Незважаючи на те що техніка Apple вважається якщо не найбільш захищеною, то принаймні однією з, це зовсім не означає, що її користувачам зовсім нема чого побоюватися. Адже всі ці алгоритми шифрування, механізми блокування відстеження і функція перевірки сертифікатів, по суті, є засобами пасивного захисту, але при цьому слабо захищають від власної наївності користувачів, готових робити більшу частину роботи за зловмисників. В результаті власники пристроїв Apple стають жертвами фішингових атак не просто не менше, ніж всі інші, а в кілька разів більше.
Аналітики Check Point Research провели незалежне дослідження і з'ясували, що користувачі пристроїв Apple зазнають атак зловмисників набагато частіше, ніж всі інші. На їх частку припадає 10% всіх фішингових атак у світі. Це реально багато, особливо на тлі інших лідерів рейтингу. Так, на користувачів WhatsApp направлено 6% всіх фішингових атак, на користувачів PayPal - 5%, а на користувачів Facebook - 3%. Найкращий результат у Amazon. На його користувачів орієнтований тільки 1% від світової частки фішингу.
Що таке фішингова атака
Як правило, повідомляють дослідники, фішингові атаки, орієнтовані на користувачів Apple, реалізуються у вигляді електронних листів з посиланням, що веде на підроблений сайт. Зловмисники намагаються імітувати офіційний сайт відомого бренду, часто використовуючи ті ж літери, що і в оригінальній URL-адресі, або додаючи туди зайві символи і навіть додаткові слова. Наприклад, замість sberbank.ru може бути sderbank.ru або sberbanlk.ru або sberbankclaim.ru. Для недосвідченого користувача відрізнити реальний сайт від підробленого може бути реально складно, враховуючи, що часто збігається не тільки накреслення URL, але й оформлення сайту.
Яку мету переслідують зловмисники? Ну, найчастіше вона полягає в тому, щоб змусити облікові дані. Адже якщо жертві відправити лист електронною поштою і повідомити, що прямо зараз з її банківського рахунку хтось намагається перевести всі гроші, і запропонувати посилання, перехід за яким нібито дозволить запобігти крадіжці, швидше за все, вона її відкриє. А далі - справа техніки: введіть ваш логін, пароль, підтвердіть вхід одноразовим кодом. Ось тільки насправді в цей момент облікові дані копіюються і переносяться на справжній сайт банку, звідки зловмисники можуть дійсно вкрасти гроші своєї жертви.
Втім, електронна пошта - це не єдиний спосіб здійснення фішингових атак. Виявляється, зараз поштові алгоритми навчилися боротися з проходженням таких повідомлень і блокувати їх до моменту надходження користувачеві. Тому шахраї йдуть в інші області і намагаються відправляти послання з фішинговими посиланнями через месенджери, по SMS, а іноді навіть зламують якийсь цілком доброякісний веб-ресурс і налаштовують переадресацію на свій. Таке, звичайно, відбувається досить рідко, але знайте, що від цього теж можна захиститися.
Навіщо потрібна двофакторна автентифікація
Насправді захистити себе не так складно. Для початку налаштуйте двофакторну автентифікацію всюди, де тільки можна. Банківські облікові записи захищені за замовчуванням і, як правило, вимагають підтверджуючого коду з SMS для входу. А ось месенджери, акаунт Apple ID і пошту Gmail краще і правда захистити. Так ви хоча б будете впевнені, що ніхто не зламав ваш обліковий запис, тому що для входу і вам, і зловмисникам обов'язково знадобиться код з SMS. Головне - самі не забувайте про це.
Як налаштувати двофакторну автентифікацію
- Відкрийте «Параметри» на своєму iPhone - Apple ID - «Пароль і безпека»;
- Під рядком «Двофакторна автентифікація» натисніть кнопку «Включити»;
- Введіть номер, на який будуть надходити коди авторизації;
- Підтвердьте двофакторну автентифікацію.
Ну, а якщо вам все-таки надходить повідомлення від незнайомого контакту через месенджер або по SMS з посиланням, не надумайте переходити по ній. Причому неважливо, від чийого імені надсилається послання: від імені вашого банку, або Авіто, або самого WhatsApp, який нібито попереджає про те, що акаунт зламаний і потрібно терміново його захистити. Це не означає, що потрібно ігнорувати повідомлення, оскільки воно може бути справжнім, а не підробленим. Однак все, що потрібно зробити вам, - це самостійно відкрити сайт і змінити пароль, якщо мова йде про злом, або перевірити надходження коштів, чим теж нерідко приманюють жертв, або просто зв'язатися з банком і уточнити, чи дійсно хтось заволодів вашим акаунтом.