Phishing-zwendel waar Mac-gebruikers op moeten letten

Apple's macOS is veiliger dan andere besturingssystemen zoals Windows. Maar een toenemend aantal phishing- en malware-aanvallen is nu gericht op Mac-gebruikers.

En hoe veilig macOS ook is, het maakt Mac-gebruikers niet immuun voor het gevaar van phishing. Het succes van dergelijke aanvallen hangt vaak af van de waakzaamheid van de gebruiker.

Phishing-zwendel is gericht op Mac-gebruikers

Phishing is een vorm van cybercriminaliteit waarbij een crimineel zich voordoet als een legitieme autoriteit met valse e-mails of teksten om mensen naar binnen te lokken. het verstrekken van gevoelige informatie, zoals creditcardnummers, inloggegevens of wachtwoorden die kunnen worden gebruikt om geld te stelen of uit te voeren cyberaanvallen.

In de eerste zes maanden van 2019 waren Mac-gebruikers het doelwit van ongeveer 6 miljoen phishing-aanvallen, volgens onderzoek van Secure List. Ongeveer 11% van dat aantal waren zakelijke gebruikers en tussen 2012 en 2017 werden jaarlijks ongeveer 255.000 gebruikers aangevallen via malware.

Zelfs als je een Mac gebruikt, ben je nog steeds het risico om te worden aangevallen omdat veel van uw activiteiten online zijn, vooral bankieren en financiën.

Hoe een phishing-zwendel werkt

Om een ​​phishing-aanval uit te voeren, moet de oplichter social engineering op u uitvoeren. Ze doen dit normaal gesproken door uw sociale media-pagina's te bezoeken om uw persoonlijke gegevens te leren, evenals plaatsen waar u zijn geweest, winkels die je hebt bezocht, reizen die je hebt gemaakt, aangezien dit bepaalt hoe de phishing-aanval zal verlopen ontworpen.

Nadat het social engineering-onderzoek is voltooid, volgt de oplichter drie basisstappen:

Stap 1: Maak een nepwebsite

De oplichter maakt een nepwebsite en nee, ze hoeven geen complexe code te kennen. Er zijn verschillende softwareplatforms, sommige zelfs gratis te downloaden op GitHub, die worden geleverd met gekloonde websites die hackers kunnen inzetten. Deze websites zien eruit en gedragen zich net als populaire websites, zoals Amazon, Badoo, eBay, PayPal, Adobe, DropBox en meer.

Stap 2: Lever de nep-website aan het doel

De oplichter gebruikt vaak uw e-mailadres om de nepwebsite naar u te sturen. Als de nep-website eruitziet als de Amazon-website, kan de oplichter zich voordoen als Amazon-personeel en je een e-mail sturen met een link om je om te leiden naar de nep-Amazon-pagina.

Houd er rekening mee dat de kwaadaardige link kan worden bedekt met zinnen als 'klik hier om inloggegevens te valideren', zodat u niet ziet dat de bestemmings-URL niet de officiële Amazon-website is. Zodra je het aas hebt ingeslikt en op de link hebt geklikt, wordt de oplichter op de hoogte gebracht met een bericht zoals 'het doelwit heeft de phishing-website bezocht'.

Stap 3: Verzamel wachtwoorden en andere gegevens

Deze kwaadaardige website bevat meestal plaatsen waar gebruikers hun wachtwoorden of andere gegevens invoeren. Vaak belooft de site een nep-aanbieding om te worden betaald en wordt de nietsvermoedende gebruiker gevraagd om zijn bankgegevens in te voeren. In sommige gevallen bootsen deze websites banken of andere financiële instellingen na waar ze creditcardgegevens kunnen krijgen.

De haak ingooien

Er zijn verschillende technieken die oplichters gebruiken om het doelwit te lokken om het aas in te slikken.

Hoe vissers phishing werkt

Dit type phishing-zwendel is vaak gericht op gebruikers van sociale media.

Veel commerciële banken, e-commercebedrijven en online handelsbedrijven hebben allemaal sociale-mediapagina's met commentaarsecties. Oplichters gebruiken deze commentaarsecties soms als kroegen waar ze op de loer liggen voor klanten met klachten.

