MacOS от Apple более безопасна, чем другие операционные системы, такие как Windows. Но все больше фишинговых и вредоносных атак нацелены на пользователей Mac.
И какой бы безопасной ни была macOS, она не защищает пользователей Mac от опасности фишинга. Успех таких атак часто зависит от бдительности пользователя.
Фишинговые атаки нацелены на пользователей Mac
Фишинг — это тип киберпреступления, при котором преступник выдает себя за законную власть с поддельными электронными письмами или текстовыми сообщениями, чтобы заманить людей в предоставление конфиденциальной информации, такой как номера кредитных карт, данные для входа или пароли, которые могут быть использованы для кражи денег или совершения кибератаки.
За первые шесть месяцев 2019 года пользователи Mac подверглись примерно 6 миллионам фишинговых атак. согласно исследованию Secure List. Около 11% от этого числа составляли корпоративные пользователи, и в период с 2012 по 2017 год около 255 000 пользователей ежегодно подвергались атакам с помощью вредоносных программ.
Даже если вы используете Mac, вы по-прежнему рискует стать мишенью потому что многие из ваших действий в Интернете, особенно банковское дело и финансы.
Как работает фишинговая афера
Чтобы осуществить фишинговую атаку, мошенник должен применить к вам социальную инженерию. Обычно они делают это, посещая ваши страницы в социальных сетях, чтобы узнать ваши личные данные, а также места, где вы были, магазины, которые вы посетили, поездки, которые вы совершили, так как это определяет, как будет фишинговая атака разработан.
После завершения исследования социальной инженерии мошенник выполнит три основных шага:
Шаг 1: Создайте поддельный веб-сайт
Мошенник создает поддельный веб-сайт, и ему не нужно знать сложный код. Существуют различные программные платформы, некоторые даже доступны для бесплатной загрузки на GitHub, которые поставляются с клонированными веб-сайтами для развертывания хакерами. Эти веб-сайты выглядят и ведут себя так же, как популярные веб-сайты, такие как Amazon, Badoo, eBay, PayPal, Adobe, DropBox и другие.
Шаг 2: Доставьте поддельный веб-сайт до цели
Мошенник часто использует ваш адрес электронной почты, чтобы отправить вам поддельный веб-сайт. Если поддельный веб-сайт выглядит как веб-сайт Amazon, мошенник может выдать себя за сотрудников Amazon и отправить вам электронное письмо, содержащее ссылку, чтобы перенаправить вас на поддельную страницу Amazon.
Обратите внимание, что вредоносная ссылка может быть скрыта такими фразами, как «нажмите здесь, чтобы подтвердить данные для входа», поэтому вы не увидите, что целевой URL-адрес не является официальным веб-сайтом Amazon. Как только вы проглотите наживку и нажмете на ссылку, мошенник получит уведомление с сообщением, например, «цель посетила фишинговый веб-сайт».
Шаг 3. Соберите пароли и другие данные
Этот вредоносный веб-сайт обычно содержит места, где пользователь вводит свои пароли или другие данные. Часто сайт обещает фиктивное предложение о выплате, и ничего не подозревающего пользователя просят ввести свои банковские реквизиты. В некоторых случаях эти веб-сайты имитируют банки или другие финансовые учреждения, где они могут получить данные кредитной карты.
Бросание на крючок
Мошенники используют несколько приемов, чтобы заманить жертву на удочку.
Как работает фишинг рыболовов
Этот тип фишинга часто нацелен на пользователей социальных сетей.
Многие коммерческие банки, фирмы электронной коммерции и компании онлайн-торговли имеют страницы в социальных сетях с разделами для комментариев. Мошенники иногда используют эти разделы комментариев в качестве водопоев, где они подстерегают клиентов с жалобами.
Если вы заходите в раздел комментариев и жалуетесь на проблему с сервисом, мошенник присылает вам ссылку на нажмите, и как только вы это сделаете, вы будете перенаправлены на фальшивую целевую страницу, напоминающую официальную страницу учреждения. страница. Страница мошенника имеет тот же логотип и название, что и легитимная страница. Они также заботятся о том, чтобы дизайн их учетной записи в социальных сетях имитировал учетную запись законной фирмы, которую они выдают за себя. Но когда вы входите на поддельную страницу, ваши данные для входа украдены.
Согласно исследование Safeforexbrokers.com Что касается мошенничества, связанного с форекс-брокерами, резко увеличилось количество поддельных учетных записей в социальных сетях, нацеленных на клиентов брокерских контор. Исследование показало, что многие мошенники создают поддельные страницы в социальных сетях для клиентов из определенной страны. Например, мошенник создаст законно выглядящую страницу и выдаст себя за посредника брокера в этой стране.
Фишинг Angler становится угрозой. Обработчики корпоративных страниц в социальных сетях вынуждены реагировать на жалобы пользователей быстро, чтобы мошенники не перехватили жалобу и не перенаправили невиновных целей на злонамеренные ссылки.
