и слова, написанные случайным образом с заглавной буквы, потому что электронное письмо было написано в спешке.
Официальные сообщения Apple пишут профессионалы, поэтому сообщения редактируются и корректируются перед отправкой.
Некоторые из этих писем могут также содержать длинные предложения.
Может показаться, что человек, написавший электронное письмо, пытался скомпоновать два-три предложения без знаков препинания.
Очевидно, что мошенники тоже могут быть профессионалами, поэтому не все мошеннические электронные письма будут усыпаны ошибками. В этом случае у вас есть другие красные флажки, которые нужно проверить.
Подозрительный адрес электронной почты
У некоторых будут очень длинные адреса электронной почты, поэтому вы не сможете сразу увидеть все в своем браузере. Вам нужно будет скопировать и вставить их электронную почту в документ, чтобы увидеть его полностью. Другие добавят букву до или после слова Apple, которую легко пропустить. Когда вы смотрите на адрес электронной почты, проверьте, не соответствует ли он букве или двум, или хуже, если он слишком длинный.
Общие приветствия
Это также мошенничество, если оно начинается со слов «Уважаемый покупатель», поскольку Apple всегда будет обращаться к вам по вашему имени, имени пользователя или учетным данным, которые у вас есть в файле. Но видеть свое имя там автоматически не означает, что это законно.
Некоторые очень изощренные мошенники, которые могут получить вашу информацию от утечек или утечек данных, будут знать имя, связанное с адресом электронной почты. Так что не удивляйтесь, увидев мошенническое электронное письмо, которое тоже обращается к вам по вашему имени.
Угрозы и сроки
Обратите внимание, как подозрительные электронные письма заставляют вас быстро отвечать. Они часто назначают вам крайний срок и угрожают, говоря, что вы будете заблокированы навсегда, если не ответите в течение 24 часов
Это сделано для того, чтобы вызвать панику, потому что тогда у вас не будет времени подумать рационально. Когда они угрожают людям крайним сроком, жертвы часто забывают проверить электронную почту отправителя или URL-адрес сайта.
Они также могут писать такие слова, как СРОЧНО, в строке темы заглавными буквами или писать предупреждения красным, чтобы попытаться напугать вас. Некоторые будут использовать жирный шрифт и более крупный шрифт в самом начале сообщения, чтобы вызвать панику.
Поддельный веб-сайт
Некоторые будут использовать интерактивную кнопку вместо гиперссылки, чтобы она выглядела более законной, но как только вы наведете на нее курсор, вы увидите, что URL-адрес ведет на другую или поддельную страницу.
Просить PII
Если он запрашивает вашу личную информацию (PII), такую как номер социального страхования или данные кредитной карты, это мошенничество. В электронных письмах о ваших действиях в App Store, iTunes Store, iBooks Store или Apple Music никогда не будет запроса на отправку PII по электронной почте.
Остерегайтесь фишинговых писем, в которых запрашивается ваша кредитная карта и код CVV, девичья фамилия вашей матери, полный номер кредитной карты или номер социального страхования.
Проблемы с форматированием
Конечно, расплывчатый логотип Apple – пустяк, равно как и странное форматирование электронной почты. Некоторые из этих мошеннических писем с идентификатором Apple ID будут иметь в начале предложения крупным шрифтом, а затем более мелкие буквы, которые могут быть написаны другим шрифтом в теле письма.
В некоторых из них будут странные промежутки между предложениями и абзацами. Часть текста будет выровнена по центру, что сделает электронное письмо непрофессиональным.
