Apple korisnici često kupuju onlajn, češće od onih na Androidu, pa su oni savršena sajber meta.
Kompanija Kaspersky Lab objavila detalje o mrežnoj krađi identiteta, kojim je analizirano dramatično povećanje broja sajberkriminalnih radnji usmjerenih na krađu korisničkih podataka i informacija na nalogu Apple korisnika, stvaranjem lažnih fišing sajtova koji pokušavaju da imitiraju zvanični sajt apple.com.
Sajberkriminalci kreiraju lažne sajtove firme Apple u pokušaju da prevare korisnike ne bi li otkrili svoje korisničke podatke, čime zatim kradu korisnički nalog i pristupaju ličnim podacima korisnika, ali i informacijama i brojevima kreditnih kartica sačuvanim na njihovom iCloud i iTunes nalozima.
Od januara 2012. godine do maja 2013. godine otkriveno je u prosjeku 200.000 pokušaja dnevnog pristupanja fišing sajtovima. Detekcije su zabilježene svaki put kada je korisnik Kaspersky Lab proizvoda bio usmjeren ka jednom od lažnih sajtova.
U poređenju sa 2011. godinom kada je u prosjeku bilo samo 1.000 detekcija dnevno, danas je povećanje prosječnog broja detekcija sve prisutnije.
Stručnjaci kompanije Kaspersky Lab su analizirali obrazac ponašanja sajberkriminalaca na dnevnom i mjesečnom nivou i primijetili da se povećanje pokušaja krađe identiteta često poklapa sa velikim događajima koje organizuje kompanija Apple. Na primjer, 6. decembra 2012. godine, odmah nakon otvaranja iTunes prodavnica u Indiji ,Turskoj, Rusiji, Južnoj Africi i još 52 zemlje, zabilježen je dosadašnji rekord od više od 900.000 fišing pokušaja usmjeravanja na lažne Apple sajtove u jednom danu.
Lažni mejlovi u ime kompanije Apple
Glavni metod za preusmjeravanje korisnika na lažne sajtove kompanije Apple je pretežno putem fišing elektronske pošte, gdje se u polju „pošiljalac" sajberkriminalci lažno predstavljaju kao servis za podršku kompanije Apple, poput [email protected]. U porukama se obično traži od korisnika da provjere svoj nalog klikom na link i unosom svojih korisničkih podataka. Ovi mejlovi su mudro smišljeni i profesionalno kreirani kako bi bili autentični, što podrazumijeva i korišćenje logoa firme Apple i poruku sa sličnom formom, bojama i stilom koji Apple koristi.
Druga vrsta ovih mejlova je namijenjena za krađu informacija sa kreditne kartice klijanata kompanije Apple. Korisnicima se šalje mejl u kom se traži da klikom na link provjere ili ažuriraju povjerljive podatke na kreditnoj kartici koji su u sklopu njihovih identifikacionih podataka. Link zatim usmjerava korisnika na fišing sajt koji imitira način na koji Apple zahtijeva informacije o kreditnoj kartici od svojih klijenata, sa ciljem da prevareni korisnici unesu podatke sa svoje kartice kao i druge lične podatke.
Kako razlikovati prave od lažnih sajtova
Jedan od načina da razlikujete prave sajtove od lažnih, koji su namijenjeni fišing prevarama, jeste da pogledate naziv sajta. Dok većina lažnih sajtova kao deo adrese (URL) imaju reč „apple.com", Apple ne garantuje pouzdanost te adrese ako URL ne sadrži dodatni tekst.
Međutim, identifikovanje lažnih sajtova je teže kada korisnici ne mogu da vide cijelu URL adresu, što je obično slučaj sa Safari pretraživačem operativnog sistema iOS na iPhone i iPad uređajima. Kada korisnici kliknu na linkove iz mejlova sa uređaja koji podržavaju iOS, cijela URL adresa je sakrivena prilikom otvaranja stranice sa Safari petraživačem.
Kako da se korisnici firme Apple zaštite od fišing prevara
Korisnici bi trebalo da provjere pouzdanost alternativnih mejl adresa firme Apple tako što će prvo provjeriti originalnu adresu pošiljaoca. Ovo se na računaru radi tako što se pređe mišem preko polja na kom je upisana adresa, prilikom čega se pokaže originalna adresa pošiljaoca. Kada koriste mobilni uređaj, korisnici treba da dodirnu alternativnu adresu pošiljaoca, čime se širi polje i pokazuje puna adresa pošiljaoca.
Da bi svi pokušaji prevare bili spriječeni, kompanija Apple takođe nudi dvostepenu provjeru autentičnosti korisničkih podataka, što podrazumijeva slanje četvorocifrene šifre na jedan ili više prethodno odabranih uređaja koji pripadaju korisniku. Ovo služi kao dodatna provjera i spriječava neželjene promjene na stranici „moj Apple ID" ili, recimo, pokušaje treće strane da neovlašćeno kupuje koristeći vaš identitet na Apple sajtu.
Nažalost, to još uvijek ne spriječava sajberkriminalce da koriste ukradene podatke sa kreditnih kartica.
(MONDO)