Apple forklarer, hvordan du beskytter dig selv mod phishing -hack på internettet
Seneste rapporter om iCloud phishing -forsøg i Kina illustrer, hvor vigtigt det altid er at kontrollere, at du logger ind på legitime websteder, før du indtaster dine dyrebare adgangskoder.
For at hjælpe, skitserede Apple i dag, hvordan brugere kan beskytte sig mod phishing -angreb, hvor skurkene udgør legitime enheder i et forsøg på at få følsomme data på nettet. Apples simpel PSA -side viser, hvordan websurfere kan verificere ægtheden af ethvert websted.
"Apple er dybt engageret i at beskytte vores kunders privatliv og sikkerhed," sagde virksomheden. ”Vi er klar over intermitterende organiserede netværksangreb, der bruger usikre certifikater til at indhente brugeroplysninger, og vi tager dette meget alvorligt. Disse angreb kompromitterer ikke iCloud -servere, og de påvirker ikke iCloud -login på iOS -enheder eller Mac'er, der kører OS X Yosemite ved hjælp af Safari -browseren. "
Phishing eller udførelse af et "mand-i-midten" -angreb kan let gå ubemærket hen af det utrænede øje. Derfor ønsker Apple at gøre det klart, at iCloud.com er beskyttet af et "digitalt certifikat". Når et andet websted prøver at efterligne det, vises der en "ugyldig certifikatadvarsel" Safari. Apples supportdokument beskriver også, hvordan du kan se, om du er sikker i Google Chrome og Firefox. [Avocado-gallery ids = ”300454,300449,300447,300448,300451,300450 ″]
Hvis du følger disse advarsler, er du beskyttet. Ifølge vagthundgruppen Stor ildbrugte mange af de phished -brugere i Kina den kinesiske browser Qihoo, som ikke advarer, når et certifikat er legitimt.