Apple pataria atkreipti dėmesį į suaktyvėjusias fišingo atakas
Sulaukėte skambučio iš „Apple“ palaikymo grupės, nors į ją nesikreipėte? Greičiausiai tai fišingo ataka.
Pastaruoju metu vėl suaktyvėjo fišingo[1] atakos. „Apple“ pasiekia „iPhone“ naudotojų užklausimai ir skundai, kad šie sulaukia skambučių iš „Apple“ palaikymo grupės (support’o), nors į juos nesikreipė.
Fišingo atakomis užsiimantys sukčiai tampa vis labiau išmanūs ir gudrūs. Gali būti, kad suskambus telefonui, jo ekrane pamatysite „Apple“ logo, palaikymo grupės numerį ar net adresą ir tai privers jus patikėti, kad skambinama iš „Apple“. Tačiau nereikėtų prarasti budrumo, nes žmogus „kitame laido gale“ gali siekti užvaldyti jūsų asmeninę informaciją, tokią kaip „iCloud“ prisijungimo ar „Apple ID“ duomenys.
„Apple“ daug laiko ir resursų skiria jos įrenginių naudotojų duomenų saugumui užtikrinti. Ryšium su suaktyvėjusiomis fišingo atakomis, kompanija išleido informaciją supažindinančią su būdais leidžiančiais apsisaugoti nuo fišingo ir kitų panašaus pobūdžio atakų.
Kompanija prašo:
- Jei gavote fishingo elektroninį laišką, kuris sukurtas taip, kad atrodytų lyg siųstas iš „Apple“, persiųskite tą laišką adresu reportphishing@apple.com.
- Jei gaunate įtartinus laiškus adresuotus jums į @iCloud.com, @me.com ar @mac.com pašto dėžutes — persiųskite juos abuse@icloud.com elektroninio pašto adresu.
-
Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba. Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu. Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis. Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. ↩