Το macOS της Apple είναι πιο ασφαλές από άλλα λειτουργικά συστήματα όπως τα Windows. Ωστόσο, ένας αυξανόμενος αριθμός επιθέσεων phishing και κακόβουλου λογισμικού στοχεύει πλέον χρήστες Mac.
Και, ανεξάρτητα από το πόσο ασφαλές είναι το macOS, δεν κάνει τους χρήστες Mac απρόσβλητους από τον κίνδυνο του phishing. Η επιτυχία τέτοιων επιθέσεων εξαρτάται συχνά από την επαγρύπνηση του χρήστη.
Οι απάτες ηλεκτρονικού ψαρέματος στοχεύουν χρήστες Mac
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος εγκλήματος στον κυβερνοχώρο όπου ένας εγκληματίας παρουσιάζεται ως νόμιμη αρχή με πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου για να παρασύρει τους ανθρώπους σε παρέχοντας ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, στοιχεία σύνδεσης ή κωδικούς πρόσβασης που μπορούν να χρησιμοποιηθούν για την κλοπή χρημάτων ή την εκτέλεση κυβερνοεπιθέσεις.
Τους πρώτους έξι μήνες του 2019, οι χρήστες Mac στοχοποιήθηκαν σε περίπου 6 εκατομμύρια επιθέσεις phishing, σύμφωνα με έρευνα της Secure List
. Περίπου το 11% αυτού του αριθμού ήταν εταιρικοί χρήστες και περίπου 255.000 χρήστες δέχθηκαν επιθέσεις ετησίως μεταξύ 2012 και 2017 μέσω κακόβουλου λογισμικού.Ακόμα κι αν χρησιμοποιείτε Mac, είστε εξακολουθεί να κινδυνεύει να στοχοποιηθεί επειδή πολλές από τις δραστηριότητές σας είναι διαδικτυακές, ειδικά τραπεζικές και χρηματοοικονομικές.
Πώς λειτουργεί μια απάτη phishing
Για να εκτελέσει μια επίθεση phishing, ο απατεώνας πρέπει να πραγματοποιήσει κοινωνική μηχανική εναντίον σας. Συνήθως το κάνουν αυτό επισκεπτόμενοι τις σελίδες σας στα μέσα κοινωνικής δικτύωσης για να μάθουν τα προσωπικά σας στοιχεία, καθώς και να σας τοποθετήσουν έχετε πάει, καταστήματα που έχετε επισκεφτεί, ταξίδια που έχετε κάνει, καθώς αυτό καθορίζει πώς θα είναι η επίθεση phishing σχεδιασμένο.
Αφού ολοκληρωθεί η έρευνα κοινωνικής μηχανικής, ο απατεώνας θα ακολουθήσει τρία βασικά βήματα:
Βήμα 1: Δημιουργήστε έναν ψεύτικο ιστότοπο
Ο απατεώνας δημιουργεί έναν ψεύτικο ιστότοπο και όχι, δεν χρειάζεται να γνωρίζει πολύπλοκο κώδικα. Υπάρχουν διάφορες πλατφόρμες λογισμικού, μερικές μάλιστα διαθέσιμες δωρεάν για λήψη στο GitHub, που συνοδεύονται από κλωνοποιημένους ιστότοπους για ανάπτυξη από τους χάκερ. Αυτοί οι ιστότοποι φαίνονται και συμπεριφέρονται όπως οι δημοφιλείς ιστότοποι, όπως το Amazon, το Badoo, το eBay, το PayPal, το Adobe, το DropBox και άλλα.
Βήμα 2: Παραδώστε τον ψεύτικο ιστότοπο στον στόχο
Ο απατεώνας χρησιμοποιεί συχνά τη διεύθυνση email σας για να σας στείλει τον ψεύτικο ιστότοπο. Εάν ο ψεύτικος ιστότοπος μοιάζει με τον ιστότοπο της Amazon, ο απατεώνας μπορεί να παρουσιαστεί ως προσωπικό της Amazon και να σας στείλει ένα email που περιέχει έναν σύνδεσμο για να σας ανακατευθύνει στην ψεύτικη σελίδα του Amazon.
