Αν αναλογιστούμε πόσοι Apple καταναλωτές υπάρχουν και σε πόσες γεωγραφικές περιοχές ανά τον κόσμο δεν θα πρέπει να προξενεί εντύπωση το γεγονός πως αυτοί είναι ο πιο συχνός στόχος επιθέσεων ηλεκτρονικού ψαρέματος.
Μια νέα αναφορά ασφαλείας δείχνει πως το 10% των επιθέσεων ηλεκτρονικού ψαρέματος έχει ως στόχο την πρόσβαση σε Apple ID στοιχεία ενός χρήστη ενώ στην δεύτερη θέση έρχονται οι χρήστες του Netflix με ένα ποσοστό 9%. Η τρίτη θέση αποτελεί έκπληξη…
Έτσι λοιπόν η Check Point Research’s Q1 2020 Brand Phishing Report δείχνει πως στην τρίτη θέση έρχεται η Yahoo.
The top brands are ranked by their overall appearance in brand phishing attempts:
1. Apple (related to 10% of all brand phishing attempts globally) 2. Netflix (9%) 3. Yahoo (6%) 4. WhatsApp (6%) 5. PayPal (5%) 6. Chase (5%) 7. Facebook (3%) 8. Microsoft (3%) 9. eBay (3%) 10. Amazon (1%)
Η εταιρεία αναφέρει πως οι περισσότερες τέτοιες επιθέσεις έχουν να κάνουν με email που κατευθύνουν τον χρήστη σε ψεύτικα site ενώ ανησυχητικό είναι το γεγονός πως οι ψεύτικες εφαρμογές αυξάνονται και αυτές αισθητά.
Η Apple έρχεται στην πρώτη θέση εξαιτίας της αξίας που έχουν τα Apple ID στοιχεία στο Dark Web. Μια αναφορά πίσω το 2018 είχε δείξει πως κλεμμένα Apple ID στοιχεία πωλούνται σε πολύ υψηλότερες τιμές από οτιδήποτε άλλο σε αυτή την κατηγορία.
Στις επιθέσεις του ηλεκτρονικού ψαρέματος θα πρέπει να είστε λοιπόν προσεκτικοί ενώ υπάρχουν και κάποια κοινότυπα σε όλες αυτές.
- Υποστηρίζουν πως ο Apple λογαριασμός σας είναι κλειδωμένος και πρέπει να κάνετε επιβεβαίωση για να ενεργοποιηθεί εκ νέου
- Αποστολή μιας ακριβής υποτιθέμενης αγοράς που υποστηρίζουν πως έχετε κάνει πχ από το App Store με ένα link από κάτω που πρέπει να πατήσετε για να την ακυρώσετε
- Ένα μήνυμα υποτιθέμενα από την υποστήριξη της Apple – “Apple Support” που αναφέρει πως εντοπίστηκαν προβλήματα στο Mac σας
Επίσης έχουμε αναφέρει πάρα πολλές φορές πως τέτοιες επιθέσεις είναι πολύ κοινές και θα πρέπει πάντα να είστε προσεχτικοί. Πιο συγκεκριμένα:
- Δείτε τον αποστολέα του email αυτού ή τον τηλεφωνικό του αριθμό μιας και θα διαπιστώσετε άμεσα πως δεν ταιριάζει σε καμία περίπτωση με την εταιρεία που προσπαθεί να σας πείσει πως είναι.
- Η διεύθυνση του email σας ή ο τηλεφωνικός αριθμός που σας έχει έρθει αυτό το μήνυμα είναι διαφορετικό από αυτόν που έχετε δώσει στην εκάστοτε εταιρεία.
- Το μήνυμα ξεκινάει με έναν γενικό χαιρετισμό όπως αυτόν του “Dear customer.”
- Ένας σύνδεσμος φαίνεται να είναι επίσημος αλλά όταν κάνετε κλικ τότε η σελίδα που μεταφέρεστε σας πάει σε μια σελίδα που το URL της δεν ταιριάζει σε καμία περίπτωση με το URL της εταιρείας
- Το μήνυμα που λάβατε φαίνεται να είναι διαφορετικό σε ύφος από αυθεντικά άλλα μηνύματα που έχετε λάβει από την εταιρεία
- Το μήνυμα σας ζητάει να δώσετε προσωπικά στοιχεία όπως στοιχεία της πιστωτικής σας κάρτας ή κωδικούς κάποιου λογαριασμού