Как защититься от аферистов
Чтобы обезопасить себя от аферистов, следуйте этим рекомендациям:
|
1. Будьте бдительны Будьте осторожны и внимательны к любым необычным или подозрительным ситуациям. Аферисты могут использовать различные схемы и уловки, чтобы выманить ваши личные данные или деньги. |
|
2. Не предоставляйте личные данные Никогда не передавайте никакие личные данные, такие как номера кредитных карт, пароли или социальные номера, неизвестным или ненадежным источникам. Будьте осторожны с электронными письмами, сайтами или звонками, которые просят вас предоставить такую информацию. |
|
3. Проверяйте источник информации Перед тем как довериться какой-либо информации, убедитесь в ее достоверности и надежности источника. Проведите независимое исследование, проверьте репутацию и осуществите поиск по интернету, чтобы узнать о возможных случаях мошенничества. |
|
4. Установите надежное программное обеспечение Установите качественное антивирусное и антишпионское программное обеспечение на свои устройства, чтобы защитить их от вредоносных программ и хакерских атак. Регулярно обновляйте это программное обеспечение, чтобы обеспечить максимальную защиту. |
|
5. Доверяйте только официальным источникам При скачивании файлов, приложений или обновлений, доверяйте только официальным источникам, таким как официальные сайты разработчиков или магазины приложений. Избегайте сомнительных источников и не принимайте участие в нелицензионных копиях программного обеспечения. |
Цели фишинга
Фишеры, то есть мошенники, которые занимаются фишингом, преследуют разные цели.
Кража
Идентификационные данные, например номер телефона, можно использовать для кражи денег пользователей. Мошенники, представляясь сотрудниками службы безопасности банка, сообщают человеку, что кто-то пытается привязать к его карте другой номер телефона. И предлагают провести с карты идентификационный перевод для подтверждения личности. Пользователю нужно сообщить «сотрудникам банка» данные карты и код подтверждения, который придёт в СМС или пуш-уведомлении. Так фишеры могут похитить деньги с карты.
Есть и другие схемы, например «перевод по ошибке». Мошенники присылают фейковое сообщение, маскируясь под банковское приложение, с якобы ошибочным переводом, а затем от имени банка просят вернуть деньги. Чтобы это сделать, опять же потребуется сообщить данные карты и код подтверждения операции.
Фишингу могут подвергаться не только отдельные люди, но и целые компании. В период с 2013 по 2015 год мошенники обманули «Фейсбук»* и Google на 100 миллионов долларов. Фишер воспользовался тем, что обе компании использовали тайваньскую компанию Quanta в качестве поставщика. Злоумышленник выдал себя за представителя компании и отправил компаниям серию фальшивых счетов, которые оплатили и «Фейсбук»*, и Google.
В итоге мошенничество было раскрыто, а злоумышленник был арестован. Но удалось вернуть лишь 49,7 млн долларов из 100.
Шантаж
Мошенники могут взломать облачные хранилища человека, например на «Яндекс Диске», или получить доступ к файлам его телефона. В таком случае киберпреступники шантажируют жертву, например, украв интимные фотографии и угрожая выложить их в открытый доступ. Скандалы со взломом телефонов знаменитостей и распространением личных фотографий сегодня не редкость. Продавая снимки таблоидам, мошенники могут хорошо заработать.
В 2017 году фишеры похитили фильм Disney и требовали за него выкуп. Disney не разглашала информацию о том, что это за фильм и сколько потребовали мошенники. Но, скорее всего, речь шла о пятой части «Пиратов Карибского моря». Хакеры угрожали слить фильм в Сеть, если компания не заплатит им. В итоге этого не случилось, а в интернете появились только его отдельные фрагменты. Видимо, компания смогла договориться со злоумышленниками.
Старые трюки
Но фоне появления новых мошеннических схем специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB предупреждают об активизации фишинга, связанного с угоном аккаунта Apple ID. Обычно, мошенники находят телефонный номер человека, который лишился своего iPhone, например, его смартфон был украден или потерян, и отправляют ему фейковые SMS или сообщения в мессенджере от имени техподдержки Apple Inc или сервиса iCloud. Как правило, в сообщении говорится, что iPhone был включен и «локатор» обнаружил его местонахождение.
При этом ссылка ведет на фишинговый ресурс, замаскированный под официальное приложение Find My iPhone, которое позволяет найти местоположение пропавшего телефона или удаленно стереть всю важную информацию. При том, что сообщение выглядит правдоподобно, URL-адрес не соответствует веб-сайту компании: сравните https://www.icloud.com/ и фейковый https://www.icioud.com/
Для просмотра данных о геолокации владельцу украденного смартфона необходимо ввести идентификатор Apple ID — и если он это сделает, злоумышленники получат доступ к «облачным сервисам» Apple, в том числе к фото, документам, сообщениям жертвы. Если жертва не реагирует на SMS-сообщения, с ней попробуют связаться через мессенджеры якобы от имени бота техподдержки Apple и также пытаются обманом выманить код для разблокировки устройства.