Λάβετε υπόψη ότι ο κακόβουλος σύνδεσμος θα μπορούσε να καλυφθεί με φράσεις όπως "κάντε κλικ εδώ για να επικυρώσετε τα στοιχεία σύνδεσης", ώστε να μην δείτε ότι η διεύθυνση URL προορισμού δεν είναι ο επίσημος ιστότοπος της Amazon. Μόλις καταπιείτε το δόλωμα και κάνετε κλικ στον σύνδεσμο, ο απατεώνας ειδοποιείται με ένα μήνυμα όπως «ο στόχος έχει επισκεφτεί τον ιστότοπο ηλεκτρονικού ψαρέματος».
Βήμα 3: Συγκεντρώστε κωδικούς πρόσβασης και άλλα δεδομένα
Αυτός ο κακόβουλος ιστότοπος συνήθως περιέχει μέρη όπου ο χρήστης εισάγει τους κωδικούς πρόσβασης ή άλλα δεδομένα. Συχνά, ο ιστότοπος υπόσχεται να πληρωθεί μια ψεύτικη προσφορά και ο ανυποψίαστος χρήστης καλείται να εισαγάγει τα τραπεζικά του στοιχεία. Σε ορισμένες περιπτώσεις, αυτοί οι ιστότοποι μιμούνται τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα όπου μπορούν να λάβουν στοιχεία πιστωτικής κάρτας.
Ρίχνοντας στο γάντζο
Υπάρχουν διάφορες τεχνικές που χρησιμοποιούν οι απατεώνες για να δελεάσουν τον στόχο να καταπιεί το δόλωμα.
Πώς λειτουργεί το ψάρεμα ψαράδων
Αυτός ο τύπος απάτης ηλεκτρονικού ψαρέματος στοχεύει συχνά χρήστες μέσων κοινωνικής δικτύωσης.
Πολλές εμπορικές τράπεζες, εταιρείες ηλεκτρονικού εμπορίου και εταιρείες ηλεκτρονικών συναλλαγών έχουν όλες σελίδες στα μέσα κοινωνικής δικτύωσης με ενότητες σχολίων. Οι απατεώνες θα χρησιμοποιούν μερικές φορές αυτές τις ενότητες σχολίων ως τρύπες ποτίσματος όπου περιμένουν πελάτες με παράπονα.
Εάν έρθετε στην ενότητα σχολίων και παραπονεθείτε για ένα πρόβλημα υπηρεσίας, ο απατεώνας σας στέλνει έναν σύνδεσμο προς κάντε κλικ και μόλις το κάνετε, ανακατευθυνθείτε σε μια ψεύτικη σελίδα προορισμού που μοιάζει με την επίσημη του ιδρύματος σελίδα. Η σελίδα του απατεώνα έχει το ίδιο λογότυπο και όνομα με τη νόμιμη σελίδα. Φροντίζουν επίσης να σχεδιάσουν τη λαβή των μέσων κοινωνικής δικτύωσης ώστε να μιμούνται τη νόμιμη εταιρεία που υποδύονται. Αλλά όταν συνδέεστε στην ψεύτικη σελίδα, τα στοιχεία σύνδεσής σας κλέβονται.
Σύμφωνα με έρευνα από το Safeforexbrokers.com σχετικά με τις απάτες που σχετίζονται με μεσιτείες συναλλάγματος, έχει σημειωθεί απότομη αύξηση στον αριθμό των ψεύτικων λογαριασμών στα μέσα κοινωνικής δικτύωσης που στοχεύουν πελάτες μεσιτείας. Η έρευνα διαπίστωσε ότι πολλοί απατεώνες δημιουργούν ψεύτικες σελίδες στα μέσα κοινωνικής δικτύωσης για να στοχεύσουν πελάτες από μια συγκεκριμένη χώρα. Για παράδειγμα, ο απατεώνας θα δημιουργούσε μια σελίδα με νόμιμη εμφάνιση και θα εμφανιζόταν ως ο μεσάζων του μεσίτη για τη συγκεκριμένη χώρα.
Το ψάρεμα των ψαράδων γίνεται απειλή. Οι χειριστές εταιρικών σελίδων κοινωνικής δικτύωσης βρίσκονται υπό πίεση να απαντήσουν σε παράπονα χρηστών γρήγορα, για να αποτρέψει τους απατεώνες από το να παραβιάσουν την καταγγελία και να παραπέμψουν αθώους στόχους σε κακόβουλους συνδέσεις.
Προληπτικά, οι πελάτες των τραπεζών και των εφαρμογών συναλλαγών θα πρέπει να χρησιμοποιούν μόνο επίσημα κανάλια επικοινωνίας, όπως π.χ email, τηλεφωνικές γραμμές ή ακόμα και φυσικές επισκέψεις στα γραφεία των οργανισμών για την αποφυγή phishing από ψαράδες επιθέσεις.
