Nova prevara za krađu podataka: Poništite svoj iPhone ID

Rodrigo Cortiña

7 minuta

hakovanje na iPhone

Hakeri i onlajn kriminalci sve više razvijaju sofisticirane metode za pristup i krađu informacija, posebno ličnih podataka od nesuđenih korisnika, a nedavno se pojavilo novo upozorenje o pokušajima krađe podataka na iPhone uređajima, koje je privuklo pažnju mnogih stručnjaka za sigurnost, koristeći ranjivost u e-pošti .

Lažni e-mailovi ili SMS-ovi, koji se prikrivaju kao legitimni, uobičajeno su oruđe koje koriste ovi zlonamjerni pojedinci, koji žele ukrasti vaše lične podatke u različite svrhe, ali nijedna od njih nije dobra.

Dakle, ako želite saznati nešto više o phishingu, kako se zaštititi od njega, a posebno od ovog posljednjeg slučaja, pozivamo vas da nastavite čitati ovaj članak.

Šta je phishing?

šta je phishing

Phishing je oblik prevare za krađu podataka u kojoj Prevaranti pokušavaju da prevare ljude da otkriju lične, finansijske ili povjerljive informacije, kao što su lozinke, brojevi kreditnih kartica ili brojevi socijalnog osiguranja.

Općenito prevaranti koristiti e-poštu, tekstualne poruke, telefonske pozive ili druge metode komunikacije za lažno predstavljanje legitimnih subjekata, kao što su banke, kompanije ili popularni onlajn servisi, da ubede žrtvu da odustane od svojih ličnih podataka, koji se zatim koriste za prevaru, krađu identiteta, obavljanje neovlašćenih transakcija ili druge vrste kriminalnih aktivnosti.

Phishing e-poruke obično uključuju linkovi na lažne web stranice koje imitiraju legitimne sajtove, gde se od korisnika traži da unesu svoje poverljive informacije, a sve to na veoma rafiniran način da budu veoma ubedljiva kopija koja može prevariti čak i oprezne korisnike.

Otkriven novi phishing napad na iPhone

primjer prevare za krađu podataka na iPhoneu

Primjer nedavno otkrivene prevare o krađi podataka iPhone-a

Prijevara s ciljem krađe podataka od korisnika iPhonea, što je nekada bila rijetka, uzela je zabrinjavajući preokret, upozorava Brian Krebs, renomirani analitičar kibernetičke sigurnosti.

Nedavno je upozorio na novu phishing tehniku iskorištava očigledan nedostatak u procesu resetiranja lozinke uređaja, navodeći žrtve da povjeruju da e-mail legitimno dolazi od Applea, što dovodi do krađe njihovih ličnih podataka.

Jedan od prvih pogođenih ovim napadom je bio Parth Patel, softverskog inženjera i poduzetnika, koji je primio više lažnih obavještenja da promijeni svoju lozinku. Apple ID. Ubrzo nakon što ga je promijenio na navodno pouzdanoj web stranici, Patel je primio lažni telefonski poziv u kojem su prevaranti pokušali dobiti više ličnih podataka.

Primetno je da Ovaj napad nije ograničen samo na pojedince, već je uticao i na kompanije i organizacije, budući da su od prvobitnog izvještaja Briana Krebsa prijavljeni slučajevi sličnih napada usmjerenih na poznate kompanije, koje imaju osjetljivije i povjerljivije informacije.

Kako izbjeći da budete žrtva prevare za krađu podataka?

Hakeri bi mogli koristiti Audiobox da počine digitalne zločine

Hakeri bi mogli koristiti Audiobox da počine digitalne zločine

Napad na ovu vrstu phishing napada nosi veliki rizik, jer kriminalci traže pristup najkompromitujućim podacima koji se nalaze na iCloudu, Appleovoj usluzi za pohranu u oblaku.

Kako bi se zaštitili, ključno je da korisnici budu što je moguće oprezniji na phishing taktike, ali ako ne znate kako, mi ćemo vam dati niz smjernica kako ne biste postali žrtva ove vrste prevare:

Provjerite autentičnost emailova

Ako primite sumnjivu e-poštu u kojoj se traže lični ili finansijski podaci, potvrdi email adresu pošiljaoca (mnoge su često izmišljene) ili potražite znakove phishinga, kao što su pravopisne ili gramatičke greške u sintaksi e-pošte.

Ne klikajte na sumnjive veze

Izbjegavajte klikanje na linkove u e-porukama ili tekstualnim porukama to izgleda sumnjivo, jer pored web stranice za krađu identiteta mogu instalirati neku vrstu zlonamjernog softvera na vaš mobilni. Umjesto toga, posjetite službenu web stranicu kompanije ili usluge direktno tako što ćete upisati URL u svoj pretraživač i tamo provjeriti ima li obavijesti.

Zapamtite ovu frazu: “Ako nešto smrdi, obično je pokvareno.”

Nemojte dijeliti osjetljive lične podatke

Nikada nemojte dijeliti lične ili finansijske podatke osjetljivi putem neželjene e-pošte, tekstualnih poruka ili telefonskih poziva, jer legitimne organizacije nikada neće tražiti ove informacije na ovaj način.

Koristite dvofaktorsku autentifikaciju

Omogućite dvofaktorsku autentifikaciju kad god je to moguće na vašim nalozima na mreži, kako biste im dali dodatni nivo sigurnosti zahtijevajući drugu metodu provjere, kao što je kod koji se šalje na vaš mobilni telefon, pored vaše lozinke.

Održavajte svoje uređaje i softver ažurnim

Obavezno održavajte svoje uređaje i programe ažuriranim sa najnovijim sigurnosnim ažuriranjima. Ova ažuriranja često uključuju zakrpe za poznate ranjivosti koje prevaranti mogu iskoristiti za instaliranje zlonamjernog softvera, poput čuvenog Pegaza.

Obrazujte svoje radnike o osnovnoj sajber sigurnosti

Ako ste u poslovnom okruženju, obezbeđuje redovnu obuku o bezbednosti Educirajte svoje zaposlenike kako bi bili upozoreni na potencijalne phishing napade i znali kako na odgovarajući način reagirati.

Koristite sigurnosni softver

Instalirajte i redovno ažurirajte antivirusni i antimalware softver na vašim uređajima za otkrivanje i blokiranje potencijalnih prijetnji phishingom i drugih sajber napada.

Phishing na iPhoneu: naši zaključci

iPhone phishing zaključci

Zaključno, krađa identiteta na iPhone uređajima predstavlja sve sofisticiraniju i uporniju prijetnju sigurnosti korisnika, a nasjedanje na prevaru za krađu naših podataka je nešto što je, nažalost, bliže tome.

Uprkos Appleovim naporima da ojača svoje sigurnosne mjere, Sajber kriminalci nastavljaju da razvijaju sve sofisticiranije taktike za prevaru korisnika i krađu povjerljivih informacija, a višestruko više preventivnih mjera proizvođača kasni, jer malware već kruži internetom.

Da bismo vas zaštitili, kao što smo insistirali u članku, Bitno je da budete oprezni na svaki zahtjev za ličnim ili finansijskim informacijama koji ne dolazi preko službenog kanala, kao što je odjeljak za obavijesti u vlastitoj aplikaciji kompanije.

Pažljivo pratite ove aspekte, možete biti sigurni da barem sa vaše strane neće biti rizika po vašu sigurnost na internetu, jer su svijest i oprez najbolja odbrana koju imamo protiv ovog oblika koji je sve češći digitalni svijet.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.