Applen macOS on turvallisempi kuin muut käyttöjärjestelmät, kuten Windows. Mutta yhä useammat tietojenkalastelu- ja haittaohjelmahyökkäykset kohdistuvat nyt Mac-käyttäjiin.
Ja riippumatta siitä, kuinka turvallinen macOS on, se ei tee Mac-käyttäjistä immuuneja tietojenkalastelulta. Tällaisten hyökkäysten onnistuminen riippuu usein käyttäjän valppaudesta.
Tietojenkalasteluhuijaukset kohdistuvat Mac-käyttäjiin
Tietojenkalastelu on eräänlainen verkkorikollisuus, jossa rikollinen esiintyy laillisena viranomaisena väärennettyjen sähköpostien tai tekstien avulla houkutellakseen ihmisiä arkaluontoisten tietojen, kuten luottokorttien numeroiden, kirjautumistietojen tai salasanojen tarjoaminen, joita voidaan käyttää rahan varastamiseen tai kyberhyökkäykset.
Vuoden 2019 ensimmäisen kuuden kuukauden aikana Mac-käyttäjät joutuivat noin 6 miljoonan tietojenkalasteluhyökkäyksen kohteeksi. Secure Listin tutkimuksen mukaan. Noin 11 % tästä luvusta oli yrityskäyttäjiä ja noin 255 000 käyttäjää vastaan hyökättiin vuosittain haittaohjelmien kautta vuosina 2012–2017.
Vaikka käytät Macia, olet edelleen vaarassa joutua kohteena koska monet toiminnastasi ovat verkossa, erityisesti pankki- ja rahoitusala.
Miten tietojenkalasteluhuijaus toimii
Suorittaakseen tietojenkalasteluhyökkäyksen huijarin on suoritettava sosiaalinen manipulointi sinussa. He tekevät tämän tavallisesti käymällä sosiaalisen median sivuillasi saadakseen tietoja henkilökohtaisista tiedoistasi sekä paikoistasi olet käynyt, kaupoissa, joissa olet käynyt, tai matkoja, joita olet tehnyt, koska tämä määrittää, miten tietojenkalasteluhyökkäys tulee olemaan suunniteltu.
Kun sosiaalisen suunnittelun tutkimus on valmis, huijari noudattaa kolmea perusvaihetta:
Vaihe 1: Luo väärennössivusto
Huijari luo väärennetyn verkkosivuston, eikä heidän tarvitse tietää monimutkaista koodia. On olemassa useita ohjelmistoalustoja, joista osa on jopa ladattavissa ilmaiseksi GitHubista, ja joiden mukana tulee kloonattuja verkkosivustoja hakkereille. Nämä sivustot näyttävät ja käyttäytyvät aivan kuten suositut verkkosivustot, kuten Amazon, Badoo, eBay, PayPal, Adobe, DropBox ja muut.
Vaihe 2: Toimita väärennetty verkkosivusto kohteeseen
Huijari käyttää usein sähköpostiosoitettasi lähettääkseen sinulle väärennetyn verkkosivuston. Jos väärennetty verkkosivusto näyttää Amazon-sivustolta, huijari saattaa esiintyä Amazonin henkilökuntana ja lähettää sinulle sähköpostin, joka sisältää linkin, joka ohjaa sinut väärennetylle Amazon-sivulle.
Huomaa, että haitallinen linkki voi olla peitetty lauseilla, kuten "vahvista kirjautumistiedot napsauttamalla tätä", jotta et näe, että kohde-URL-osoite ei ole virallinen Amazon-sivusto. Kun nielet syötin ja napsautat linkkiä, huijari saa ilmoituksen esimerkiksi "kohde on käynyt tietojenkalastelusivustolla".
Vaihe 3: Kerää salasanat ja muut tiedot
Tämä haitallinen verkkosivusto sisältää yleensä paikkoja, joihin käyttäjä syöttää salasanansa tai muita tietojaan. Usein sivusto lupaa maksettavaksi väärennetyn tarjouksen, ja pahaa aavistamatonta käyttäjää pyydetään syöttämään pankkitietonsa. Joissakin tapauksissa nämä verkkosivustot jäljittelevät pankkeja tai muita rahoituslaitoksia, joista he voivat saada luottokorttitietoja.
Koukun heittäminen
Huijarit käyttävät useita tekniikoita houkutellakseen kohteen nielemään syötin.