В качестве меры предосторожности клиенты банков и торговых приложений должны использовать только официальные каналы связи, такие как электронная почта, телефонные линии или даже физические визиты в офисы организаций, чтобы избежать фишинга со стороны рыболовов. атаки.
Фишинговые атаки Angler растут, потому что гиганты социальных сетей, такие как Facebook, по-прежнему позволяют любому открывать учетные записи с похожими именами. Обычно страница законной организации может иметь синюю галочку подтверждения, но если вы не будете осторожны, это может остаться незамеченным.
Как работает фишинг по электронной почте
Фишинг по электронной почте — это метод социальной инженерии, при котором онлайн-мошенники маскируются под законных лиц или организации, которые по разным причинам просят их срочно поделиться конфиденциальными данными. Эти электронные письма рассылаются миллионам людей в надежде, что небольшой процент кликнет по ним.
Этот процесс называется распылением и молитвой. Распыление фишинга по электронной почте и молитва не являются целенаправленной атакой, поскольку электронные письма отправляются разным категориям лиц в разных организациях. Это не является целевым.
Фишинг по электронной почте обходится дешевле и, как правило, приносит мошеннику низкую прибыль на человека. Тем не менее, он может окупиться, даже если на него попадется очень небольшое количество людей. Инструменты, необходимые для проведения фишинговой атаки по электронной почте, менее дороги и обычно приобретаются в даркнете.
Как работает целевой фишинг
Целевой фишинг — это целенаправленная и изощренная атака. Здесь мошенник исследует свою цель — обычно физическое лицо в конкретной организации. Мошенник начинает с того, что получает их контакты и отправляет сообщение, которое может вызвать у них ответ.
Целевой фишинг обычно использует электронную почту, и эти сообщения содержат инсайдерскую информацию, такую как имена других сотрудников, подписи и отделы в организации, чтобы они выглядели как можно более законными в отношении работы фирма.
Во многих случаях цель добровольно и неосознанно компрометирует конфиденциальную информацию или данные.
Целевой фишинг обычно приносит высокую прибыль мошеннику и может привести к потере денег, конфиденциальной информации и даже нанести ущерб репутации вовлеченной организации.
Кабель
@кабель
168
4
Как работает китобойная атака
Это целенаправленный метод целевого фишинга, при котором злоумышленники выдают себя за законных лиц, предприятия, веб-сайты и организации, чтобы преследовать крупные и известные цели. такие как генеральные директора и руководители, знаменитости или влиятельные политические деятели.
Китобойный промысел часто основывается на том, чтобы убедить эту «крупную рыбу» — кита — совершить ошибку, вызывая чувство безотлагательности. Например, мошенник может выдать себя за сотрудника правоохранительных органов или сотрудника Министерства юстиции, заставив жертву запаниковать и нажать на вредоносную ссылку в электронном письме.
Цель мошенника может быть любой из следующих: заставить жертву начать банковский перевод, получить конфиденциальную информацию, такую как учетные данные для входа, или получить интеллектуальную собственность компании, данные клиентов и другую ценную информацию.
Обычно мошенники используют стандартную отраслевую терминологию при создании электронной почты и используют персонализированную информацию о целевом лице или организации.
В последнее время известно, что мошенники звонят, чтобы проверить электронное письмо. Звонок служит двум целям; чтобы подтвердить запрос по электронной почте и заставить потенциальную жертву почувствовать, что это не мошенничество.
Китобойный промысел иногда приводит к финансовым потерям, репутационному ущербу и потере важных данных.
Техника глубокой подделки
Глубокие подделки используют искусственный интеллект для имитации голосов, фотографий и видео людей. Глубокая фальшивая афера обычно напоминает чей-то голос или внешний вид. Он делает это с такой большой точностью, что многие на это попадутся.
Согласно с отчет в Журнал "Уолл Стрит, мошенники воспользовались искусственным интеллектом для воспроизведения голоса генерального директора немецкой компании. Фальшивый генеральный директор AI позвонил в британский филиал компании и сказал им перевести 220 000 фунтов стерлингов. Деньги были переведены, и мошенничество удалось.
Техника смишинга
Это похоже на фишинг, но на этот раз мошенник использует SMS-сообщения для доставки вредоносной ссылки. Это так же опасно, как фишинг, и вы должны быть начеку.
«Mac» эти точки
Описанные выше моменты помогут вам подготовиться и облегчат обнаружение фишинга. Киберпреступники разработали новые средства и методы, как лишить людей их с трудом заработанных ресурсов.
Обращаясь за помощью в онлайн-службу поддержки клиентов, убедитесь, что вы общаетесь с законным представителем компании. Прежде чем щелкнуть любую ссылку, наведите курсор, чтобы увидеть истинный URL-адрес назначения. Также звоните в исходную линию компании, когда видите какие-либо сомнительные электронные письма, исходящие от них.
Этот пост представлен Safe Forex Brokers.
