Apple'i macOS on turvalisem kui teised operatsioonisüsteemid, nagu Windows. Kuid üha suurem hulk andmepüügi- ja pahavararünnakuid on nüüd suunatud Maci kasutajatele.
Ja hoolimata sellest, kui turvaline macOS on, ei muuda see Maci kasutajaid andmepüügiohu eest immuunseks. Selliste rünnakute edukus sõltub sageli kasutaja valvsusest.
Andmepüügipettused on suunatud Maci kasutajatele
Andmepüük on küberkuritegevuse liik, mille puhul kurjategija esitab võltsitud e-kirjade või tekstidega inimesi seadusliku võimuna. tundliku teabe pakkumine, nagu krediitkaardinumbrid, sisselogimisandmed või paroolid, mida saab kasutada raha varastamiseks või küberrünnakud.
2019. aasta esimese kuue kuu jooksul langes Maci kasutajate sihtmärgiks umbes 6 miljonit andmepüügirünnakut, Secure Listi uuringu kohaselt. Umbes 11% sellest arvust olid ettevõttekasutajad ja aastatel 2012–2017 rünnati igal aastal umbes 255 000 kasutajat pahavara kaudu.
Isegi kui kasutate Maci, olete seda endiselt oht sattuda sihikule sest paljud teie tegevused on Internetis, eriti pangandus ja rahandus.
Andmepüügikelmuse toimimine
Andmepüügirünnaku sooritamiseks peab pettur teie suhtes sotsiaalse manipuleerimise läbi viima. Tavaliselt teevad nad seda teie sotsiaalmeedia lehtedel, et saada teada teie isikuandmed ja teie asukohad käinud, külastatud poode, tehtud reise, kuna see määrab andmepüügi rünnaku disainitud.
Pärast sotsiaalse inseneriuuringu lõpetamist järgib pettur kolme põhietappi:
1. samm: looge võlts veebisait
Pettur loob võltsveebisaidi ja ei, nad ei pea teadma keerulist koodi. Seal on mitmesuguseid tarkvaraplatvorme, millest mõned on isegi GitHubis tasuta allalaadimiseks saadaval ja millel on häkkerite juurutamiseks kloonitud veebisaidid. Need veebisaidid näevad välja ja käituvad täpselt nagu populaarsed veebisaidid, nagu Amazon, Badoo, eBay, PayPal, Adobe, DropBox ja palju muud.
2. samm: edastage võltsveebisait sihtmärgile
Pettur kasutab sageli teie e-posti aadressi võltsveebisaidi saatmiseks. Kui võltsveebisait näeb välja nagu Amazoni veebisait, võib pettur esineda Amazoni töötajatena ja saata teile e-kirja, mis sisaldab linki, mis suunab teid võltsitud Amazoni lehele.
Pange tähele, et pahatahtlik link võib olla kaetud selliste fraasidega nagu "sisselogimisandmete kinnitamiseks klõpsake siin", et te ei näeks, et sihtkoha URL pole Amazoni ametlik veebisait. Kui olete sööda alla neelanud ja lingil klõpsate, teavitatakse petturit sellise teatega nagu „sihtmärk on andmepüügi veebisaiti külastanud”.
3. samm: koguge paroolid ja muud andmed
See pahatahtlik veebisait sisaldab tavaliselt kohti, kuhu kasutaja sisestab oma paroolid või muud andmed. Sageli lubab sait võltspakkumise tasumist ja pahaaimamatul kasutajal palutakse sisestada oma pangaandmed. Mõnel juhul jäljendavad need veebisaidid panku või muid finantsasutusi, kust nad saavad krediitkaardiandmeid.
Konksu sisse viskamine
Petturid kasutavad mitut tehnikat, et meelitada sihtmärki sööta alla neelama.
Kuidas õngitsejate andmepüük töötab
Seda tüüpi andmepüügipettused on sageli suunatud sotsiaalmeedia kasutajatele.
Paljudel kommertspankadel, e-kaubandusettevõtetel ja veebikaubandusettevõtetel on sotsiaalmeedia lehed koos kommentaaride jaotistega. Petturid kasutavad mõnikord neid kommentaaride jaotisi kastmiskohtadena, kus nad ootavad kaebustega kliente.
Kui tulete kommentaaride sektsiooni ja kaebate teenuseprobleemi üle, saadab pettur teile lingi klõpsake ja kui olete seda teinud, suunatakse teid võltsitud sihtlehele, mis meenutab asutuse ametlikku lehel. Petturi lehel on sama logo ja nimi, mis seaduslikul lehel. Samuti hoolitsevad nad oma sotsiaalmeedia käepideme kujundamise eest nii, et see jäljendab seadusliku ettevõtte käepidet, mida nad kehastavad. Kui aga võltslehele sisse logite, varastatakse teie sisselogimisandmed.
Kohta Safeforexbrokers.com uuring Forexi maakleritega seotud pettuste puhul on järsult kasvanud võltsitud sotsiaalmeediakontode arv, mis on suunatud maaklerfirmade klientidele. Uuringust selgus, et paljud petturid loovad sotsiaalmeedias võltslehti, et sihtida kliente konkreetsest riigist. Näiteks loob pettur õiguspärase välimusega lehe ja esineks selles riigis maakleri vahendajana.
Õngitseja andmepüügist on saamas oht. Ettevõtete sotsiaalmeedia lehtede käitlejad on surve all kasutajate kaebustele reageerima kiiresti, et vältida petturitel kaebuse kaaperdamist ja süütute sihtmärkide viitamist pahatahtlikule lingid.
Ettevaatusabinõuna peaksid pankade ja kauplemisrakenduste kliendid kasutama ainult ametlikke suhtluskanaleid nagu e-posti, telefoniliinide või isegi füüsiliste külastuste kaudu organisatsioonide kontoritesse, et vältida õngitsejate õngitsemist rünnakud.
