Киберпреступники уже подготовились к периоду праздничных распродаж и повышенной активности покупателей перед зимними праздниками, что наглядно демонстрирует увеличение числа кибератак.
Появилось особенно хитрое мошенничество, нацеленное на пользователей Apple, которых предупреждают, что их Apple ID временно заблокирован. Из-за этого пользователь переходит по поддельной ссылке, где хакеры крадут персональные данные.
Попробуем разобраться, как распознать такое мошенничество и что нужно делать, чтобы защитить себя и членов семьи.
Что это за мошенничество?
Недавно начали появляться сообщения о том, что пользователям Apple приходят хитро составленные фишинговые электронные письма, сгенерированные с использованием искусственного интеллекта для имитации стиля общения представителей Apple.
Ключевая особенность этих атак в том, что они пытаются создать ощущение срочности, предупреждая пользователей о подозрительной активности в их аккаунтах, что требует немедленных действий.
Авторы писем настаивают, чтобы получатель переходил по ссылке на ресурс, который извлекает с устройства всю конфиденциальную личную и финансовую информацию, включая данные для доступа к цифровым кошелькам.
Впоследствии хакеры используют эту информацию для покупки различных товаров.
Как защититься
Эта афера является одной из самых сложных за всё время существования компьютеров, но есть несколько способов защититься от неё.
Во-первых, внимательно проверяйте адрес электронной почты отправителя, так как настоящие письма от Apple обычно приходят с проверенных доменов.
Мошенники также часто используют страх и срочность, чтобы заставить жертв действовать быстро и необдуманно. Если остановиться и критически обдумать ситуацию, можно избежать многих неприятностей.
Кроме того, эффективным защитным механизмом является двухфакторная аутентификация, которая используется почти везде в интернете — от интернет-банкинга до онлайн-казино.
Возможно, даже придётся пройти процедуру подтверждения личности, как это принято в онлайн-казино и на других сайтах с высоким уровнем риска, чтобы безопасно ими пользоваться.
Хакеры также заманивают людей поддельными ссылками, поэтому никогда не переходите по ссылкам и не загружайте вложения из неизвестных или подозрительных источников.
Наконец, проверенная тактика использования надёжных уникальных паролей по-прежнему эффективна. Он должен состоять из комбинации символов, букв и цифр, что значительно снижает риск несанкционированного доступа по сравнению со стандартными вариантами вроде «фамилия123», которые часто используются.
Что делать, если уже поздно и вы стали жертвой фишинга?
Если вы считаете, что стали жертвой этого вида мошенничества, немедленно примите следующие меры:
- Если у вас всё ещё есть доступ к своему Apple ID, измените пароль. Затем включите двухфакторную аутентификацию — сегодня это обязательная мера для безопасности.
- Независимо от наличия доступа к своему аккаунту, обратитесь в службу поддержки Apple. Её представители обсудят с вами, санкционированы ли последние транзакции, и подскажут, как сообщить о фишинговом письме в местные органы власти.
- Убедитесь, что ваше программное обеспечение обновлено, чтобы предотвратить будущие атаки. Это касается не только приложений, но и операционной системы, чтобы весь ваш гаджет был защищён от самых современных угроз.
- Не предоставляйте избыточную информацию при совершении транзакций — только необходимые данные. Относитесь к своим данным так же, как к своим деньгам, и делитесь только тем, что действительно нужно. Легальные сайты не требуют большого количества информации, и такая практика поможет обезопасить вас.
Улучшение безопасности под эгидой правительства
Из-за глобального распространения атак несколько региональных и национальных правительств объявили о новых мерах борьбы с ними.
Например, правительство Великобритании. На его официальном сайте недавно появилось заявление о том, что страна планирует усилить кибербезопасность с помощью новых правил, которые обяжут производителей подключённых к интернету устройств соблюдать минимальные стандарты безопасности.
Этот закон, который эксперты назвали историческим, направлен на защиту потребителей от потенциальных киберугроз и укрепление общей инфраструктуры безопасности страны.
Основные положения нового подхода:
- Запрет на слабые пароли. Производителям запрещено устанавливать легко угадываемые пароли, такие как «admin» или «12345», в качестве стандартных.
- Обязательные обновления безопасности. Производители обязаны регулярно предоставлять обновления для устранения уязвимостей.
- Прозрачные методы обеспечения безопасности. Производители обязаны раскрывать информацию о своих мерах безопасности и о том, как сообщать о проблемах.
Эти меры вскоре должны стать законом, но некоторые специалисты считают, что этого недостаточно, и нужны более жёсткие санкции за их несоблюдение.
Безопасное будущее
Текущий уровень кибератак в мире беспрецедентен из-за развития искусственного интеллекта и повышения сложности методов хакеров.
В следующем десятилетии это может стать основной онлайн-проблемой, так как государства, защищающие граждан, будут противостоять хакерам и другим преступникам, угрожающим безопасности интернет-пользователей.
Если мы стремимся к более безопасному будущему, важно, чтобы правительства, компании и граждане вместе делали всё, чтобы уровень безопасности не уступал уровню угроз, которые перед нами стоят.