Οι επιθέσεις ψαρέματος ψαράδων αυξάνονται επειδή οι γίγαντες των μέσων κοινωνικής δικτύωσης όπως το Facebook εξακολουθούν να επιτρέπουν σε οποιονδήποτε να ανοίγει λογαριασμούς με παρόμοια ονόματα. Συνήθως, η σελίδα του νόμιμου οργανισμού μπορεί να έχει μπλε σημάδι επαλήθευσης, αλλά αν δεν είστε προσεκτικοί, αυτό μπορεί να περάσει απαρατήρητο.
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα
Το ηλεκτρονικό ψάρεμα είναι μια τεχνική κοινωνικής μηχανικής όπου οι διαδικτυακοί απατεώνες μεταμφιέζονται ως νόμιμα άτομα ή οργανισμοί ζητώντας τους να μοιραστούν επειγόντως ευαίσθητα δεδομένα για διάφορους λόγους. Αυτά τα email αποστέλλονται σε εκατομμύρια ανθρώπους με την ελπίδα ότι ένα μικρό ποσοστό κάνει κλικ σε αυτά.
Αυτή η διαδικασία ονομάζεται ψεκασμός και προσευχή. Το ψάρεμα ηλεκτρονικού ταχυδρομείου με ψεκασμό και προσευχή δεν είναι στοχευμένη επίθεση, καθώς τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται σε διαφορετικές κατηγορίες ατόμων σε διαφορετικούς οργανισμούς. Δεν είναι στοχευμένη.
Το ηλεκτρονικό ψάρεμα είναι λιγότερο δαπανηρό να πραγματοποιηθεί και γενικά έχει χαμηλή απόδοση ανά άτομο για τον απατεώνα. Ωστόσο, έχει τη δυνατότητα να αποδώσει καρπούς ακόμα κι αν το πέσει πολύ μικρός αριθμός ανθρώπων. Τα εργαλεία που απαιτούνται για την πραγματοποίηση μιας επίθεσης ηλεκτρονικού ψαρέματος είναι λιγότερο ακριβά και συνήθως αγοράζονται εκτός ραφιού στον σκοτεινό ιστό.
Πώς λειτουργεί το spear phishing
Το Spear phishing είναι μια στοχευμένη και περίπλοκη επίθεση. Εδώ ο απατεώνας ερευνά τον στόχο του — συνήθως ένα άτομο σε έναν συγκεκριμένο οργανισμό. Ο απατεώνας ξεκινά λαμβάνοντας τις επαφές του και στέλνοντας ένα μήνυμα που είναι πιθανό να προκαλέσει μια απάντηση από αυτούς.
Το Spear phishing συνήθως χρησιμοποιεί email και αυτά τα μηνύματα περιέχουν πληροφορίες εμπιστευτικών πληροφοριών, όπως ονόματα άλλων υπαλλήλων, email υπογραφές και τμήματα στον οργανισμό για να φαίνονται όσο το δυνατόν πιο νόμιμες σχετικά με τη λειτουργία του η εταιρεία.
Σε πολλές περιπτώσεις, ο στόχος ηθελημένα και εν αγνοία του διακυβεύει ευαίσθητες πληροφορίες ή δεδομένα.
Το Spear phishing συνήθως αποφέρει υψηλές αποδόσεις για τον εμπλεκόμενο απατεώνα και θα μπορούσε να οδηγήσει σε απώλεια χρημάτων, ευαίσθητων πληροφοριών και μπορεί ακόμη και να βλάψει τη φήμη του εμπλεκόμενου οργανισμού.
Κάμπελ
@cabel
168
4
Πώς λειτουργεί μια επίθεση φαλαινοθηρίας
Πρόκειται για μια εξαιρετικά στοχευμένη μέθοδο spear-phishing όπου οι επιτιθέμενοι παρουσιάζονται ως νόμιμα άτομα, επιχειρήσεις, ιστότοποι και οργανισμοί για να κυνηγήσουν μεγάλους στόχους υψηλού προφίλ όπως Διευθύνοντες Σύμβουλοι και στελέχη, διασημότητες ή πολιτικά αξιώματα με επιρροή.