Пример фишингового смс-сообщения об обнаружении потерянного смартфона и фишингового сообщения в WhatsApp под видом сообщения от техподдержки Apple
Еще одна схема предполагает непосредственный контакт мошенника с жертвой по телефону или в менеджере: незнакомец якобы купил или нашел чужой iPhone и при включении увидел номер прежнего владельца. В ходе разговора или переписки новый хозяин смартфона пытается узнать пароль для разблокировки телефона, который «превратился в кирпич», и обещает отблагодарить за помощь. Однако, получив пароль, злоумышленник исчезает.
Уведомления по электронной почте при входе в iCloud и приложение «Найти iPhone» как мера защиты Apple ID
В последнее время к нам зачастили с вопросами относительно оповещений по электронной почте об использовании учетной записи Apple ID для входа в iCloud. Кто-то потерял возможность незаметно следить за ребенком или второй половинкой, кому-то они просто надоели. В статье «под катом» мы постараемся ответить на вопросы: зачем включены данные уведомления, когда они будут поступать, можно ли их отключить и если да, как это сделать.
Должно быть вы уже знаете, что за неделю для официальной презентации новых iPhone сеть взбудоражили известия о том, что из iCloud были похищены фото знаменитостей интимного содержания. Компания Apple поспешила опровергнуть предположения о том, что iCloud был скомпрометирован и сообщила, что атака хакеров была целенаправленной.
Злоумышленникам удалось получить доступ к данным из аккаунтов в iCloud методом простого подбора, как оказалось в API Find My Phone не было защиты от метода «грубой силы». Достаточно было узнать идентификатор Apple ID жертвы (он же основной адрес электронной почты) и подобрать пароль.
Реакция Apple не заставила себя долго ждать, в компании реализовали дополнительный механизм защиты Apple ID от взлома и как следствие, теперь на адрес электронной почты указанный в качестве основного (он же идентификатор Apple ID) при входе в iCloud владельцу учетной записи будет поступать соответствующее уведомление.
Почему приходят сообщения: «Ваш Apple ID использовался для входа в iCloud»?
Если у вас имеется учетная запись Apple ID, которую вы используете для покупки контента в iTunes Store или App Store, удаленного управления своим iPhone или iPad в приложении «Найти iPhone». При использовании вашего Apple ID для входа в iCloud из веб-браузера на основной адрес электронной почты будут поступать соответствующие уведомления.
Данная мера призвана защитить владельцев учетной записи от несанкционированного доступа к облачному хранилищу iCloud и удаленного управления устройствами в приложении «Найти iPhone» (включение режима пропажи, стирания iPhone).
Случаи, когда приходят сообщения об использовании Apple ID
Лично мне приходили такие письма дважды:
-
При входе в iCloud из веб-браузера на компьютере (на сайте http://icloud.com).
-
При авторизации с моим Apple ID в приложении «Найти iPhone» на самом устройстве.
Какая информация содержится в уведомлениях?
Содержание писем зависит от того, для чего использовался Apple ID.
- Если ваш Apple ID использовали для входа в iCloud из веб-браузера, сообщение будет содержать информацию о том, какой Apple ID использовался и когда (точная дата и время).
- Если вашу учетную запись использовали для авторизации в приложении «Найти iPhone» на iOS-девайсе, письмо будет следующего содержания: «Ваш Apple ID (адрес электронной почты) использовался для входа в приложение «Найти iPhone» на новом устройстве. Дата, время, модель устройства с которого осуществлялся вход.
Можно ли отключить уведомления об использовании Apple ID для входа в iCloud?
Как я ни пытался, найти информацию о том, как можно отключить данную функцию, ничего не вышло, информации нет нигде, ни на официальном сайте Apple, ни в поисковых выдачах Google и Яндекс. Делаю логическое заключение — нет информации, значит и функцию отключить нельзя.
Как отключить уведомления на e-mail о входе в iCloud с вашим Apple ID
Еще раз повторюсь:
«Отключить уведомления по электронной почте о входе в iCloud с соответствующим Apple ID нельзя никак.»
Как быть, спросите вы? Решений несколько:
- Можно согласиться с Apple и бдить о безопасности своей учетной записи Apple ID.