Als je naar het commentaargedeelte komt en klaagt over een serviceprobleem, stuurt de oplichter je een link naar: klik op en zodra u dat doet, wordt u doorgestuurd naar een nep-bestemmingspagina die lijkt op de officiële van de instelling bladzijde. De pagina van de oplichter heeft hetzelfde logo en dezelfde naam als de legitieme pagina. Ze zorgen er ook voor dat hun sociale media-handvat zo is ontworpen dat het dat van het legitieme bedrijf dat ze nabootsen nabootst. Maar wanneer u inlogt op de neppagina, worden uw inloggegevens gestolen.

Vanaf onderzoek door Safeforexbrokers.com wat betreft de oplichting met betrekking tot forex-makelaars, is er een sterke toename van het aantal nep-sociale-media-accounts die zich richten op klanten van makelaars. Uit het onderzoek bleek dat veel oplichters neppagina's maken op sociale media om klanten uit een bepaald land te targeten. De oplichter zou bijvoorbeeld een legitiem ogende pagina maken en zich voordoen als tussenpersoon van de makelaar voor dat land.

Vissersphishing wordt een bedreiging. De beheerders van sociale-mediapagina's van bedrijven staan ​​onder druk om te reageren op klachten van gebruikers om te voorkomen dat oplichters de klacht kapen en onschuldige doelen naar kwaadwillenden verwijzen koppelingen.

Uit voorzorg mogen klanten van banken en handelsapps alleen officiële communicatiekanalen gebruiken, zoals: e-mail, telefoonlijnen of zelfs fysieke bezoeken aan de kantoren van de organisatie om phishing van vissers te voorkomen aanvallen.

De phishing-aanvallen van vissers nemen toe omdat socialemediagiganten zoals Facebook nog steeds toestaan ​​dat iedereen accounts met vergelijkbare namen opent. Meestal heeft de pagina van de legitieme organisatie een blauw verificatievinkje, maar als u niet oppast, kan dit onopgemerkt blijven.

Hoe e-mailphishing werkt

E-mailphishing is een social engineering-techniek waarbij online oplichters zich voordoen als legitieme personen of organisaties die hen om verschillende redenen dringend vragen gevoelige gegevens te delen. Deze e-mails worden naar miljoenen mensen gestuurd in de hoop dat een klein percentage erop klikt.

Dit proces wordt sproeien en bidden genoemd. De sproeiende en biddende e-mailphishing is geen gerichte aanval, aangezien e-mails worden verzonden naar verschillende categorieën personen in verschillende organisaties. Het is niet gericht.

E-mailphishing is minder duur om uit te voeren en heeft over het algemeen een laag rendement per persoon voor de oplichter. Het heeft echter het potentieel om vruchten af ​​te werpen, zelfs als een zeer klein aantal mensen ervoor trapt. De tools die nodig zijn om een ​​phishing-aanval per e-mail uit te voeren, zijn minder duur en worden meestal off-shelf op het dark web gekocht.

Hoe spear-phishing werkt

Spear phishing is een gerichte en geavanceerde aanval. Hier onderzoekt de oplichter hun doelwit - meestal een individu in een bepaalde organisatie. De oplichter begint met het ophalen van hun contacten en het verzenden van een bericht dat waarschijnlijk een reactie van hen zal uitlokken.

Spear phishing maakt meestal gebruik van e-mail en deze berichten bevatten voorkennis zoals namen van andere medewerkers, e-mail handtekeningen en afdelingen in de organisatie om ze zo legitiem mogelijk te laten lijken over de werking van de firma.

In veel gevallen brengt het doelwit vrijwillig en onbewust gevoelige informatie of gegevens in gevaar.

Spear phishing levert meestal een hoog rendement op voor de betrokken oplichter en het kan leiden tot geldverlies, gevoelige informatie en het kan zelfs de reputatie van de betrokken organisatie schaden.

