Najsłabsze ogniwo Apple – użytkownicy.

personal-account-please1_big
10
Mar
2015

no comment adminci

Na początku bieżącego miesiąca informowaliśmy o oszustach podszywających się pod znanego operatora sieci komórkowej. Działanie to miało na celu zbudowanie u odbiorcy fałszywego przekonania o autentyczności przekazywanej wiadomości i słuszności wysłania płatnego smsa.

Wysłana wiadomość miała umożliwić skorzystanie z dodatkowej usługi, a jej niewielka sugerowana cena aktywacji nie wzbudzała większych podejrzeń.

Rezultat okazał się jednak bardziej zaskakujący niż mogliśmy sobie wyobrazić. Opłata za smsa okazywała się być 30-krotnie wyższa od tej sugerowanej na spreparowanej stronie z podejrzanego odnośnika.

Otrzymaliśmy niedawno informację o bardzo podobnym modelu procederu. Tym razem celownik został wymierzonym w klientów firmy Apple. Oszuści podjęli trud w wysyłaniu wiadomości e-mail do wybranych użytkowników ze względnie wiarygodnie wyglądającego adresu mailowego, przywodzącego na myśl, że jest to jeden z oficjalnych adresów producenta.

Wiadomość tego typu informowała nas o zagrożeniu, z jakim może borykać się obecnie nasze konto oraz alarmowało o konieczności podjęcia kroków mających na celu jego zabezpieczenie. Niestety u większości mniej doświadczonych użytkowników Internetu wiadomość może nie wzbudzić żadnych podejrzeń i przystaną oni na oferowaną pomoc w rozwiązaniu problemu.

„Drogi użytkowniku

Twój numer identyfikacyjny Apple został wykorzystany w celu otwarcia sesji iCloud z nieautoryzowanego komputera.

Twoje konto iTunes zostało zablokowane, proszę o sprawdzenie swojego konta w celu weryfikacji informacji

[Potwierdź teraz]”

Po zatwierdzeniu i przejściu do wskazanego łącza ukazuje się nam pozornie wiarygodnie wyglądający formularz logowania, któremu autentyczności dodaje opcja przypomnienia hasła.

Po wypełnieniu takiego formularza, dane logowania zostają natychmiast przesłane w ręce oszusta. Co za tym idzie umożliwiamy dostęp do całej zawartości naszego konta, profili, zapisanych zdjęć, kontaktów, poufnych korespondencji i treści oraz, co gorsze, do zapisanych form płatności w postaci numerów kart płatniczych. Skutki utraty takich informacji mogą być opłakane.

Co jeszcze możemy zrobić by chronić nasze konto?

Producent oprogramowania Bitdefender przygotował kilka wskazówek dla użytkowników, którzy chcą ochronić swoje dane.

  • Solidne hasło. Dobre hasło powinno zawierać przynajmniej 6 znaków w postaci liter (małych i dużych), znaków specjalnych oraz cyfr.
  • Włączenie dwuetapowej weryfikacji dostępu do iCloud – usługa ta dostarcza nam informację na wybrane wcześniej urządzenie o próbie logowania, wraz z kodem uwierzytelniającym, po którego uzupełnieniu otrzymamy dostęp do naszego konta.
  • Pamiętajmy, aby korzystać tylko z zaufanych połączeń WiFi oraz starajmy się nie przypisywać możliwości automatycznego zapamiętywania połączeń. Jest to kolejna furtka, która umożliwia przechwycenie naszego hasła.

Są to tylko podstawowe zabiegi, które w pewnym stopniu mogą nam pomóc wzmocnić bezpieczeństwo i zabezpieczyć dostęp do konta. Niestety, w dzisiejszych czasach może okazać się że takie środki są niewystarczające. Nawet najprzezorniejsi, nie mają szans z zagrożeniami, które w sposób cichy i bez naszej wiedzy penetrują systemy operacyjne i działają na naszą szkodę.

Warto pomyśleć o tym by zadbać o odpowiednią ochronę – szczególnie, jeśli mamy w naszym domu kilka komputerów oraz urządzeń mobilnych. W takim wypadku najlepszym rozwiązaniem jest zakup antywirusa chroniącego trzy niezależne systemy: Mac, Windows i Android w dowolnej kombinacji. Pakiet oprogramowania antywirusowego Bitdefender występuje pod nazwą Family Pack.

Nie dajmy się złowić! Zadbajmy o bezpieczne jutro.

FreshMail.pl