Apple MacOS ir drošāka nekā citas operētājsistēmas, piemēram, Windows. Taču arvien vairāk pikšķerēšanas un ļaunprātīgas programmatūras uzbrukumu tagad ir vērsti uz Mac lietotājiem.
Un neatkarīgi no tā, cik droša ir MacOS, tā nepadara Mac lietotājus imūnus pret pikšķerēšanas draudiem. Šādu uzbrukumu panākumi bieži vien ir atkarīgi no lietotāja modrības.
Pikšķerēšanas krāpniecība ir vērsta uz Mac lietotājiem
Pikšķerēšana ir kibernoziegumu veids, kurā noziedznieks uzdodas par likumīgu autoritāti ar viltotiem e-pastiem vai īsziņām, lai ievilinātu cilvēkus sniedzot sensitīvu informāciju, piemēram, kredītkaršu numurus, pieteikšanās informāciju vai paroles, ko var izmantot, lai nozagtu naudu vai veiktu kiberuzbrukumiem.
2019. gada pirmajos sešos mēnešos Mac lietotāji tika pakļauti aptuveni 6 miljoniem pikšķerēšanas uzbrukumu, saskaņā ar Secure List pētījumu. Aptuveni 11% no šī skaitļa bija korporatīvie lietotāji, un aptuveni 255 000 lietotāju katru gadu tika uzbrukti no 2012. līdz 2017. gadam, izmantojot ļaunprātīgu programmatūru.
Pat ja jūs izmantojat Mac datoru, jūs esat joprojām pastāv risks tikt mērķtiecīgam jo daudzas jūsu darbības ir tiešsaistē, jo īpaši bankas un finanses.
Kā darbojas pikšķerēšanas krāpniecība
Lai veiktu pikšķerēšanas uzbrukumu, krāpniekam ir jāveic jūsu sociālā inženierija. Parasti viņi to dara, apmeklējot jūsu sociālo mediju lapas, lai uzzinātu jūsu personas datus, kā arī jūsu atrašanās vietas esat bijis, apmeklētie veikali, jūsu veiktie ceļojumi, jo tas nosaka pikšķerēšanas uzbrukumu izstrādāts.
Kad sociālās inženierijas izpēte ir pabeigta, krāpnieks veiks trīs pamata darbības:
1. darbība. Izveidojiet viltotu vietni
Krāpnieks izveido viltotu vietni, un nē, viņiem nav jāzina sarežģīts kods. Ir dažādas programmatūras platformas, dažas pat ir pieejamas bez maksas lejupielādei vietnē GitHub, kas nāk ar klonētām vietnēm, ko hakeri var izvietot. Šīs vietnes izskatās un darbojas tāpat kā populāras vietnes, piemēram, Amazon, Badoo, eBay, PayPal, Adobe, DropBox un citas.
2. darbība: nogādājiet viltotu vietni mērķim
Krāpnieks bieži izmanto jūsu e-pasta adresi, lai nosūtītu jums viltotu vietni. Ja viltus vietne izskatās kā Amazon vietne, krāpnieks var uzdoties par Amazon darbinieku un nosūtīt jums e-pasta ziņojumu ar saiti, kas novirza jūs uz viltotu Amazon lapu.
Lūdzu, ņemiet vērā, ka ļaunprātīgā saite var būt aizsegta ar tādām frāzēm kā “noklikšķiniet šeit, lai apstiprinātu pieteikšanās informāciju”, lai jūs neredzētu, ka galamērķa URL nav oficiālā Amazon vietne. Kad esat norijis ēsmu un noklikšķinājis uz saites, krāpnieks tiek informēts ar ziņojumu, piemēram, “mērķis ir apmeklējis pikšķerēšanas vietni”.
3. darbība: iegūstiet paroles un citus datus
Šajā ļaunprātīgajā vietnē parasti ir vietas, kur lietotājs ievada savas paroles vai citus datus. Bieži vien vietne sola, ka tiks samaksāts viltus piedāvājums, un nenojaušajam lietotājam tiek lūgts ievadīt savus bankas datus. Dažos gadījumos šīs vietnes atdarina bankas vai citas finanšu iestādes, kur tās var iegūt kredītkartes informāciju.
Iemešana āķī
Ir vairāki paņēmieni, ko krāpnieki izmanto, lai pievilinātu mērķi norīt ēsmu.
