Jak chronić się przed atakami typu phishing w sieci?

Ostatnie doniesienia o Próby phishingu iCloud w Chinach zilustruj, jak ważne jest, aby zawsze sprawdzać, czy logujesz się na legalnych stronach internetowych, zanim wpiszesz swoje cenne hasła.

Aby pomóc, firma Apple przedstawiła dzisiaj, w jaki sposób użytkownicy mogą chronić się przed atakami typu phishing, w których złoczyńcy podszywają się pod legalne podmioty, próbując zdobyć poufne dane w sieci. Jabłka prosta strona PSA pokazuje, jak internauci mogą zweryfikować autentyczność dowolnej witryny.

„Apple jest głęboko zaangażowany w ochronę prywatności i bezpieczeństwa naszych klientów” – powiedziała firma. „Zdajemy sobie sprawę z okresowych zorganizowanych ataków sieciowych wykorzystujących niezabezpieczone certyfikaty w celu uzyskania informacji o użytkownikach i traktujemy to bardzo poważnie. Ataki te nie naruszają serwerów iCloud i nie wpływają na logowanie do iCloud na urządzeniach z systemem iOS lub komputerach Mac z systemem OS X Yosemite za pomocą przeglądarki Safari”.

Wyłudzanie informacji lub przeprowadzanie ataku typu „man-in-the-middle” może łatwo pozostać niezauważone przez niewprawne oko. Dlatego Apple chce wyjaśnić, że iCloud.com jest chroniony „cyfrowym certyfikatem”. Za każdym razem, gdy inna witryna spróbuje się pod nią podszyć, pojawi się „ostrzeżenie o nieprawidłowym certyfikacie” Safari. Dokument pomocy technicznej Apple określa również, jak sprawdzić, czy jesteś bezpieczny w Google Chrome i Firefox.[avocado-gallery ids = ”300454,300449,300447,300448,300451,300450″]

Jeśli posłuchasz tych ostrzeżeń, będziesz chroniony. Według grupy strażniczej Wielki Ogień, wielu phishingowych użytkowników w Chinach korzystało z chińskiej przeglądarki Qihoo, która nie ostrzega, gdy certyfikat jest legalny.