Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути, являются средствами пассивной защиты, но при этом слабо защищают от собственной наивности пользователей, готовых делать большую часть работы за злоумышленников. В результате владельцы устройств Apple становятся жертвами фишинговых атак не просто не меньше, чем все остальные, а в несколько раз больше.
Фишинговые атаки угрожают пользователям Apple больше всех остальных
Apple пояснила за безопасность своих продуктов
Аналитики Check Point Research провели независимое исследование и выяснили, что пользователи устройств Apple подвергаются атакам злоумышленников гораздо чаще, чем все остальные. На их долю приходится 10% всех фишинговых атак в мире. Это реально много, особенно на фоне остальных лидеров рейтинга. Так, на пользователей WhatsApp направлено 6% всех фишинговых атак, на пользователей PayPal – 5%, а на пользователей Facebook – 3%. Самый лучший результат у Amazon. На его пользователей ориентирован только 1% от мировой доли фишинга.
Что такое фишинговая атака
Самый распространённый способ фишинга — это использование электронной почты. Но появляются и другие методы
Как правило, сообщают исследователи, фишинговые атаки, ориентированные на пользователей Apple, реализуются в виде электронных писем со ссылкой, ведущей на поддельный сайт. Злоумышленники пытаются имитировать официальный сайт известного бренда, зачастую используя те же буквы, что и в оригинальном URL-адресе, либо добавляя туда лишние символы и даже дополнительные слова. Например, вместо sberbank.ru может быть sderbank.ru или sberbanlk.ru или sberbankclaim.ru. Для неопытного пользователя отличить реальный сайт от поддельного может быть реально сложно, учитывая, что зачастую совпадает не только начертание URL, но и оформление сайта.
Разработчикам 70% приложений для iOS плевать на вашу безопасность
Какую цель преследуют злоумышленники? Ну, чаще всего она состоит в том, чтобы выудить учётные данные. Ведь если жертве отправить письмо по электронной почте и сообщить, что прямо сейчас с её банковского счёта кто-то пытается перевести все деньги, и предложить ссылку, переход по которой якобы позволит предотвратить кражу, скорее всего, она её откроет. А дальше – дело техники: введите ваш логин, пароль, подтвердите вход одноразовым кодом. Вот только на самом деле в этот момент учётные данные копируются и переносятся на настоящий сайт банка, откуда злоумышленники могут действительно украсть деньги своей жертвы.