Kā darbojas makšķernieku pikšķerēšana
Šāda veida pikšķerēšanas krāpniecība bieži vien ir vērsta uz sociālo mediju lietotājiem.
Daudzām komercbankām, e-komercijas firmām un tiešsaistes tirdzniecības uzņēmumiem ir sociālo mediju lapas ar komentāru sadaļām. Krāpnieki dažreiz izmantos šīs komentāru sadaļas kā dzirdināšanas vietas, kur viņi gaida klientus ar sūdzībām.
Ja nonākat komentāru sadaļā un sūdzaties par pakalpojuma problēmu, krāpnieks nosūta jums saiti uz noklikšķiniet uz un, tiklīdz tas būs izdarīts, jūs tiksit novirzīts uz viltotu galveno lapu, kas atgādina iestādes oficiālo lapu. lappuse. Krāpnieka lapai ir tāds pats logotips un nosaukums kā likumīgajai lapai. Viņi arī rūpējas par savu sociālo mediju roktura dizainu, lai atdarinātu likumīgā uzņēmuma rokturi, par kuru viņi uzdodas. Bet, piesakoties viltotajā lapā, jūsu pieteikšanās informācija tiek nozagta.
Saskaņā ar Safeforexbrokers.com pētījums saistībā ar krāpniecību, kas saistīta ar forex brokeru pakalpojumiem, ir strauji pieaudzis viltotu sociālo mediju kontu skaits, kuru mērķauditorija ir brokeru uzņēmumi. Pētījumā atklājās, ka daudzi krāpnieki sociālajos medijos izveido viltotas lapas, lai atlasītu klientus no konkrētas valsts. Piemēram, krāpnieks izveidos likumīga izskata lapu un uzdosies kā starpnieks šajā valstī.
Makšķernieku pikšķerēšana kļūst par draudu. Korporatīvo sociālo mediju lapu apstrādātāji ir pakļauti spiedienam reaģēt uz lietotāju sūdzībām ātri, lai neļautu krāpniekiem nolaupīt sūdzību un novirzīt nevainīgus mērķus uz ļaunprātīgiem saites.
Piesardzības nolūkos banku un tirdzniecības lietotņu klientiem vajadzētu izmantot tikai oficiālus saziņas kanālus, piemēram, e-pastu, tālruņa līnijas vai pat fiziskus apmeklējumus organizāciju birojos, lai izvairītos no makšķernieku pikšķerēšanas uzbrukumiem.
Makšķernieku pikšķerēšanas uzbrukumi pieaug, jo sociālo mediju giganti, piemēram, Facebook, joprojām ļauj ikvienam atvērt kontus ar līdzīgiem nosaukumiem. Parasti likumīgās organizācijas lapā var būt zila verifikācijas atzīme, taču, ja neesat piesardzīgs, tas var palikt nepamanīts.
Kā darbojas e-pasta pikšķerēšana
E-pasta pikšķerēšana ir sociālās inženierijas paņēmiens, kurā tiešsaistes krāpnieki maskējas par likumīgām personām vai organizācijām, lūdzot viņiem dažādu iemeslu dēļ steidzami kopīgot sensitīvus datus. Šie e-pasta ziņojumi tiek nosūtīti miljoniem cilvēku ar cerību, ka neliela daļa noklikšķinās uz tiem.
Šo procesu sauc par izsmidzināšanu un lūgšanu. Izsmidzināšana un e-pasta pikšķerēšana nav mērķtiecīgs uzbrukums, jo e-pasta ziņojumi tiek sūtīti dažādām personu kategorijām dažādās organizācijās. Tas nav mērķtiecīgs.
E-pasta pikšķerēšanas veikšana ir lētāka, un krāpniekam parasti ir zema atdeve uz vienu personu. Tomēr tam ir potenciāls atmaksāties pat tad, ja ļoti neliels skaits cilvēku uz to iekrīt. Rīki, kas nepieciešami, lai veiktu e-pasta pikšķerēšanas uzbrukumu, ir lētāki, un tos parasti iegādājas tumšajā tīmeklī.
Kā darbojas šķēpu pikšķerēšana
Šķēpu pikšķerēšana ir mērķtiecīgs un sarežģīts uzbrukums. Šeit krāpnieks pēta savu mērķi - parasti indivīds konkrētā organizācijā. Krāpnieks vispirms iegūst savus kontaktus un nosūta ziņojumu, kas, visticamāk, izraisīs viņu atbildi.
