Phishingové útoky dokáží být velice nepříjemné. Jedná se totiž o podvodnou techniku, která se na internetu používá k získávání citlivých údajů. Nejčastěji se projevuje v takové verzi, kdy vám přijde e-mail, který vypadá naprosto věrohodně, a nabádá vás k tomu, abyste se někam přihlásili pomocí uživatelského jména a hesla. Jakmile se přihlásíte, tak se útočníkům oba tyto údaje objeví v rukou a jednoduše je mohou zneužít. O to více byste měli být ostražití tento rok, jelikož se podle dostupných údajů phishingové útoky na uživatelé Maců a MacBooků zvýšily o 30-40 %.
Mohlo by vás zajímat
V první polovině letošního roku bylo zaznamenáno dohromady okolo 1,6 miliónů případů phishingového útoku, které měly za úkol jediné. Zmást uživatele a získat jejich přihlašovací údaje k Apple ID. Podle údajů společnost Kaspersky je však ve skutečnosti tento počet případů ještě vyšší, a to především kvůli tomu, že má macOS proti různých útokům vestavěnou ochranu: „Detaily o útocích na macOS jsme začali sbírat v roce 2015. Tyto data sbíráme tedy již čtyři roky a lze říci, že se případy phishingu každým rokem nekontrolovatelně zvyšují. V roce 2015 jsme zaznamenali 850 tisíc útoků, v roce 2016 to bylo o 86 % více, tedy okolo 1,5 miliónů. V roce 2017 se počet útoků zvýšil na závratné 4 milióny, loni to poté bylo 7,3 miliónů případů. Jen v první polovině roku 2019 se počet zaznamenaných útoků přiblížil k 6 miliónům, kdy z toho 1,6 miliónů bylo provedeno za účelem získání údajů k Apple ID,“ uvedla společnost Kaspersky.
Před čím si dávat pozor?
Souvisejíci
Pro phishingové útoky se často používají takové odkazy, kde se musíte přihlásit. V případě zmocnění Apple ID nejčastěji v podvodných mailech najdete zprávu o tom, že byl váš účet uzamknutý a musíte se znovu přihlásit. Dále se často zobrazuje zpráva o tom, že jste si zakoupili nějakou drahou věc. U této možnosti se poté nachází tlačítko Cancel, pomocí kterého můžete po přihlášení nákup zrušit. Poslední, nejčastější formou, je mail od podpory Apple Support, který vás informuje o tom, že jsou zaznamenány problémy s vaším zařízením. Nejhorší na tom je, že webové stránky, na které vás falešný odkaz přesměruje, jsou často opravdu věrohodné. Obyčejný a nezkušený uživatel se tak může velice jednoduše nachytat. Nejvíce vám vždycky napoví samotná URL adresa – pokud se v ní nenachází apple.com, tak se může jednat právě o podvod.
Nejčastěji se útočníci samozřejmě chtějí dostat k přístupovým údajům k bankovnictví. Nachytaných uživatelů je v tomto případě naštěstí pomálu, jelikož se útočníci většinou netrefí tím, jakou banku zrovna vy využíváte. Pokud tedy máte účet u České spořitelny a přijde vám e-mail z AirBank, tak je naprosto logické, že se o přihlášení ani nepokusíte. Téměř 40 % z podvodných stránek v roce 2019 byly právě takové stránky, které se zabývaly bankovnictvím. V roce 2018 těchto stránek bylo o 10 % méně. Druhým nejčastějším cílem útočníků jsou různé internetové portály – 21 % v roce 2019 a 27 % v roce 2018. Třetí místo poté obsadily sociální sítě, o které „byl zájem“ ve 12 % v roce 2019 a v 11 % v roce 2018.
Bránit se proti phishingu můžete jednoduše – v případě přihlášení nikdy neklikejte na odkaz, který vám přijde do mailu, ale raději se přihlaste klasicky pomocí oficiální URL adresy. V macOS se naštěstí nemusíme strachovat, že bychom si do Macu či MacBooku stáhli nějaký vir či malware. Jak už jsem totiž jednou zmínil, macOS disponuje účinnou ochranou proti všemožným virům a malwaru, které do počítače jednoduše nepustí.