Kuinka kalastajien tietojenkalastelu toimii
Tämän tyyppiset tietojenkalasteluhuijaukset kohdistuvat usein sosiaalisen median käyttäjiin.
Monilla liikepankeilla, verkkokauppayrityksillä ja verkkokaupan yrityksillä on kaikilla sosiaalisen median sivuja, joissa on kommenttiosioita. Huijarit käyttävät joskus näitä kommenttiosioita kastelupaikkana, jossa he väijyvät valittajien kanssa.
Jos tulet kommenttiosioon ja valittaa palveluongelmasta, huijari lähettää sinulle linkin napsauta ja kun olet tehnyt niin, sinut ohjataan väärennetylle aloitussivulle, joka muistuttaa laitoksen virallista sivu. Huijarin sivulla on sama logo ja nimi kuin laillisella sivulla. He myös suunnittelevat sosiaalisen median kahvansa jäljittelemään laillisen yrityksen kahvaa, jota he esiintyvät. Mutta kun kirjaudut sisään väärennetylle sivulle, kirjautumistietosi varastetaan.
Kuten Safeforexbrokers.comin tekemä tutkimus Forex-välityksiin liittyvissä huijauksissa on jyrkästi lisääntynyt väärennettyjen sosiaalisen median tilien määrä, jotka on kohdistettu välittäjien asiakkaille. Tutkimuksessa havaittiin, että monet huijarit luovat väärennettyjä sivuja sosiaalisessa mediassa kohdentaakseen asiakkaita tietystä maasta. Esimerkiksi huijari loisi laillisen näköisen sivun ja esiintyisi välittäjän välittäjänä kyseisessä maassa.
Kalastajien tietojenkalastelusta on tulossa uhka. Yritysten sosiaalisen median sivujen käsittelijillä on paineita vastata käyttäjien valituksiin nopeasti estääkseen huijareita kaappaamasta valitusta ja viittaamasta viattomiin kohteisiin. linkkejä.
Pankkien ja kaupankäyntisovellusten asiakkaiden tulee varotoimenpiteenä käyttää vain virallisia viestintäkanavia, kuten sähköpostilla, puhelinlinjoilla tai jopa fyysisellä vierailulla organisaatioiden toimistoissa kalastajien tietojenkalastelun välttämiseksi hyökkäyksiä.
Kalastajien tietojenkalasteluhyökkäykset lisääntyvät, koska Facebookin kaltaiset sosiaalisen median jättiläiset sallivat edelleen kenen tahansa avata samannimisen tilejä. Yleensä laillisen organisaation sivulla voi olla sininen vahvistusmerkki, mutta jos et ole varovainen, tämä saattaa jäädä huomaamatta.
Miten sähköpostin tietojenkalastelu toimii
Sähköpostien tietojenkalastelu on sosiaalinen manipulointitekniikka, jossa verkkohuijarit naamioituvat laillisiksi henkilöiksi tai organisaatioiksi ja pyytävät heitä jakamaan kiireellisesti arkaluonteisia tietoja eri syistä. Nämä sähköpostit lähetetään miljoonille ihmisille siinä toivossa, että pieni osa napsauttaa niitä.
Tätä prosessia kutsutaan ruiskutukseksi ja rukoukseksi. Rukoileva ja rukoileva sähköpostin tietojenkalastelu ei ole kohdennettu hyökkäys, koska sähköposteja lähetetään eri henkilöryhmille eri organisaatioissa. Sitä ei ole kohdistettu.
Sähköpostien tietojenkalastelu on halvempaa toteuttaa, ja sen tuotto on yleensä alhainen henkilöä kohden huijareille. Sillä on kuitenkin potentiaalia maksaa itsensä takaisin, vaikka hyvin pieni joukko ihmisiä lankeaisi siihen. Sähköpostin tietojenkalasteluhyökkäyksen suorittamiseen tarvittavat työkalut ovat halvempia, ja ne ostetaan yleensä pimeässä verkossa.
Kuinka keihästietojenkalastelu toimii
Spear phishing on kohdennettu ja kehittynyt hyökkäys. Täällä huijari tutkii kohdetaan - yleensä yksilö tietyssä organisaatiossa. Huijari aloittaa hankkimalla yhteystietonsa ja lähettämällä viestin, joka todennäköisesti saa heiltä vastauksen.
