Ako posjedujete iPhone, postoji mogućnost izloženosti jednoj vrlo opasnoj vrsti phishing napada.
U nastavku ćemo vidjeti o kakvoj se tačno vrsti napada radi i kako se vi kao korisnik možete zaštititi.
Appleova ugrađena sigurnosna zaštita blokira veze poslane preko iMessage-a ako je tekst od nepoznatog pošiljatelja. Ovo je radi zaštite korisnika od izlaganja zlonamjernim vezama.
No, zlonamjernici su pronašli takoreći ”rupu u zakonu” i otkrili su kako zaobići ovu mogućnost. Mogu navesti vas kao korisnika na onemogućavanje ove zaštite od krađe identiteta.
Kako to rade?
Napadači šalju lažna upozorenja na koja korisnici iMessagea moraju odgovoriti. One dolaze u obliku lažnog upozorenja o isporuci ili lažne poruke o nekom neplaćenom računu. Poruka od korisnika traži da odgovore s “Y” (da) ili “N” (ne) kako bi prihvatili ili odbili isporuku. Odgovaranje govori iMessageu da vam je ovaj broj poznat, tako da veze postaju omogućene.
Bleeping Computer izvještava da poruka također uključuje upute za izlazak iz tekstualnih poruka, ponovno otvaranje veze za za aktivaciju tekstualne poruke ili za kopiranje veze u Safari preglednik, kako biste dobili najnoviji status isporuke ili platili taj neki račun. Veza vodi korisnike na mjesto za krađu identiteta, gdje se njihovi osobni i financijski podaci kradu i kasnije koriste za krađu identiteta, prijevare s kreditnim karticama i druge napade.
Kako se zaštititi?
Ne odgovarajte na poruke od pošiljatelja koje ne prepoznajete, jer time onemogućujete Appleovu ugrađenu sigurnosnu zaštitu, osobito ako primite poruku o paketu koji ne očekujete ili kazni koja vam nije poznata. Prema poveznicama, koje dobijete od nepoznatih izvora uvijek se odnosite kao da su potencijalno zlonamjerne, odnosno nemojte ih otvarati. Postoji više načina kako možete uočiti prijevaran tekst.
Ako niste sigurni trebate li zaista podmiriti neki račun, ali to ipak želite provjeriti, zatvorite iMessage i otvorite službenu web stranicu firme pomoću svog preglednika. Kontaktirajte njihovu službu za korisnike, kako biste provjerili informacije.
Osim toga, možete se možete prijaviti na svoj račun putem njihove web stranice ili aplikacije. Ne posjećujte stranicu koristeći poveznicu iz poruke. Budite oprezni s porukama koje vas prisiljavaju na poduzimanje hitne akcije, na one koje nude “vremenski ograničenu ponudu” ili vam prijete negativnim posljedicama ako odmah ne odgovorite.
Većina phishing prijevara osmišljena je kako bi vas natjerala na djelovanje, prije nego što razmislite. Zato se i dogodi da im korisnici mogu predati svoje podatke i da tek naknadno shvate da su prevareni.
