Кіберзлочинці вже підготувалися до періоду святкових розпродажів та підвищеної активності покупців перед зимовими святами, що красномовно демонструє підвищена кількість кібератак.
З’явилося особливо підступне шахрайство, націлене на користувачів Apple, яких попереджають, що їхній Apple ID тимчасово заблокований. Через це користувач переходить за фальшивим посиланням, де хакери викрадають персональні дані.
Спробуємо розібратися, як розпізнати таке шахрайство та що треба робити, щоби захистити себе і членів родини.
Що це за шахрайство?
Нещодавно почали з’являтися повідомлення про те, що користувачам Apple надходять хитромудрі фішингові електронні листи, складені з використанням штучного інтелекту для імітації стилю спілкування представників Apple.
Ключовою особливістю цих атак є те, що вони намагаються створити відчуття терміновості, попереджаючи користувачів про підозрілу активність за їхніми обліковими записами, що вимагає негайних дій.
Автори листа наполягають, аби одержувач переходив за посиланням на ресурс, який витягає з пристрою всю конфіденційну особисту та фінансову інформацію, разом з іменами користувачів для доступу до цифрових гаманців.
Згодом хакери використовують цю інформацію для купівлі різноманітних товарів.
Як захиститися
Ця афера є чи не найдосконалішою за весь час існування комп’ютерів, але є кілька способів від неї захиститися.
По-перше, ретельно перевіряйте адресу електронної пошти відправника, адже справжні електронні листи від Apple зазвичай надходять із перевірених доменів.
Шахраї також часто використовують страх і терміновість, щоби змусити жертв діяти швидко й необдумано. Якщо зупинитися і критично обміркувати ситуацію, можна врятувати себе від багатьох неприємностей.
Водночас ефективним захисним механізмом є двофакторна автентифікація, що чи не скрізь використовується у всесвітній мережі, від інтернет-банкінгу до онлайн-казино. Можливо, навіть доведеться пройти процедуру визначення справжності клієнта, як це заведено в онлайн-казино та на інших сайтах із високим рівнем ризику, щоби користуватися ними безпечно.
Хакери також заманюють людей фальшивими посиланнями, тому ніколи не переходьте за посиланнями й не завантажуйте вкладення з невідомих або підозрілих джерел.
Нарешті, перевірена тактика використання надійних, унікальних паролів усе ще ефективна. Він має складатися з поєднання символів, букв і цифр, що суттєво знижує ризик несанкціонованого доступу проти стандартних варіацій на кшталт «прізвище123», які зазвичай використовуються.
Що робити, якщо вже пізно і ви стали жертвою фішингу?
Якщо ви вважаєте, що стали жертвою такого різновиду шахрайства, негайно вживайте таких заходів:
Для початку, якщо ви й досі маєте доступ до власного Apple ID, змініть пароль до облікового запису. Далі увімкніть двофакторну автентифікацію — у наш час це ознака мудрості користувача.
Незалежно від наявності у вас доступу до власного облікового запису, зверніться до служби підтримки Apple, представники якої обговорять із вами санкціонованість останніх транзакцій та пояснять, як повідомити про фішинговий електронний лист місцевим органам влади.
Ще корисно переконатися, що ваше програмне забезпечення оновлене, щоби запобігти майбутнім атакам. Мова не лише про програми/застосунки, а і про операційну систему, аби весь пристрій зміг протидіяти найновішим різновидам атак.
І нарешті: не надавайте зайвої інформації під час переказу коштів — лише необхідні дані. Ставтеся до своїх даних так, ніби це ваші гроші, і витрачайте тільки те, що дійсно необхідно. Легальні вебсайти не запитують силу-силенну інформації, тому така практика має убезпечити вас.
Покращення безпеки під егідою уряду
Через поширення географії атак, кілька регіональних і національних органів влади різних країн оголосили про нові заходи боротьби з ними.
Наприклад, уряд Великої Британії. На його офіційному сайті нещодавно з’явилося оголошення, що країна збирається посилити кібербезпеку через нові правила, які вимагатимуть від виробників підключених до інтернету пристроїв дотримуватися мінімальних стандартів безпеки.
Цей закон, який експерти назвали історичним, спрямований на захист споживачів від потенційних кіберзагроз та зміцнення загальної інфраструктури безпеки країни.
Ось кілька основних положень нового напряму розвитку:
Заборона на слабкі паролі
Виробникам заборонено як усталене налаштування використовувати паролі, які легко вгадуються, на кшталт «admin» або «12345».
Обов’язкові оновлення безпеки
Виробники зобов’язані регулярно надавати оновлення безпеки для усунення вразливостей.
Прозорі методи забезпечення безпеки
Виробники зобов’язані розкривати інформацію про свої методи забезпечення безпеки та про те, як повідомляти про проблеми з безпекою.
Такі заходи мають незабаром стати законом, але деякі фахівці вважають, що цього замало й потрібні суворіші санкції за їхнє недотримання.
Безпечніше майбутнє
Нинішній рівень кібератак у світі є безпрецедентним через досягнення штучного інтелекту та більшої складності хакерських методів.
Наступного десятиліття це може навіть стати головним онлайн-двобоєм, адже доброзичлива влада боротиметься з державами-розбійниками, юридичними та фізичними особами, дії котрих загрожують безпеці інтернет-користувачів у відповідному регіоні.
Якщо ми прагнемо безпечнішого майбутнього для всіх, то важливо, щоб уряди, юридичні та фізичні особи гуртом робили все, щоби рівень безпеки не поступався рівням кібератак, які нам загрожують.
