MacOS Apple este mai sigur decât alte sisteme de operare precum Windows. Dar un număr tot mai mare de atacuri de tip phishing și malware vizează acum utilizatorii Mac.
Și, indiferent cât de sigur este macOS, acesta nu îi face pe utilizatorii Mac imuni la pericolul phishingului. Succesul unor astfel de atacuri depinde adesea de vigilența utilizatorului.
Escrocherii prin phishing vizează utilizatorii Mac
Phishingul este un tip de infracțiune cibernetică în care un infractor se prezintă drept o autoritate legitimă cu e-mailuri sau texte contrafăcute pentru a atrage oamenii în furnizarea de informații sensibile, cum ar fi numere de card de credit, detalii de conectare sau parole care pot fi folosite pentru a fura bani sau pentru a efectua atacuri cibernetice.
În primele șase luni ale anului 2019, utilizatorii de Mac au fost vizați de aproximativ 6 milioane de atacuri de tip phishing, conform cercetărilor efectuate de Secure List. Aproximativ 11% din această cifră erau utilizatori corporativi și aproximativ 255.000 de utilizatori au fost atacați anual între 2012 și 2017 prin malware.
Chiar dacă folosești un Mac, ești încă riscând să fie vizat pentru că multe dintre activitățile tale sunt online, în special cele bancare și financiare.
Cum funcționează o înșelătorie de tip phishing
Pentru a executa un atac de tip phishing, escrocul trebuie să efectueze inginerie socială asupra dvs. În mod normal, aceștia fac acest lucru vizitând paginile tale de socializare pentru a afla detaliile tale personale, precum și locurile în care te afli au fost, magazinele pe care le-ați vizitat, călătoriile pe care le-ați făcut, deoarece aceasta determină cum va fi atacul de phishing proiectat.
După ce cercetarea de inginerie socială este finalizată, escrocul va urma trei pași de bază:
Pasul 1: Creați un site web fals
Escrocul creează un site web fals și nu, nu trebuie să cunoască cod complex. Există diverse platforme software, unele chiar disponibile pentru descărcare gratuită pe GitHub, care vin cu site-uri web clonate pe care hackeri le pot implementa. Aceste site-uri web arată și se comportă la fel ca site-urile populare, cum ar fi Amazon, Badoo, eBay, PayPal, Adobe, DropBox și multe altele.
Pasul 2: Trimiteți site-ul fals către țintă
Escrocul vă folosește adesea adresa de e-mail pentru a vă trimite site-ul fals. Dacă site-ul web fals arată ca site-ul Amazon, escrocul s-ar putea prezenta ca personalul Amazon și vă poate trimite un e-mail care conține un link pentru a vă redirecționa către pagina Amazon falsă.
Vă rugăm să rețineți că linkul rău intenționat poate fi acoperit cu expresii precum „dați clic aici pentru a valida detaliile de conectare”, astfel încât să nu vedeți că adresa URL de destinație nu este site-ul oficial Amazon. Odată ce înghiți momeala și dai clic pe link, escrocul este notificat cu un mesaj precum „ținta a vizitat site-ul de phishing”.
Pasul 3: Recoltați parole și alte date
Acest site web rău intenționat conține de obicei locuri în care utilizatorul a introdus parolele sau alte date. Adesea, site-ul promite că va fi plătită o ofertă falsă, iar utilizatorul nebănuit este rugat să introducă detaliile bancare. În unele cazuri, aceste site-uri web imită băncile sau alte instituții financiare de unde pot obține detalii despre cardul de credit.
Aruncarea cârligului
Există mai multe tehnici pe care le folosesc escrocii pentru a atrage ținta să înghită momeala.
Cum funcționează pescarul phishing
Acest tip de escrocherie de tip phishing vizează adesea utilizatorii rețelelor sociale.
Multe bănci comerciale, firme de comerț electronic și companii de tranzacționare online au toate paginile de socializare cu secțiuni de comentarii. Escrocii vor folosi uneori aceste secțiuni de comentarii ca niște gropi de apă în care așteaptă clienții cu reclamații.
Dacă veniți la secțiunea de comentarii și vă plângeți despre o problemă de serviciu, escrocul vă trimite un link către faceți clic pe și odată ce faceți, sunteți redirecționat către o pagină de destinație falsă care seamănă cu cea oficială a instituției. pagină. Pagina escrocului are același logo și nume ca pagina legitimă. De asemenea, au grijă să își proiecteze mânerul pentru rețelele sociale pentru a-l imita pe cel al firmei legitime pe care o uzurpă. Dar când vă conectați la pagina falsă, detaliile dvs. de conectare sunt furate.
Conform cercetare efectuată de Safeforexbrokers.com în privința înșelătoriilor legate de brokerajele valutare, s-a înregistrat o creștere bruscă a numărului de conturi false de rețele sociale care vizează clienții brokerajelor. Cercetarea a constatat că mulți escroci creează pagini false pe rețelele sociale pentru a viza clienții dintr-o anumită țară. De exemplu, escrocul ar crea o pagină cu aspect legitim și va fi intermediarul brokerului pentru acea țară.
Phishingul pescuitului devine o amenințare. Administratorii paginilor de social media corporative sunt sub presiune să răspundă la reclamațiile utilizatorilor rapid, pentru a preveni escrocii să deturneze plângerea și să trimită ținte nevinovate către link-uri.
