Фишинговые программы для iphone

Обновлено: 02.07.2024

Фишингом называются мошеннические попытки получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Как защитить учетную запись и устройства Apple

Вот несколько советов, как избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.

Подробнее о фишинге и других мошеннических атаках

Мошенники используют поддельный идентификатор абонента, чтобы подделывать телефонные номера таких компаний, как Apple, и часто утверждают, что в вашей учетной записи или на устройстве наблюдается подозрительная активность, чтобы привлечь ваше внимание. Они также могут использовать лесть или угрозы, чтобы вынудить вас предоставить им информацию, деньги и даже подарочные карты Apple.

Если вы получили нежелательный или подозрительный телефонный звонок от лица, утверждающего, что это компания Apple или служба поддержки Apple, просто положите трубку.

Если вы видите подозрительные события в приложении «Календарь»

Если ваш веб-браузер отображает раздражающие всплывающие окна

Если при просмотре веб-страниц вы видите всплывающее окно или уведомление, которое предлагает вам бесплатный приз или предупреждает о проблемах с безопасностью или вирусах на вашем устройстве, не верьте этому. Эти типы всплывающих окон, как правило, являются мошеннической рекламой, предназначенной для того, чтобы обманным путем заставить вас загрузить вредоносную программу либо предоставить личную информацию или перевести деньги мошенникам.

Если вам предлагают загрузить программное обеспечение

Будьте предельно осторожны при загрузке контента из Интернета. Некоторые файлы, доступные для загрузки в Интернете, могут не содержать заявленное программное обеспечение или могут содержать не то программное обеспечение, которое вы рассчитывали получить. Это включает в себя приложения, требующие установки профилей конфигурации, которые затем могут управлять вашим устройством. Установленное неизвестное или нежелательное программное обеспечение может стать навязчивым и раздражающим и даже может повредить ваш компьютер Mac и способствовать хищению ваших данных.

Чтобы избежать нежелательного, поддельного или вредоносного программного обеспечения, устанавливайте программное обеспечение из App Store или загружайте его непосредственно с веб-сайта разработчика. Узнайте, как безопасно открывать программное обеспечение на компьютере Mac или удалить ненужные профили конфигурации с вашего iPhone, iPad или iPod touch.

2. Чтобы определить адрес, на который указывает ссылка, на компьютере Mac наведите указатель мыши на ссылку, чтобы увидеть URL-адрес. Если вы не видите URL-адрес в строке состояния в Safari, выберите «Просмотр» > «Показать строку состояния». На устройстве iOS нужно нажать ссылку и удерживать ее.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

Нами зафиксирована новая фишинговая кампания, которая нацелена на пользователей iPhone и iPad. Ее задачей является перехват данных для входа в Facebook. Когда пользователь вводит свои данные на поддельной странице, которая похожа на оригинальную форму входа, он перенаправляется на сервер C&C (Command&Control), находящийся под контролем мошенников.

Все начинается с того, что пользователю предлагается авторизоваться в каком-либо популярном сервисе (например, Airbnb) с помощью учетной записи Facebook.

Когда жертва нажимает на кнопку «Войти с помощью Facebook», запускается видео, имитирующее открытие новой вкладки браузера Safari, в которой выводится поддельная страница входа в аккаунт Facebook, где ей предлагается ввести свои логин и пароль для авторизации.

Очень внимательный пользователь может заметить подделку — в процессе «открытия» фейковой вкладки Facebook остается исходный URL в уменьшенном виде. Однако большинство могут не придать значения мелочам, так как видеосимуляция открытия новой вкладки выглядит правдоподобной.

Чтобы уберечься от фишинга и прочих угроз, которым подвержены iOS-устройства, рекомендуем следующее.

1. Установите мобильный антивирус

Даже пользователи iPhone подвержены риску. Об этом мы писали не раз. С Avast Mobile Security для iOS ваши данные будут надежно защищены.

2. Используйте менеджер паролей

Менеджер паролей запоминает все ваши пароли и автоматически заполняет их на легитимных страницах сайтов. В случае этой попытки фишинга, Avast Passwords признает сайт поддельным и откажется от автоматического заполнения. Вы можете установить Avast Passwords для iOS бесплатно.

3. Используйте двухфакторную аутентификацию

Включенная функция двухфакторной (или многофакторной) аутентификации поможет уберечь ваши данные, если ваш пароль был украден. Ведь это только часть ключа, необходимого для доступа к вашей учетной записи. Второй частью, зачастую, является код подтверждения, присланный на ваш мобильный.

4. Не переходите по подозрительным ссылкам и не скачивайте вложения от незнакомых отправителей

Мошенники любят подделывать официальные письма из банков, в которых под различными предлогами просят ввести логин и пароль. Не реагируйте на подобные подозрительные письма, при необходимости связавшись напрямую с поддержкой банка.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Владельцам iPhone свойственно относиться к другим смартфонам с легким снисхождением. Мол, среди Android-аппаратов не продохнуть от вирусов и троянцев, тогда как iOS к таким угрозам имеет иммунитет. Но так ли безопасен iPhone, как это видится его фанатам?

Нет, не так уж он и безопасен. В этой статье мы приведем несколько вариантов атак, от которых пользователи айфонов защищены ничуть не лучше, чем все остальные.

Фишинг

Может показаться, что признаки фишинга сегодня известны каждому, но не стоит забывать, что население Интернета постоянно прирастает новичками, незнакомыми с уловками киберпреступников. Да и сами злоумышленники без устали совершенствуют свои методы и придумывают все новые и новые хитрости.

Если у вас есть хоть малейшие сомнения в легитимности сайта (например, вопросы онлайн-банка немного отличаются от привычных), надо не искушать судьбу, а позвонить в службу поддержки. Лучше перестраховаться, чем потом бороться за возвращение своих кровных сбережений.