Kalastajate andmepüügirünnakud sagenevad, sest sotsiaalmeedia hiiglased nagu Facebook lubavad endiselt kõigil sarnaste nimedega kontosid avada. Tavaliselt võib seadusliku organisatsiooni lehel olla sinine kinnituslint, kuid kui te ei ole ettevaatlik, võib see märkamata jääda.
Kuidas meiliandmepüük töötab
Meilide andmepüük on sotsiaalse manipuleerimise tehnika, mille puhul veebipetturid maskeeruvad seaduslikeks isikuteks või organisatsioonideks, paludes neil eri põhjustel kiiresti tundlikke andmeid jagada. Need e-kirjad saadetakse miljonitele inimestele lootusega, et väike osa neist klõpsab.
Seda protsessi nimetatakse pihustamiseks ja palvetamiseks. E-kirjade pihustamine ja palvetamine ei ole sihitud rünnak, kuna e-kirju saadetakse eri organisatsioonide eri kategooriatele. See ei ole suunatud.
Meiliõngitsemise teostamine on odavam ja üldiselt on petturi tulu üksikisiku kohta väike. Sellel on aga potentsiaali ära tasuda isegi siis, kui väga väike hulk inimesi selle alla langeb. E-kirjade andmepüügirünnakute läbiviimiseks vajalikud tööriistad on odavamad ja tavaliselt ostetakse neid pimedas veebis müügilt.
Kuidas spear andmepüügi toimib
Spear andmepüügi on sihitud ja keerukas rünnak. Siin uurib pettur oma sihtmärki - tavaliselt üksikisik konkreetses organisatsioonis. Pettur alustab oma kontaktide hankimisest ja sõnumi saatmisest, mis tõenäoliselt kutsub esile nende vastuse.
Andmepüük kasutab tavaliselt e-posti ja need sõnumid sisaldavad siseteavet, nagu teiste töötajate nimed, e-posti aadress allkirjad ja organisatsiooni osakonnad, et need paistaksid organisatsiooni toimimise kohta võimalikult seaduslikud firma.
Paljudel juhtudel rikub sihtmärk tahtlikult ja teadmata tundlikku teavet või andmeid.
Andmepüük toob kaasatud petturile tavaliselt suurt tulu ning võib kaasa tuua rahakaotuse, tundlikku teavet ja isegi kahjustada asjaomase organisatsiooni mainet.
Kaabel
@kaabel
168
4
Kuidas vaalapüügi rünnak toimib
See on väga sihitud andmepüügimeetod, mille puhul ründajad esinevad seaduslike isikute, ettevõtete, veebisaitide ja organisatsioonidena, et püüda taga suuri ja kõrgetasemelisi sihtmärke. nagu tegevjuhid ja juhid, kuulsused või mõjukad poliitilised ametikohad.
Vaalapüük tugineb sageli selle "suure kala" - vaala - veenmisele, et ta teeks vea, kutsudes esile kiireloomulisuse tunde. Näiteks võib pettur esineda õiguskaitseagendina või justiitsministeeriumi ametnikuna, pannes sihtmärgi paanikasse ja klõpsama e-kirjas oleval pahatahtlikul lingil.
Petturi eesmärk võib olla mõni järgmistest; ohvri panemine pangaülekannet alustama, tundliku teabe (nt sisselogimisandmed) jäädvustamine või ettevõtte intellektuaalomandi, kliendiandmete ja muu väärtusliku teabe jäädvustamine.
Tavaliselt kasutavad petturid e-kirjade koostamisel standardset tööstusterminoloogiat ja isikupärastatud teavet sihtisiku või -organisatsiooni kohta.
Viimasel ajal on teada, et petturid helistavad, et e-kirjaga ühendust võtta. Kõne teenib kahte eesmärki; meilitaotluse kinnitamiseks ja potentsiaalse ohvri tunnetamiseks, et tegemist ei ole pettusega.
Vahel põhjustab vaalapüük rahalist kahju, maine kahjustamist ja oluliste andmete kadumist.
Deep-fake tehnika
Sügavad võltspettused kasutavad inimeste häälte, fotode ja videote jäljendamiseks tehisintellekti. Sügav võltspettus meenutab tavaliselt kellegi häält või välimust. See teeb seda nii suure täpsusega, et paljud hakkavad sellesse näppima.
Vastavalt aruanne sisse Wall Street Journal, kasutasid petturid tehisintellekti, et reprodutseerida Saksa ettevõtte tegevjuhi häält. Võlts tehisintellekti tegevjuht helistas ettevõtte Ühendkuningriigi filiaalile ja käskis neil üle kanda 220 000 naela. Raha kanti üle ja pettus õnnestus.
Löögitehnika
See sarnaneb andmepüügiga, kuid seekord kasutab pettur pahatahtliku lingi edastamiseks SMS-sõnumeid. See on sama ohtlik kui andmepüük ja peaksite olema valvel.
"Mac" need punktid
Eespool käsitletud punktid hoiavad teid valmis ja muudavad andmepüügi tuvastamise teie jaoks lihtsamaks. Küberkurjategijad on välja töötanud uued vahendid ja meetodid, kuidas inimestelt nende raskelt teenitud ressursse välja tõmmata.
Interneti-klienditeenindusest abi otsides veenduge, et vestlete ettevõtte seadusliku esindajaga. Enne mis tahes lingil klõpsamist hõljutage kursorit, et kuvada tegelik sihtkoha URL. Helistage ka ettevõtte algsele telefoniliinile, kui näete neilt pärinevaid hämaraid e-kirju.
Seda postitust esitab Safe Forex Brokers.
