Новая кибератака на устройства Apple
Вот как оставаться в безопасности.
Внимание владельцев iPhone: серьезная киберугроза нацелена на Apple ID, и сейчас как никогда важно быть начеку. Эксперты по безопасности Symantec обнаружили сложную фишинговую кампанию по SMS, призванную обманом заставить вас выдать свои ценные учетные данные Apple ID.
Механика атаки
Вот как работает афера: хакеры рассылают текстовые сообщения, которые выглядят так, будто они от Apple. В этих сообщениях вас настоятельно просят нажать на ссылку для получения важного обновления или проверки iCloud. Исследование Symantec показывает, что эти ссылки ведут на хитроумно спроектированные поддельные веб-сайты, которые запрашивают ваш Apple ID и пароль. Чтобы сайт выглядел легитимным, злоумышленники даже включили CAPTCHA.
После завершения CAPTCHA вы попадаете на устаревшую страницу входа в iCloud, где вам будет предложено ввести свои учетные данные. Эта информация — золото для киберпреступников, поскольку она предоставляет им доступ к вашим личным и финансовым данным, а также контроль над вашими устройствами.
Ниже приведена электронная версия того же мошенничества, которого следует избегать. Обратите внимание на странный обратный адрес электронной почты, исходящий от учетной записи, не принадлежащей Apple, пронизанный тире и странными символами.
Реагирование и защитные меры Apple
Apple знает об этой тактике и имеет рекомендации, которые помогут вам оставаться в безопасности. Прежде всего, включите двухфакторную аутентификацию в своем Apple ID. Это добавляет дополнительный уровень безопасности, поскольку при каждом входе в систему с нового устройства требуется пароль и шестизначный код подтверждения.
Помните, Apple никогда не попросит вас отключить такие функции безопасности, как двухфакторная аутентификация или защита от украденных устройств. Мошенники могут утверждать, что это необходимо для решения проблемы, но это ловушка, призванная ослабить вашу защиту.
Обнаружение попыток фишинга
Фишинговые атаки могут быть коварными, но есть способы их идентифицировать. Внимательно проверяйте URL-адреса всех подозрительных сообщений. Хотя сообщение может показаться законным, веб-адрес обычно не соответствует официальному сайту Apple. Кроме того, будьте осторожны с любым текстом, который отличается от типичного стиля общения Apple.
Компания Symantec выделила конкретное фишинговое сообщение в своем предупреждении от 2 июля. Мошенническое SMS гласило: «Важный запрос Apple на iCloud: посетите вход в Signin[.]authen-connexion[.]info/iCloud, чтобы продолжить пользоваться вашими услугами». Странные символы и незнакомые домены — явные признаки мошенничества.
Более широкие тактики мошенничества и способы их предотвращения
Эти попытки фишинга нацелены не только на пользователей Apple. Люди сообщали о получении сообщений, похожих на сообщения от таких компаний, как Netflix и Amazon, с жалобами на проблемы с учетной записью или с истекшим сроком действия кредитных карт. Эти сообщения также предлагают вам щелкнуть ссылку и ввести свою личную информацию.
Федеральная торговая комиссия рекомендует законным компаниям никогда не запрашивать конфиденциальную информацию посредством текстовых сообщений. Если вы получили подобное сообщение, свяжитесь с компанией напрямую, используя проверенный номер или веб-сайт, а не информацию, указанную в тексте.
Как защитить себя от мошенничества с помощью текстовых сообщений и электронной почты Apple
1) Всегда используйте надежную антивирусную защиту на всех своих устройствах
Возможно, это так. одна из лучших инвестиций, которую вы можете сделать, чтобы защитить себя от фишинга. Наличие антивирусного программного обеспечения, активно работающего на ваших устройствах, гарантирует, что вы не сможете нажимать на любые вредоносные ссылки или загружать любые файлы, которые распространяют вредоносное ПО на ваше устройство и потенциально могут привести к краже вашей личной информации. Прочтите мой обзор лучших антивирусов здесь.
2) Не попадайтесь на удочку
Мошенники часто используют тревожные выражения, чтобы спровоцировать немедленные действия. Такие фразы, как «действуйте сейчас» или «важно», являются тревожными сигналами. Сохраняйте спокойствие и скептически относитесь к любым нежелательным сообщениям.
3) Включите двухфакторную аутентификацию на своих устройствах Apple
Внедрение многофакторной аутентификации в вашем Apple ID может значительно повысить вашу безопасность. Всегда проверяйте источник сообщений, которые якобы исходят от Apple. Если вы не уверены, войдите в свою учетную запись вручную через официальный сайт Apple или настройки iPhone, вместо того, чтобы нажимать какие-либо ссылки.
