Būkite budrūs: dar viena fišingo ataka apsimetant, kad laiškai iš Apple
Pastaruoju metu vėl pradėjo plisti laiškai, kuriuose melagingai teigiama, kad jie siunčiami iš Apple.
Prasidėjus metams, prasidėjo ir naujas fišingo[1] laiškų tetapas. Priešingai nei pernai metais siuntinėtuose fišingo elektroniniuose laiškuose sakančiuose, kad dėl saugumo sumetimų Apple ID buvo atjungtas, šiais metais pirmoji fišingo kregžudtė paprasčiausiai prašo paspausti ant nuorodos ir patvirtinti savo paskyrą 48 valandų bėgyje.
Tokie elektroniniai laiškai gali būti atsiųsti iš skirtingų elektroninio pašto paskyrų. Žinoma, jose kur nors bus paminėtas Apple vardas, bet tas domenas, greičiausiai, niekada nebuvo valdomas Apple.
Gavus laišką su prašymu nurodyti ar paspausti ant nuorodos, pirmoje eilėje reikėtų patikrinti siuntėjo elektroninio pašto tikrumą. Tai padaryti galite Mac Mail programoje, paspaudę ant mažos rodyklės esančios šalia laiško siuntėjo elektroninio pašto adreso, o mobilių įrenginių vartotojai - paspaudę ant siuntėjo elektroninio pašto adreso. Neretai tokiuose laiškuose pastebima ir gramatinių klaidų, pvz. Apple ar pastraipa pradedama rašyti iš mažosios raidės ir panašiai.
-
Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba. Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu. Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis. Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. ↩