Apple selgitab, kuidas end veebis õngevõtmise eest kaitsta
Hiljutised teated iCloudi andmepüügikatsed Hiinas illustreerige, kui tähtis on alati enne oma väärtuslike paroolide sisestamist veenduda, et logite sisse seaduslikel veebisaitidel.
Abi saamiseks kirjeldas Apple täna, kuidas kasutajad saavad end kaitsta andmepüügirünnakute eest, mille puhul kurjad poisid kujutavad endast seaduslikke üksusi, püüdes saada veebist tundlikke andmeid. Apple'i oma lihtne PSA leht näitab, kuidas veebis surfajad saavad kontrollida mis tahes veebisaidi ehtsust.
"Apple on sügavalt pühendunud oma klientide privaatsuse ja turvalisuse kaitsmisele," ütles ettevõte. „Oleme teadlikud vahelduvatest organiseeritud võrgurünnakutest, mis kasutavad kasutajateabe saamiseks ebaturvalisi sertifikaate, ja võtame seda väga tõsiselt. Need rünnakud ei ohusta iCloudi servereid ega mõjuta iCloudi sisselogimist iOS -i seadmetes ega Macides, milles töötab OS X Yosemite, kasutades Safari brauserit. ”
Andmepüük või rünnaku „mees keskel” sooritamine võib kergesti treenimata silmale märkamatuks jääda. Sellepärast soovib Apple teha selgeks, et iCloud.com on kaitstud „digitaalsertifikaadiga”. Alati, kui mõni teine sait üritab seda esineda, kuvatakse „kehtetu sertifikaadi hoiatus” Safari. Apple'i tugidokumendis kirjeldatakse ka seda, kuidas näha, kas olete Google Chrome'is ja Firefoxis turvaline. [Avocado-gallery ids = ”300454,300449,300447,300448,300451,300450 ″]
Kui järgite neid hoiatusi, olete kaitstud. Valvurirühma andmetel Suur Tuli, kasutasid paljud Hiina andmepüügi kasutajad Hiina brauserit Qihoo, mis ei hoiata, kui sertifikaat on seaduslik.