4) Постоянно обновляйте программное обеспечение
Регулярно обновляйте операционную систему, веб-браузеры и антивирусное программное обеспечение, чтобы они были готовы обнаруживать и предотвращать новейшие угрозы. Вы можете регулярно проверять наличие этих обновлений в приложении настроек вашего устройства на наличие обновлений программного обеспечения, а также можете зайти в App Store или Google Play Store (в зависимости от вашего устройства), чтобы проверить наличие обновлений для отдельных приложений. Выполните следующие действия здесь.
Что делать, если вы перешли по ссылке и установили на свое устройство вредоносное ПО?
Если вас взломали, еще не поздно. Существует несколько способов защитить себя от хакеров, даже если у них есть доступ к вашей информации.
1) Просканируйте свое устройство на наличие вредоносного ПО
Сначала вам нужно просканировать свой компьютер с помощью надежной и законной антивирусной программы. Смотрите мой экспертный обзор лучшей антивирусной защиты для вашего .
2) Немедленно смените пароли
Если вы случайно передали свою информацию хакерам или злоумышленникам, они могут получить доступ к вашим социальным сетям или банковским аккаунтам. Чтобы предотвратить это, вам следует как можно скорее сменить пароли для всех важных учетных записей. Однако не следует делать этого на зараженном устройстве, поскольку хакер может увидеть ваши новые пароли. Вместо этого вам следует использовать ДРУГОЕ УСТРОЙСТВО, например ноутбук или настольный компьютер, чтобы изменить свои пароли. Убедитесь, что вы используете надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.
3) Контролируйте свои учетные записи и транзакции
Вам следует регулярно проверять свои онлайн-аккаунты и транзакции на предмет подозрительной или несанкционированной активности. Если вы заметили что-то необычное, как можно скорее сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть признаки кражи личных данных или мошенничества.
4) Используйте защиту от кражи личных данных
Фишинговые электронные письма нацелены на вашу личную информацию. Хакеры могут использовать эту информацию для создания поддельных учетных записей на ваше имя, доступа к вашим существующим учетным записям и выдачи себя в Интернете. Это может нанести серьезный ущерб вашей личности и кредитному рейтингу.
Чтобы этого избежать, следует воспользоваться услугами защиты от кражи личных данных. Эти службы могут отслеживать вашу личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и уведомлять вас, если они обнаруживают какую-либо подозрительную активность. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы хакеры не смогли их использовать.
Одним из преимуществ использования некоторых услуг является то, что они могут включать в себя страхование от кражи личных данных на сумму до 1 миллиона долларов США для покрытия убытков и судебных издержек, а также команду по разрешению случаев мошенничества в белых перчатках, где менеджер по делу в США поможет вам восстановить любые потери. Подробнее о моем обзоре лучших услуг по защите от кражи личных данных читайте здесь.
5) Свяжитесь с вашим банком и компанией-эмитентом кредитной карты
Если хакеры получили информацию о вашем банке или кредитной карте, они могут использовать ее для совершения покупок или снятия средств без вашего согласия. Вам следует связаться со своим банком и компанией-эмитентом кредитной карты и сообщить им о ситуации. Они могут помочь вам заморозить или аннулировать ваши карты, оспорить любые мошеннические платежи и выдать вам новые карты.
6) Предупредите свои контакты
Если хакеры получили доступ к вашей электронной почте или учетным записям в социальных сетях, они могут использовать их для рассылки спама или фишинговых сообщений вашим контактам. Они также могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.
7) Восстановите заводские настройки вашего устройства
Если вы хотите убедиться, что ваше устройство полностью свободно от каких-либо вредоносных или шпионских программ, вы можете восстановить его до заводских настроек. Это сотрет все ваши данные и настройки и переустановит исходную версию. Прежде чем делать это, вам следует создать резервную копию важных данных и восстановить их только из надежного источника.
Выводы Курта
Поскольку кибератаки становятся все более изощренными, крайне важно оставаться в курсе и проявлять осторожность. Защитите свой Apple ID и личную информацию, соблюдая правила безопасности Apple и опасаясь нежелательных сообщений. Приняв эти меры предосторожности, вы сможете защитить свои устройства и данные от злоумышленников.
Вы когда-нибудь становились жертвой кибермошенничества? Если да, то что случилось и как вы выздоровели? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