- Можно не обращать внимания на подобные письма или добавить адрес отправителя в СПАМ-фильтр почтовой программы (рискованно).
- Можно попытаться удалить Apple ID и перестать пользоваться техникой и сервисами Apple.
Как поступить, решайте сами. Если говорить обо мне, я благодарен Apple за дополнительную защиту моих персональных данных. Теперь я буду в курсе когда и с какого устройства входили в iCloud с моим Apple ID, и в случае несанкционированной попытки смогу принять соответствующие меры.
Как защититься от фишинговых атак
Для защиты от фишинга важно помнить несколько базовых правил
Проверьте адрес отправителя
Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если сомневаетесь в подлинности письма, обратитесь в службу поддержки компании и уточните информацию.
Используйте антивирусы и определители номеров
Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Обновляйте своё антивирусное ПО регулярно, чтобы защитить себя от новых видов угроз.
Используйте разные пароли для разных сайтов
Многие люди используют один пароль для всех сервисов. Это удобно, но, насколько бы он ни был сложным, узнав его, злоумышленники смогут авторизоваться на всех сайтах, которыми пользуется человек.
Важно, чтобы пароли всегда были уникальными. Если вам сложно их запомнить, то используйте специальные приложения: Kaspersky Password Manager, «Пассворк» и другие
Настройте двухфакторную аутентификацию
Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы.
Будьте осторожны, совершая онлайн-покупки
При покупке товаров или услуг убедитесь, что сайт использует безопасный протокол передачи данных, — в строке с адресом сайта должно быть написано https, а не http. Такие сайты в адресной строке браузера обозначаются символом замка:
Скриншот: Skillbox Media
Если нажать на него, то можно увидеть информацию о сертификате безопасности: наименование организации, которой он принадлежит, и его срок действия.
Никогда не вводите свои платёжные данные на сайтах, которым вы не доверяете. Заведите отдельную банковскую карту для покупок в интернете и не храните на ней большую сумму денег.
Обновляйте программное обеспечение
Обновление операционной системы, браузера и других программ позволяет повысить их защищённость. Как правило, в новых версиях устраняются выявленные уязвимости.
Будьте осторожны, когда используете общественный Wi-Fi
Общественные Wi-Fi-сети могут быть небезопасными, так как мошенники часто используют их для доступа к личным данным людей. Любая операция через такую сеть может привести к перехвату информации, например данных банковских карт.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!
Как узнать, куда ушли деньги с вашего счета Apple
Если вы хотите узнать, за что списываются деньги с вашего счета Apple, вам необходимо войти в свой аккаунт на сайте Apple и проверить историю платежей.
Для этого вам потребуется выполнить следующие шаги:
При необходимости вы можете найти более подробную информацию о каждой транзакции, щелкнув на соответствующем платеже.
Также стоит отметить, что список транзакций может быть отсортирован по разным критериям, таким как дата или сумма платежа, что может помочь вам быстрее найти нужную информацию.
Используя эту информацию, вы сможете легко определить, куда ушли ваши деньги с вашего счета Apple и разобраться в платежах.
Популярные мессенджеры и риски
В настоящее время существует множество популярных мессенджеров, которые предлагают обмен сообщениями, аудио- и видеозвонки, а также возможность отправки файлов. Однако, вместе с удобством и функциональностью мессенджеров, существуют и определенные риски, связанные с безопасностью информации и возможностью попадания в ловушку аферистов.
В первую очередь, следует быть осторожными при общении с незнакомыми пользователями. Некоторые аферисты используют мессенджеры для отправки спама, фишинговых сообщений или попыток мошенничества. Они могут пытаться узнать у вас личные данные, номера кредитных карт и пароли.
Еще одним распространенным риском является использование вредоносного ПО через мессенджеры. Аферисты могут отправить вам ссылку на вирус или программу-вымогателя, которая может зашифровать ваши файлы или получить доступ к вашим учетным записям.