Как защититься: освежите в памяти рекомендации по выявлению мошеннических страниц. Подспорьем в борьбе с фишингом на iPhone станет браузер Kaspersky Safe Browser для iOS, натасканный на выявление поддельных сайтов.

Публичный Wi-Fi

Другой пример кибернападений, не зависящих от типа устройства жертвы, — атаки через Wi-Fi. Доступ в Интернет сегодня есть повсюду, но использование публичных сетей может таить в себе неприятные сюрпризы.

Любая вылазка в Мировую паутину через подозрительный хот-спот рискует закончиться кражей паролей или другой конфиденциальной информации. Осмотрительность следует соблюдать независимо от марки смартфона у вас в руках.

Вирусы

Неутешительный факт — времена, когда iPhone был фактически свободным от вредоносного ПО, безвозвратно прошли.

Чаще всего вредоносные программы поражают устройства, прошедшие процедуру Jailbreak, то есть взлома аппарата для получения новых возможностей. Как правило, причина взлома смартфона прозаична — это позволяет запускать пиратские приложения и обходить некоторые другие ограничения, которые iOS накладывает на действия пользователя.

Но и полный отказ от джейлбрейка не гарантирует безопасности iPhone. Как не гарантирует это на 100% и достаточно строгий — тут следует отдать компании должное — надзор Apple за своим магазином App Store. Хакеры все равно находят альтернативные пути пробраться в смартфоны.

В 2015 году количество вредоносных приложений для iOS выросло в 2,1 раза.

A photo posted by Kaspersky Lab Russia (@kasperskylabrus) on Apr 7, 2016 at 5:18am PDT

Другой пример: хакеры завлекали пользователей возможностью скачивать софт из App Store бесплатно, без регистрации и SMS без джейлбрейка — и одновременно с этим загружали на их смартфоны мошеннические приложения, которые воровали аккаунты Apple ID.

Нетрудно заметить, что, как и на других платформах, вредоносное ПО для iPhone часто идет рука об руку с пиратством. Дважды подумайте, получив заманчивое предложение разжиться приложениями задарма.

Как защититься: рекомендуем воздержаться от джейлбрейка — взлом прошивки значительно повышает шансы стать жертвой зловредов. А вот с установкой штатных обновлений лучше не мешкать — они только усиливают защищенность устройства.

Похищение Apple ID

Похитить Apple ID можно не только через вредоносное приложение на самом смартфоне или с помощью фишинга, но и скомпрометировав компьютер, который используется для доступа к iCloud и другим сервисам Apple.

Защититься от кражи Apple ID позволит двухфакторная аутентификация. После ее включения любая попытка получить доступ к сервисам Apple потребует введения одноразового пароля, который будет приходить на доверенное устройство. Это существенно снижает шансы злоумышленника воспользоваться украденным или подобранным паролем.

Пару слов стоит сказать и о таком явлении, как совместное использование учетной записи Apple ID несколькими пользователями. Например, так могут поступить друзья или родственники, чтобы пользоваться одной копией купленного приложения на всех. Однако тонкости настройки совместного аккаунта открывают слишком много простора для злоупотреблений, вплоть до блокировки чужого смартфона. Дружба — это прекрасно, но пароли и аккаунты должны оставаться индивидуальными.

Как защититься: включите двухфакторную аутентификацию Apple ID, если до сих пор этого не сделали.

В заключение еще несколько советов для тех, кто хочет быть спокойным за свое устройство в любой ситуации:

Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути, являются средствами пассивной защиты, но при этом слабо защищают от собственной наивности пользователей, готовых делать большую часть работы за злоумышленников. В результате владельцы устройств Apple становятся жертвами фишинговых атак не просто не меньше, чем все остальные, а в несколько раз больше.

Фишинговые атаки угрожают пользователям Apple больше всех остальных

Аналитики Check Point Research провели независимое исследование и выяснили, что пользователи устройств Apple подвергаются атакам злоумышленников гораздо чаще, чем все остальные. На их долю приходится 10% всех фишинговых атак в мире. Это реально много, особенно на фоне остальных лидеров рейтинга. Так, на пользователей WhatsApp направлено 6% всех фишинговых атак, на пользователей PayPal – 5%, а на пользователей Facebook – 3%. Самый лучший результат у Amazon. На его пользователей ориентирован только 1% от мировой доли фишинга.

Что такое фишинговая атака

Разработчикам 70% приложений для iOS плевать на вашу безопасность

Подпишись на наш канал в Google News. Это удобно.

Зачем нужна двухфакторная аутентификация

Двухфакторная аутентификация реально помогает избежать взломов. Не пренебрегайте ей

На самом деле защитить себя не так сложно. Для начала настройте двухфакторную аутентификацию везде, где только можно. Банковские учётные записи защищены ей по умолчанию и, как правило, требуют подтверждающего кода из SMS для входа. А вот мессенджеры, аккаунт Apple ID и почту Gmail лучше и правда защитить. Так вы хотя бы будете уверены, что никто не взломал вашу учётную запись, потому что для входа и вам, и злоумышленникам обязательно понадобится код из SMS. Главное – сами не забывайте об этом.

Как настроить двухфакторную аутентификацию

Двухфакторная аутентификация включается легко и просто прямо на iPhone

• Введите номер, на который будут поступать коды авторизации;
• Подтвердите включение двухфакторной аутентификации.

Читайте также:

  
• Prime b350 plus bios 5602 что нового
  
• Не работает автокад форум
  
• Программа эхолот на телефон для рыбалки
  
• Почему шрифты в фотошопе не работают на русском
  
• Воспроизвести видео в этом браузере нельзя ютуб