Spear phishing käyttää yleensä sähköpostia ja nämä viestit sisältävät sisäpiiritietoa, kuten muun henkilöstön nimet, sähköpostit allekirjoitukset ja organisaation osastot, jotta ne näyttävät mahdollisimman laillisilta organisaation toiminnasta yritys.
Monissa tapauksissa kohde vaarantaa arkaluonteisia tietoja tai tietoja tahallaan ja tietämättään.
Spear phishing tuo yleensä suuria tuottoja mukana olevalle huijarille ja se voi johtaa rahan menettämiseen, arkaluontoisiin tietoihin ja jopa vahingoittaa asianomaisen organisaation mainetta.
Kaapeli
@kaapeli
168
4
Kuinka valaanpyyntihyökkäys toimii
Tämä on tarkasti kohdistettu keihäs-phishing-menetelmä, jossa hyökkääjät esiintyvät laillisina henkilöinä, yrityksinä, verkkosivustoina ja organisaatioina, jotka tavoittavat suuria, korkean profiilin kohteita. kuten toimitusjohtajat ja johtajat, julkkikset tai vaikutusvaltaiset poliittiset viranhaltijat.
Valaanpyynti perustuu usein tämän "ison kalan" - valaan - vakuuttamiseen, että hän tekee virheen vetoamalla kiireellisyyden tunteeseen. Huijari voi esimerkiksi esiintyä lainvalvontaviranomaisena tai oikeusministeriön virkamiehenä, jolloin kohde panikoi ja klikkaa sähköpostissa olevaa haitallista linkkiä.
Huijarin tavoite voi olla mikä tahansa seuraavista; uhrin saaminen aloittamaan pankkisiirto, arkaluontoisten tietojen, kuten kirjautumistietojen, tallentaminen tai yrityksen immateriaalioikeuksien, asiakastietojen ja muiden arvokkaiden tietojen kerääminen.
Yleensä huijarit käyttävät alan standarditerminologiaa sähköpostin laatimisessa ja käyttävät henkilökohtaisia tietoja kohdehenkilöstä tai organisaatiosta.
Viime aikoina huijareiden on tiedetty soittaneen sähköpostiin. Puhelulla on kaksi tarkoitusta; vahvistaaksesi sähköpostipyynnön ja saada mahdollisen uhrin tuntemaan, että kyseessä ei ole huijaus.
Valaanpyynti johtaa joskus taloudellisiin menetyksiin, mainevaurioihin ja tärkeiden tietojen menettämiseen.
Deep-fake tekniikka
Syvät väärennetyt huijaukset käyttävät tekoälyä matkimaan ihmisten ääniä, valokuvia ja videoita. Syvä väärennöshuijaus muistuttaa yleensä jonkun ääntä tai ulkonäköä. Se tekee tämän niin suurella tarkkuudella, että monet sortuvat siihen.
Mukaan raportti sisään Wall Street Journal, huijarit käyttivät tekoälyä toistaakseen saksalaisen yrityksen toimitusjohtajan äänen. Tekoälyn toimitusjohtaja soitti yrityksen Yhdistyneen kuningaskunnan haaratoimistoon ja käski heitä siirtämään 220 000 puntaa. Rahat siirrettiin ja petos onnistui.
Räjähtävä tekniikka
Tämä muistuttaa tietojenkalastelua, mutta tällä kertaa huijari lähettää haitallisen linkin tekstiviesteillä. Se on yhtä vaarallista kuin tietojenkalastelu, ja sinun tulee olla varuillaan.
"Mac" nämä kohdat
Yllä käsitellyt kohdat pitävät sinut valmiina ja helpottavat tietojenkalastelun havaitsemista. Kyberrikolliset ovat kehittäneet uusia keinoja ja menetelmiä, joilla he voivat saada ihmiset pois kovalla työllä ansaituista resursseistaan.
Kun haet apua online-asiakaspalvelusta, varmista, että keskustelet yrityksen laillisen edustajan kanssa. Ennen kuin napsautat mitään linkkiä, vie hiiren osoitin paljastaaksesi todellisen kohde-URL-osoitteen. Soita myös yrityksen alkuperäiseen linjaan, kun näet heiltä peräisin olevan hämärän sähköpostin.
Tämän viestin on esittänyt Safe Forex Brokers.