Ca măsură de precauție, clienții băncilor și ai aplicațiilor de tranzacționare ar trebui să utilizeze numai canale de comunicare oficiale, cum ar fi e-mail, linii telefonice sau chiar vizite fizice la birourile organizațiilor pentru a evita phishingul pescarului atacuri.
Atacurile de phishing ale pescarilor sunt în creștere, deoarece giganții rețelelor sociale precum Facebook încă permit oricui să deschidă conturi cu nume similare. De obicei, pagina organizației legitime poate avea o bifă albastră de verificare, dar dacă nu ești atent, acest lucru poate trece neobservat.
Cum funcționează phishingul prin e-mail
Phishingul prin e-mail este o tehnică de inginerie socială în care escrocii online se mascară în persoane sau organizații legitime, cerându-le să partajeze urgent date sensibile din diverse motive. Aceste e-mailuri sunt trimise la milioane de oameni cu speranța că un mic procent face clic pe ele.
Acest proces se numește pulverizare și rugăciune. Phishingul prin e-mail prin pulverizare și rugăciune nu este un atac țintit, deoarece e-mailurile sunt trimise către diferite categorii de persoane din diferite organizații. Nu este vizat.
Phishingul prin e-mail este mai puțin costisitor de efectuat și, în general, are o rentabilitate scăzută per persoană pentru escroc. Cu toate acestea, are potențialul de a plăti, chiar dacă un număr foarte mic de oameni se îndrăgostesc de el. Instrumentele necesare pentru a desfășura un atac de phishing prin e-mail sunt mai puțin costisitoare și sunt de obicei achiziționate de la raft pe dark web.
Cum funcționează spear phishing
Spear phishing este un atac țintit și sofisticat. Aici escrocul își cercetează ținta - de obicei un individ într-o anumită organizație. Escrocul începe prin a-și obține contactele și a trimite un mesaj care este probabil să obțină un răspuns din partea lor.
Spear phishing utilizează de obicei e-mailul, iar aceste mesaje conțin informații din interior, cum ar fi numele altor angajați, e-mail semnăturile și departamentele din organizație pentru a le face să pară cât mai legitime cu privire la funcționarea firma.
În multe cazuri, ținta compromite de bunăvoie și fără să știe informații sau date sensibile.
Spear phishing aduce, de obicei, profituri mari pentru escrocul implicat și poate duce la pierderi de bani, informații sensibile și poate chiar dăuna reputației organizației implicate.
Cabel
@cabel
168
4
Cum funcționează un atac de vânătoare de balene
Aceasta este o metodă de spear-phishing extrem de țintită, în care atacatorii se prezintă drept indivizi, companii, site-uri web și organizații legitime pentru a urmări ținte mari, de profil înalt cum ar fi directorii generali și directorii executivi, celebrități sau deținători de funcții politice influente.
Vânătoarea de balene se bazează adesea pe convingerea acestui „pește mare” – balena – să facă o greșeală invocând un sentiment de urgență. De exemplu, escrocul s-ar putea prezenta ca un agent de aplicare a legii sau un oficial al Departamentului de Justiție, făcând ținta să intre în panică și să facă clic pe un link rău intenționat din e-mail.
Scopul escrocului poate fi oricare dintre următoarele; determinând o victimă să înceapă un transfer bancar, captând informații sensibile, cum ar fi acreditările de conectare, sau captând proprietatea intelectuală a unei companii, datele clienților și alte informații de mare valoare.
De obicei, escrocii folosesc terminologia standard din industrie în elaborarea e-mailului și folosesc informații personalizate despre persoana sau organizația țintă.
În ultima vreme, se știe că escrocii sună pentru a urmări un e-mail. Apelul are două scopuri; pentru a confirma solicitarea prin e-mail și pentru a face posibila victimă să simtă că nu este o înșelătorie.
Vânătoarea de balene duce uneori la pierderi financiare, daune reputației și pierderi de date importante.
Tehnica deep-fake
Escrocherii false profunde folosesc inteligența artificială pentru a imita vocile, fotografiile și videoclipurile oamenilor. O înșelătorie falsă profundă seamănă de obicei cu vocea sau cu aspectul cuiva. Face acest lucru cu o precizie atât de mare încât mulți se vor îndrăgosti de asta.
Conform un raport în The Wall Street Journal, fraudatorii au folosit AI pentru a reproduce vocea CEO-ului unei companii germane. CEO-ul fals al AI a făcut un apel telefonic la filiala din Marea Britanie a companiei și le-a spus să transfere 220.000 GBP. Banii au fost transferați și frauda a avut succes.
Tehnica zdrobirii
Acest lucru este similar cu phishing-ul, dar de data aceasta escrocul folosește mesaje SMS pentru a furniza o legătură rău intenționată. Este la fel de periculos ca și phishingul și ar trebui să fii atent.
„Mac” aceste puncte
Punctele discutate mai sus vă vor ține pregătit și vă vor ușura detectarea phishingului. Criminalii cibernetici au conceput noi mijloace și metode despre cum să-și lase oamenii din resursele lor câștigate cu greu.
Când căutați ajutor de la serviciul pentru clienți online, asigurați-vă că discutați cu un reprezentant legitim al companiei. Înainte de a face clic pe orice link, treceți cursorul pentru a dezvălui adevărata URL de destinație. Apelați, de asemenea, linia inițială a unei companii atunci când vedeți orice e-mail dubios provenit de la ei.
Această postare este prezentată de Safe Forex Brokers.