Также стоит быть осторожными при использовании публичных чатов или групп в мессенджерах. Злоумышленники могут изучать ваши сообщения и использовать информацию в своих мошеннических действиях.
| Номер | Мессенджер | Риски |
|---|---|---|
| 1 | Подделка аккаунтов, фишинговые атаки | |
| 2 | Telegram | Вредоносные файлы, фишинговые сообщения |
| 3 | Viber | Спам, мошенничество |
Многие мессенджеры предлагают настройки приватности и безопасности, которые можно использовать для защиты своих данных. Следует ознакомиться с этими настройками и использовать их наиболее действенным образом.
Необходимо помнить, что ваша безопасность и защита данных зависят и от вас самих. Будьте внимательны при общении с незнакомыми пользователями, не открывайте подозрительные ссылки и следите за настройками приватности в мессенджерах. Только так вы сможете избежать проблем и защитить себя от аферистов в сети.
Как создать Apple ID в iTunes на Mac и ПК с Windows
Запустите программу iTunes. На Windows её, возможно, придётся сначала установить по этой ссылке. Перейдите в меню «Учётная запись» → «Войти».
Кликните «Создать новый Apple ID».
Укажите свой имейл (он будет логином) и страну, придумайте пароль и согласитесь с положениями и условиями, поставив соответствующую галочку. Нажмите «Продолжить».
Введите имя, фамилию и дату рождения. Если хотите, подпишитесь на рассылку, поставив галочку. Кликните «Продолжить».
Добавьте способ оплаты или выберите «Нет», если пока не планируете покупки контента.
Укажите полный адрес и нажмите «Продолжить».
С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.
Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак
Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить
Виды фишинга
Фишинг — это не только ссылки в электронных письмах и СМС. Арсенал злоумышленников постоянно растёт, так как о старых способах узнаёт всё больше людей. Разберём основные варианты фишинговых атак.
Социальный фишинг
Это фишинговые атаки, целью которых являются аккаунты в популярных соцсетях, например VK или «Одноклассниках».
Мошенники создают фейковую страницу входа в соцсеть и приглашают человека перейти по ссылке. Для этого они отправляют на его электронную почту письмо о том, что кто-то пытается войти в аккаунт и требуется срочно подтвердить пароль для его защиты.
Как только человек вводит данные на фейковом сайте, фишеры получают доступ к его аккаунту. Затем страница перенаправляет пользователя на настоящий сайт соцсети, и он может даже не заметить, что изначально был не там. Другая опасность в том, что, если человек использует одни и те же логины и пароли в других соцсетях и сервисах, то фишеры получат доступ и к ним.
Сделать так, чтобы сообщения от мошенников выглядели настоящими, не так уж и сложно. Невнимательный пользователь может не заметить разницы. Например, у официального сайта LinkedIn есть несколько доменов электронной почты, включая [email protected] и [email protected]. Поэтому сложно проверить, какие домены в самом деле принадлежат LinkedIn, а какие нет.
То же касается и других сетей ― нужно внимательно проверять адрес отправителя письма и адрес страницы, где вы вводите свои данные: vk.com — это настоящий сайт, а vkom.com ― подделка.
Фишинг-атаки на электронную почту
Мошенники отправляют электронные письма с поддельными ссылками, которые выглядят как официальные письма от банков, онлайн-магазинов или сервисов. При переходе по ссылке пользователь попадает на поддельный сайт, где требуется ввести информацию для входа в аккаунт. В итоге мошенники могут получить доступ к личным данным.
Такой вид мошенничества встречается реже, так как современные почтовые сервисы имеют надёжные спам-фильтры и отправляют подозрительные письма в папку со спамом. Открывать их там точно не стоит.
Байтинг
Байтинговые атаки побуждают жертв перейти по ссылке в письме или сообщении без запугивания. Наоборот, они обещают призы и выгодные предложения. Например, пользователю может прийти письмо от Apple с поздравлением и сообщением о выигрыше новой модели iPhone. Сложно удержаться и не перейти по ссылке, чтобы получить приз.
Фарминг
Фарминг — это форма фишинга, которая направлена на получение личных данных через поддельные сайты. Кажется, что это похоже на классический фишинг, но есть различие. В фарминге пользователя автоматически перенаправят на поддельный сайт, даже если он зашёл по проверенной ссылке. Это происходит из-за вируса, который устанавливает вредоносный код на DNS-сервер.
