Přestože z nového roku uplynulo teprve pár dní, už se v něm objevil první phishingový útok cílený na uživatele Applu. Phishing je podvodná technika, v níž odesílatel zprávy (nejčastěji e-mailu) žádá po uživateli osobní údaje a jiná důvěrná data. Trik je v tom, že tento podvodný e-mail je mnohdy velmi podobný e-mailu, který daná služba běžně ve styku s uživatelem používá.
Mohlo by vás zajímat
E-mail byl rozeslán mnohým uživatelům iCloudu 1. ledna a byl objeven Stevenem Sandem z webu AppleWorld. Naštěstí tento konkrétní e-mail příliš sofistikovaným phishingovým pokusem nebyl. E-mail se tvářil, že byl odeslaný podporou Applu, nicméně text e-mailu obsahoval prapodivné znaky, takže záměr podvodníka nebylo těžké odhalit. Ke všemu navíc hypertextový odkaz v textu, který se tvářil jako odkaz na stránky Applu, vedl na stránku na Blogspotu.
Několik příkladů phishingu. Jak vidíte, občas je pravý e-mail od phishingu skutečně těžké rozeznat:
Ačkoli tento pokus za moc nestál, mnohdy jsou útočníci připraveni kvalitněji a tím pádem i úspěšnější. Například minulý rok velmi věrohodná napodobenina e-mailu od Applu vylákala ze stovek uživatelů Apple ID. Existuje několik zaručených rad, jak v souvislosti se společností Apple poznat pishingový útok:
- Zkontrolujte e-mailovou adresu. E-maily odeslané společností budou vždy obsahovat doménu Apple
- Sledujte gramatiku a překlepy
- Podívejte se na obsah. Apple nerozesílá e-maily uživatelům jen tak. Jinými slovy – pokud od Applu e-mail nečekáte, s největší pravděpodobností vám žádný nepřijde
- Ujistěte se, že vás v e-mailu oslovují podle jména, které jste připojili k vašemu Apple ID. Apple vás nikdy neosloví vaším e-mailem
- Sledujte podivné nákresy, obrázky a odkazy na domény
Ačkoli pokus z počátku tohoto roku za moc nestál, při důmyslnějším zpracování phishingu to útočníkům skutečně vychází. Setkali jste se někdy s obdobnou podvodnou metodou?