Η φαλαινοθηρία βασίζεται συχνά στο να πείσει αυτό το «μεγάλο ψάρι» - τη φάλαινα - να κάνει λάθος επικαλούμενος την αίσθηση του επείγοντος. Για παράδειγμα, ο απατεώνας μπορεί να παρουσιαστεί ως πράκτορας επιβολής του νόμου ή υπάλληλος του Υπουργείου Δικαιοσύνης, κάνοντας τον στόχο να πανικοβληθεί και να κάνει κλικ σε έναν κακόβουλο σύνδεσμο στο email.
Ο στόχος του απατεώνα μπορεί να είναι οποιοδήποτε από τα ακόλουθα. να κάνετε ένα θύμα να ξεκινήσει μια τραπεζική μεταφορά, να συλλάβει ευαίσθητες πληροφορίες όπως διαπιστευτήρια σύνδεσης ή να καταγράψει την πνευματική ιδιοκτησία μιας εταιρείας, τα δεδομένα πελατών και άλλες πληροφορίες υψηλής αξίας.
Οι συνήθως απατεώνες χρησιμοποιούν τυπική ορολογία του κλάδου στη δημιουργία του email και χρησιμοποιούν εξατομικευμένες πληροφορίες σχετικά με το άτομο ή τον οργανισμό-στόχο.
Τον τελευταίο καιρό, είναι γνωστό ότι οι απατεώνες καλούν για να δώσουν συνέχεια σε ένα email. Η κλήση εξυπηρετεί δύο σκοπούς. για να επιβεβαιώσετε το αίτημα email και να κάνετε το πιθανό θύμα να αισθανθεί ότι δεν πρόκειται για απάτη.
Η φαλαινοθηρία οδηγεί μερικές φορές σε οικονομική απώλεια, ζημιά στη φήμη και απώλεια σημαντικών δεδομένων.
Deep-fake τεχνική
Οι βαθιές ψεύτικες απάτες χρησιμοποιούν Τεχνητή Νοημοσύνη για να μιμηθούν τις φωνές, τις φωτογραφίες και τα βίντεο των ανθρώπων. Μια βαθιά ψεύτικη απάτη μοιάζει συνήθως με τη φωνή ή την εμφάνιση κάποιου. Το κάνει αυτό με τόσο μεγάλη ακρίβεια που πολλοί θα το πέσουν.
Σύμφωνα με μια αναφορά σε Η Wall Street Journal, απατεώνες έκαναν χρήση της τεχνητής νοημοσύνης για να αναπαράγουν τη φωνή του CEO μιας γερμανικής εταιρείας. Ο ψεύτικος Διευθύνων Σύμβουλος AI τηλεφώνησε στο υποκατάστημα της εταιρείας στο Ηνωμένο Βασίλειο και τους είπε να μεταφέρουν 220.000 GBP. Τα χρήματα μεταφέρθηκαν και η απάτη πέτυχε.
Τεχνική smishing
Αυτό είναι παρόμοιο με το ηλεκτρονικό ψάρεμα, αλλά αυτή τη φορά ο απατεώνας χρησιμοποιεί μηνύματα SMS για να παραδώσει έναν κακόβουλο σύνδεσμο. Είναι εξίσου επικίνδυνο με το phishing και θα πρέπει να είστε σε επιφυλακή.
«Mac» αυτά τα σημεία
Τα σημεία που συζητήθηκαν παραπάνω θα σας κρατήσουν προετοιμασμένους και θα διευκολύνουν τον εντοπισμό του phishing. Οι εγκληματίες του κυβερνοχώρου έχουν επινοήσει νέα μέσα και μεθόδους για το πώς να εξαφανίσουν τους ανθρώπους από τους πόρους τους που κερδίζουν με κόπο.
Όταν αναζητάτε βοήθεια από την ηλεκτρονική εξυπηρέτηση πελατών, βεβαιωθείτε ότι συνομιλείτε με έναν νόμιμο εκπρόσωπο της εταιρείας. Πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο, τοποθετήστε το δείκτη του ποντικιού σας για να αποκαλύψετε την πραγματική διεύθυνση URL προορισμού. Καλέστε επίσης την αρχική γραμμή μιας εταιρείας όταν δείτε τυχόν σκιερό email που προέρχεται από αυτήν.
Αυτή η ανάρτηση παρουσιάζεται από την Safe Forex Brokers.
![Διορθώστε την κατεστραμμένη μονάδα δίσκου και ανακτήστε τα χαμένα σας αρχεία στο Κέντρο διάσωσης δεδομένων [Sponsored Post]](/f/f76567af02725b5bd64157d76e2d4b94.jpg?width=81&height=81)