Целевой фишинг, или спирфишинг
Обычно фишинг носит массовый характер. Но спирфишинг — это целенаправленная попытка украсть конфиденциальную информацию у конкретной жертвы. Часто целями спирфишинга являются топ-менеджеры крупных компаний, которые могут инвестировать большие средства в кибербезопасность: хакерам не пробиться к ним с помощью технических средств. Но лазейка в виде человеческого фактора остаётся всегда.
Для успешного целевого фишинга преступникам нужно изучить жертву: с кем она общается, где живёт, работает, куда ходит отдыхать или заниматься спортом. Затем злоумышленники притворяются другом или другим важным лицом, например начальником, чтобы получить конфиденциальную информацию, как правило, по электронной почте или через другие онлайн-сообщения. Именно на спирфишинговые атаки приходится 65% всех успешных кибератак на компании.
Например, крупная французская кинокомпания Pathé потеряла 19 млн евро, то есть 10% годовой прибыли, именно из-за спирфишинга. Мошенники использовали личную учётную запись генерального директора Марка Лакана, чтобы получить одобрение на перевод крупной суммы. Перевод состоялся, а генерального директора в итоге уволили.
Что делать, если вы подозреваете, что вас фишинговали
ИВы нажали на ссылку и ввели номер своей кредитной карты, и теперь вы подозреваете, что это было мошенничество, немедленно свяжитесь с компанией, выпустившей вашу кредитную карту, и аннулируйте карту, скажите им, почему. Также, если вы ввели банковскую информацию, обратитесь в свой банк. Если данные, которые вы ввели на поддельном сайте, представляли собой имя пользователя и пароль, обратитесь в компанию, которая управляет настоящим сайтом, и сообщите им об этом.
1. Просканируйте свой Mac на наличие угроз
Если вы подозреваете, что ссылка, по которой вы щелкнули, загрузила что-то на ваш Mac, запустите сканирование с помощью такого инструмента, как CleanMyMac X. Он может выявить тысячи угроз вредоносного ПО, чтобы вы могли удалить их навсегда. С помощью CleanMyMac вы можете легко избавиться от рекламного ПО, червей, шпионских программ, программ-вымогателей, майнеров криптовалюты и многого другого.
Вот как запустить комплексное сканирование вредоносных программ на вашем Mac:
- Загрузите бесплатную версию CleanMyMac X и запустите приложение — этот инструмент сертифицирован Apple.
- Выберите вкладку «Удаление вредоносных программ».
- Нажмите «Сканировать».
- Нажмите «Удалить».
2. Научите Mail бороться с фишинговыми письмами
Вы пользуетесь ЭМ? Офисная одежда? Вот как заблокировать фишинговые письма в Outlook на Mac
- Выберите спам-письмо и щелкните его правой кнопкой мыши.
- В появившемся меню нажмите «Заблокировать отправителя».
3. Сообщить о фишинге Apple
Как видите, хотя фишинговые электронные письма могут выглядеть довольно устрашающе, есть много вещей, которые вы можете сделать, чтобы их идентифицировать. Самый важный урок — не нажимайте ни на одну ссылку в электронном письме или текстовом сообщении, пока вы не будете абсолютно уверены, кто ее вам отправил. Если вы работаете в компании, гораздо лучше зайти на их сайт и войти в систему вручную, так вы не рискуете быть перенаправленными на поддельный сайт.
Являются ли пользователи Mac по-прежнему уязвимыми для фишинга?
Короткий ответ: да. Данные за 2019 год показывают, что количество случаев фишинга, затронувших компьютеры Mac, резко возросло до 40%. Чтобы свести к минимуму риск, всегда обновляйте свою macOS и почтовый клиент до последних версий.
Что делать, если вы нажмете фишинговую ссылку на Mac
Прежде всего отключитесь от Интернета. Проверьте свой Mac на наличие вредоносного ПО. Вы можете использовать антивирусный инструмент CleanMyMac X – это программное обеспечение сертифицировано Apple. Наконец, измените важные пароли.
Пострадал ли мой Mac?
Вы можете проверить, подвержен ли ваш Mac фишингу, запустив проверку безопасности на своем компьютере. Другие признаки фишинговой деятельности:
- Квитанции о подозрительных покупках на почте
- Поддельные электронные письма службы поддержки Apple
- Сообщения «Ваш Mac заблокирован»