Kabel

@kabel

Een klassieke e-mail van de "HR-afdeling" van Panic aan mij - absoluut geen poging tot spear phishing. Ik zal nooit begrijpen waarom we iedereen op onze HR-afdeling menstockings-dot-com e-mailadressen hebben gegeven https://t.co/XVurVcDp1g
Afbeelding
19:05 · 7 juli 2022

168

4

Hoe een walvisaanval werkt

Dit is een zeer gerichte spear-phishing-methode waarbij aanvallers zich voordoen als legitieme individuen, bedrijven, websites en organisaties om grote, spraakmakende doelen te bereiken zoals CEO's en leidinggevenden, beroemdheden of invloedrijke politieke ambtsdragers.

De walvisvangst is vaak afhankelijk van het overtuigen van deze "grote vis" - de walvis - om een ​​fout te maken door een gevoel van urgentie op te roepen. De oplichter kan zich bijvoorbeeld voordoen als een wetshandhaver of een functionaris van het ministerie van Justitie, waardoor het doelwit in paniek raakt en op een kwaadaardige link in e-mail klikt.

Het doel van de oplichter kan een van de volgende zijn; een slachtoffer een overboeking laten starten, gevoelige informatie vastleggen, zoals inloggegevens, of het intellectuele eigendom van een bedrijf, klantgegevens en andere waardevolle informatie vastleggen.

De meestal oplichters gebruiken standaard industrieterminologie bij het opstellen van de e-mail en gebruiken gepersonaliseerde informatie over de beoogde persoon of organisatie.

Het is de laatste tijd bekend dat oplichters bellen om een ​​e-mail op te volgen. De oproep heeft twee doelen; om het e-mailverzoek te bevestigen en het potentiële slachtoffer het gevoel te geven dat het geen oplichterij is.

Walvisvangst leidt soms tot financieel verlies, reputatieschade en verlies van belangrijke data.

Deep-fake techniek

Diepe nep-zwendel gebruikt kunstmatige intelligentie om de stemmen, foto's en video's van mensen na te bootsen. Een diepe nepzwendel lijkt meestal op iemands stem of uiterlijk. Het doet dit met zo'n grote nauwkeurigheid dat velen ervoor zullen vallen.
Volgens een rapport in De Wall Street Journal, maakten fraudeurs gebruik van AI om de stem van de CEO van een Duits bedrijf te reproduceren. De nep-AI-CEO belde naar de Britse vestiging van het bedrijf en zei dat ze GBP 220.000 moesten overmaken. Het geld is overgemaakt en de fraude is gelukt.

Smishing techniek

Dit is vergelijkbaar met phishing, maar deze keer gebruikt de oplichter sms-berichten om een ​​kwaadaardige link te bezorgen. Het is net zo gevaarlijk als phishing en u moet op uw hoede zijn.

'Mac' deze punten

De hierboven besproken punten houden u voorbereid en maken het opsporen van phishing voor u gemakkelijker. Cybercriminelen hebben nieuwe middelen en methoden bedacht om mensen van hun zuurverdiende middelen te beroven.

Wanneer u hulp zoekt bij de online klantenservice, zorg er dan voor dat u met een legitieme bedrijfsvertegenwoordiger chat. Voordat u op een link klikt, beweegt u uw cursor om de echte bestemmings-URL weer te geven. Bel ook de oorspronkelijke lijn van een bedrijf wanneer u een duistere e-mail ziet die van hen afkomstig is.

Dit bericht wordt gepresenteerd door Safe Forex Brokers.

Laatste blogbericht

Prosoft Engineering's Data Rescue 5 biedt krachtige Mac-tools voor gegevensherstel
October 21, 2021

Dit bericht wordt gepresenteerd door Prosoft Engineering, maker van Gegevens redden 5.Er is niets goeds aan dat een harde schijf kapot gaat. Of wel...

Deze app ruimt snel enorme hoeveelheden ongewenste gegevens op je Mac op.
October 21, 2021

Dit bericht wordt gepresenteerd door Trend Micro, maker van Dr. Cleaner.Uw Mac is een complexe machine. Dat betekent dat er veel manieren zijn waar...

| Cult of Mac
October 21, 2021

Dit bericht wordt u aangeboden door Paragon Software Group, maker van Paragon NTFS voor Mac.Mac en pc zijn als yin en yang, of olie en water - in w...