Мы уже знаем, что iOS практически неуязвима для вирусов. Apple проделала большую работу по обеспечению безопасности своих устройств от непроизвольного заражения и почти на 100% исключила вероятность загрузки вредоносного ПО из магазина приложений App Store. Однако компания оказалась не в силах уберечь пользователей от их собственной наивности, из-за которой они зачастую становятся жертвами фишинговых атак, осуществляемых мошенниками.
Как сообщил эксперт в области кибербезопасности Антуан Винсен Жебара, он обнаружил весьма продуманную фишинговую атаку, которая провоцирует пользователей iOS добровольно раскрывать злоумышленникам свои логины и пароли. По словам эксперта, атака осуществляется по всем канонам жанра: жертве присылают ссылку на поддельную страницу популярного сервиса (например, для сброса пароля или подтверждения личности), которая требует пройти авторизацию при помощи Facebook.
Как защититься от фишинговый атак
Продуманность состоит в том, что после того, как жертва нажимает на клавишу авторизации, сайт якобы перенаправляет ее на страницу социальной сети с реальным URL, не позволяя усомниться в легитимности процесса. В действительности же жертва видит лишь видеоролик открытия настоящей вкладки, оставаясь при этом на той же странице, которая требует ввести логин и пароль от действующей учетной записи Facebook, что большинство жертв фишинговой атаки и делают.
Защитить себя от подобных атак довольно просто. Для этого достаточно активировать двухфакторную аутентификацию (не только в Facebook, а на всех площадках — для надежности), которая будет требовать подтверждения авторизации всякий раз, когда вы пытаетесь войти в свою учетную запись. Поскольку сообщение с проверочным кодом приходит только на доверенное устройство, доступа к которому у злоумышленников нет, вы наверняка сможете быть уверенными в том, что доступ к вашему аккаунту есть только у вас.
