Cum să vă păstrați în siguranță împotriva hacking-urilor de phishing pe web

Rapoarte recente din Încercări de phishing iCloud în China ilustrează cât de important este întotdeauna să verifici dacă te conectezi la site-uri web legitime înainte de a introduce parolele tale prețioase.

Pentru a ajuta, Apple a prezentat astăzi modul în care utilizatorii se pot proteja de atacurile de phishing, în care băieții răi se prezintă ca entități legitime în încercarea de a obține date sensibile pe web. Apple pagină PSA simplă arată cum navigatorii web pot verifica autenticitatea oricărui site web.

„Apple este profund angajat să protejeze confidențialitatea și securitatea clienților noștri”, a spus compania. „Suntem conștienți de atacuri de rețea organizate intermitent folosind certificate nesigure pentru a obține informații despre utilizatori și luăm acest lucru foarte în serios. Aceste atacuri nu compromit serverele iCloud și nu afectează conectarea iCloud pe dispozitivele iOS sau Mac-urile care rulează OS X Yosemite utilizând browserul Safari. ”

Phishingul sau efectuarea unui atac „om în mijloc” poate trece cu ușurință neobservată de ochiul neinstruit. De aceea, Apple dorește să clarifice faptul că iCloud.com este protejat de un „certificat digital”. Ori de câte ori un alt site încearcă să-l suplinească, va apărea un „avertisment de certificat nevalid” Safari. Documentul de asistență al Apple stabilește, de asemenea, cum să vedeți dacă sunteți în siguranță în Google Chrome și Firefox. [Avocado-gallery ids = "300454,300449,300447,300448,300451,300450"]

Dacă țineți cont de aceste avertismente, veți fi protejat. Potrivit grupului de pază Foc mare, mulți dintre utilizatorii de phishing din China foloseau browserul chinez Qihoo, care nu avertizează când un certificat este legitim.