Ντοκουμέντο: Θερίζουν οι επιθέσεις Phishing σε IOS και Apple ID στην Ελλάδα

2

Σε έξαρση βρίσκονται το τελευταίο διάστημα φαινόμενα Phishing και στην Ελλάδα, με τους κυβερνοεγκληματίες να… έχουν βάλει στο μάτι τους κατόχους συσκευών Apple.

Έχετε ποτέ λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή άλλη μορφή ηλεκτρονικής επικοινωνίας που φαίνεται να προέρχεται από τράπεζα ή κάποια άλλη δημοφιλή ηλεκτρονική υπηρεσία που σας ζητά τα διαπιστευτήρια σας, έναν αριθμό πιστωτικής κάρτας ή άλλες ευαίσθητες πληροφορίες; Αν ναι, τότε γνωρίζετε πώς μοιάζουν οι επιθέσεις phishing. Αν όχι διαβάστε αναλυτικά παρακάτω. Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή υποκλοπή ταυτότητας.

Αποδέκτης καταγγελίας έγινε σήμερα και το MyDimosio.gr σύμφωνα με την οποία η απάτη ξεκίνησε μέσω μηνύματος στο ηλεκτρονικό ταχυδρομείο.

Ο καταγγέλλων έλαβε μήνυμα ειδοποίησης της Apple για αλλαγή κωδικού στο Apple ID, με πρόσχημα τους λόγους ασφαλείας και απόπειρας εισόδου στο cloud από άλλη συσκευή.

Πάτησε την επιλογή VERIFY και οι cyber attackers τον οδήγησαν σε ένα περιβάλλον σελίδας, ακριβώς το ίδιο με αυτό της Apple. Όταν όμως του ζήτησαν πέραν από απλά στοιχεία, ταυτότητα κλπ, αλλά και κωδικούς κάρτων, τότε επικοινώνησε άμεσα με την Apple και αντελήφθη ότι επρόκειτο για… ψάρεμα στοιχείων.

Πάμε να δούμε αναλυτικά σε πίνακες την απάτη PHISING:

Έτσι έφτασε το email στο υποψήφιο θύμα. Στη θέση του ερωτηματικού που φτιάξαμε θα έπρεπε να λέει Dear και το όνομά σας, εδώ δεν είχε κάτι, όπως και πριν πατήσετε VERIFY θα έπρεπε να δείτε αναλυτικά την διεύθυνση που κρύβεται πίσω από το… Apple Support
Eδώ φαίνεται μία πρώτη ένδειξη ότι πρόκειται για phishing, το email είναι…. ότι να ναι
Το περιβάλλον είναι ακριβώς ίδιο με την Apple, το url όμως… περίεργο

 

Αμέσως, ο καταγγέλλων επικοινώνησε με την Apple (υποστήριξη) και υπάλληλος ενημέρωσε με ψυχραιμία ότι ο κολοσσός δέχεται καθημερινά τέτοιες καταγγελίες, αλλά η Apple συνεχώς προσπαθεί να περιορίσει τη δράση των κυβερνοεγκληματιών και πως δεν έχει κίνδυνο ο πελάτης εφόσον δεν έβαλε προσωπικά στοιχεία.

 

Το secure site της Apple, με υποστήριξη και στην Ελλάδα

 

Μάλιστα, σε όλες αυτές τις περιπτώσεις συνιστάται η άμεση αλλαγή password και με δεδομένο ότι η Apple διαθέτει δικλείδες ασφαλείας σε περίπτωση phishing, τότε το συμβάν καταγράφεται και ο χρήστης δεν κινδυνεύει.

 

Η καταγραφή του συμβάντος και η ειδοποίηση της Apple

 

Πώς να αναγνωρίσετε το phishing

Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers. Παρακάτω παραθέτουμε μερικές συμβουλές που μπορούν να σας βοηθήσουν να εντοπίσετε ένα μήνυμα ηλεκτρονικού “ψαρέματος”.

Πώς να προστατεύεστε

  1. Κατανοήστε τις νέες τεχνικές ηλεκτρονικού “ψαρέματος”: Παρακολουθήστε τα μέσα μαζικής ενημέρωσης για αναφορές επίθεσης phishing, καθώς οι επιτιθέμενοι ενδέχεται να ανακαλύψουν νέες τεχνικές για να προσελκύσουν τους χρήστες σε παγίδες
  2. Μην δίνετε τα προσωπικά σας στοιχεία: Να είστε πάντοτε σε επαγρύπνηση εάν ένα ηλεκτρονικό μήνυμα από μια φαινομενικά αξιόπιστη πηγή ζητά τα διαπιστευτήριά σας ή άλλες ευαίσθητες λεπτομέρειες. Εάν είναι απαραίτητο, επαληθεύστε τα περιεχόμενα του μηνύματος με τον αποστολέα ή τον οργανισμό που φαινομενικά αντιπροσωπεύει (χρησιμοποιώντας στοιχεία επικοινωνίας που είναι γνωστά ως αυθεντικά αντί για λεπτομέρειες που δίνονται στο μήνυμα)
  3. Σκεφτείτε το ξανά προτού κάνετε κλικ: Εάν ένα ύποπτο μήνυμα περιέχει σύνδεσμο ή συνημμένο αρχείο, μην κάνετε κλικ ή πραγματοποιήσετε λήψη. Κάτι τέτοιο μπορεί να σας οδηγήσει σε έναν κακόβουλο ιστότοπο ή να μολύνει τη συσκευή σας με κακόβουλο λογισμικό
  4. Ελέγχετε τακτικά τους λογαριασμούς σας στο διαδίκτυο: Για καλό και για κακό, ακόμη και αν δεν υποψιάζεστε ότι κάποιος προσπαθεί να κλέψει τα διαπιστευτήριά σας, ελέγξτε τους τραπεζικούς και άλλους online λογαριασμούς σας για ύποπτη δραστηριότητα
  5. Χρησιμοποιήστε μια αξιόπιστη λύση κατά του phishing. Εφαρμόστε αυτές τις τεχνικές και “απολαύστε ασφαλέστερη τεχνολογία” Μπορείτε να μάθετε περισσότερα σχετικά με το phishing εδώ και εδώ.