Šķēpu pikšķerēšana parasti izmanto e-pastu, un šajos ziņojumos ir ietverta iekšējā informācija, piemēram, citu darbinieku vārdi, e-pasts paraksti un organizācijas departamenti, lai tie izskatītos pēc iespējas likumīgāki attiecībā uz organizācijas darbību firma.
Daudzos gadījumos mērķis labprātīgi un neapzināti apdraud sensitīvu informāciju vai datus.
Šķēpu pikšķerēšana parasti nes lielu peļņu iesaistītajam krāpniekam, un tas var novest pie naudas zaudēšanas, sensitīvas informācijas un pat sabojāt iesaistītās organizācijas reputāciju.
Kabelis
@kabelis
168
4
Kā darbojas vaļu medību uzbrukums
Šī ir ļoti mērķtiecīga pikšķerēšanas metode, kurā uzbrucēji uzdodas par likumīgām personām, uzņēmumiem, vietnēm un organizācijām, lai dotos uz lieliem, augsta profila mērķiem. piemēram, izpilddirektori un vadītāji, slavenības vai ietekmīgu politisko amatu ieņēmēji.
Vaļu medības bieži vien paļaujas uz šīs “lielās zivs” — vali — pārliecināšanu kļūdīties, atsaucoties uz steidzamības sajūtu. Piemēram, krāpnieks var uzdoties par tiesībaizsardzības aģentu vai Tieslietu departamenta amatpersonu, liekot mērķauditorijai krist panikā un noklikšķināt uz ļaunprātīgas saites e-pastā.
Krāpnieka mērķis varētu būt kāds no šiem; likt upurim sākt pārskaitījumu, sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, vai uzņēmuma intelektuālā īpašuma, klientu datu un citas vērtīgas informācijas tveršanu.
Parasti krāpnieki e-pasta izstrādē izmanto standarta nozares terminoloģiju un izmanto personalizētu informāciju par mērķa personu vai organizāciju.
Pēdējā laikā ir zināms, ka krāpnieki zvana, lai sekotu e-pastam. Zvanam ir divi mērķi; lai apstiprinātu e-pasta pieprasījumu un liktu potenciālajam upurim just, ka tā nav krāpšana.
Vaļu medības dažkārt izraisa finansiālus zaudējumus, reputācijas bojājumus un svarīgu datu zudumu.
Deep-fake tehnika
Dziļās viltus krāpniecībās tiek izmantots mākslīgais intelekts, lai atdarinātu cilvēku balsis, fotoattēlus un videoklipus. Dziļa viltota krāpniecība parasti atgādina kāda cilvēka balsi vai izskatu. Tas to dara ar tik lielu precizitāti, ka daudzi uz to iekritīs.
Saskaņā ar ziņojums iekšā The Wall Street Journal, krāpnieki izmantoja mākslīgo intelektu, lai atveidotu Vācijas uzņēmuma izpilddirektora balsi. Viltus AI izpilddirektors piezvanīja uzņēmuma Lielbritānijas filiālei un lika pārskaitīt 220 000 GBP. Nauda tika pārskaitīta un krāpšana izdevusies.
Smiling tehnika
Tas ir līdzīgi pikšķerēšanai, taču šoreiz krāpnieks izmanto SMS, lai piegādātu ļaunprātīgu saiti. Tā ir tikpat bīstama kā pikšķerēšana, un jums vajadzētu būt uzmanīgiem.
"Mac" šos punktus
Iepriekš apspriestie punkti ļaus jums sagatavoties un atvieglos pikšķerēšanas atklāšanu. Kibernoziedznieki ir izstrādājuši jaunus līdzekļus un metodes, kā atbrīvot cilvēkus no viņu grūti nopelnītajiem resursiem.
Meklējot palīdzību tiešsaistes klientu apkalpošanas dienestā, pārliecinieties, ka tērzējat ar likumīgu uzņēmuma pārstāvi. Pirms noklikšķināt uz jebkuras saites, virziet kursoru, lai atklātu patieso galamērķa URL. Zvaniet arī uz uzņēmuma oriģinālo līniju, ja redzat jebkādu šaubīgu e-pasta ziņojumu, kas nāk no uzņēmuma.
Šo ziņu piedāvā Safe Forex brokeri.