钓鱼网站 每天光顾二十万次
尽管苹果公司(Apple)的标志是个残缺的苹果,但iPhone、iPad等却因相对封闭的操作系统,相比漏洞百出的安卓,一直在安全方面有着不错的口碑。不过最近,最新的网络钓鱼攻击研究报告显示,越来越多的黑客试图在“苹果”上打开新的缺口。
卡巴斯基实验室最新发布一期钓鱼攻击研究报告,报告显示黑客针对苹果的网络攻击在与日俱增,这类攻击主要旨在窃取Apple ID和账户信息。在这类攻击中,网络罪犯往往会创建假冒的钓鱼网站,并伪装成苹果的官网apple.com。网络罪犯使用这些假冒的苹果网站,欺骗用户提交Apple ID登录信息,从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号,获取用户存储在iCloud和iTunes账号中的信用卡信息。
根据最近一年多的监控,卡巴斯基实验室检测到全球每天访问这些钓鱼网站的平均访问量,高达20万次。而2011年的监测数据显示,当时平均每天的检测数量只有1000次。仅仅过了两年,这种网络罪犯发动的钓鱼攻击行动增长惊人。
重大活动 常常都会招来黑客
iOS 7马上就会正式发布,届时的下载量将会剧增,与之相伴随的,很可能还有黑客攻击的异常活跃。
安全专家时时刻刻都会对网络犯罪的行为和攻击模式进行分析,在分析针对苹果的黑客行为后发现,钓鱼攻击数量的变动和增加,经常同苹果公司的动向息息相关。
2012年12月6日,苹果公司在印度、土耳其、俄罗斯、南非以及其他52个国家上线iTunes商店,安全专家在一天内就检测到超过90万次指向假冒的苹果网站的钓鱼攻击,打破了以往的记录。
网络罪犯最常用的攻击手段,是假冒苹果公司的客户支持服务,在发送邮件的“发件人”字段中,使用诸如services@apple.com的假冒发件人别名,将用户定向到假冒的苹果网站。通常,这些邮件会要求用户点击其中的链接,输入自己的苹果ID信息以验证账户。这些邮件伪装性强,经过尽心设计,表面看上去非常可信,包括邮件中使用的苹果公司标志以及邮件格式、颜色和风格等,同真正的“苹果”都高度的一致。
#p#
另一种钓鱼邮件,主要用来窃取苹果客户的信用卡信息。通过向用户发送邮件,诱使用户点击邮件中的链接,要求用户验证或更新同苹果ID关联的信用卡信息。邮件中的链接会将用户引导到一个钓鱼网站。而这个钓鱼网站会模仿苹果网站请求用户信用卡信息内容,诱导用户输入自己的信用卡信息和其他个人信息。
链接
如何吃到真“苹果”
“苹果”的用户众多,而仿冒“苹果”的钓鱼网站也在激增,如何才能吃到真正的“苹果”呢?
识别先看地址栏
识别真实网站和假冒钓鱼网站,可以通过查看网站的地址栏。
网络安全专家提醒,大多数假冒网站虽然包含“apple.com”字样,但这些网站没有经过苹果公司验证,并且在URL地址中包含其他附加文字。但如果用户无法看到完整的URL地址,识别钓鱼网站就会变得比较困难,尤其是iOS用户在iPhone或iPad设备上使用Safari浏览器访问网站时。当用户在iOS设备上点击邮件中的链接时,Safari会下载和打开网页,而完整的URL地址是隐藏的。
究竟苹果用户如何保护自己不受钓鱼攻击和钓鱼欺诈侵害?用户应当验证发件人别名显示为Apple公司的电子邮件地址,查看发件人的真实地址。在电脑上,用户可以将鼠标放到发件人字段,这样会显示出发件人的真实邮件地址。在移动设备上,用户可以点击发件人别名,打开别名内容,从而显示出发件人的完整地址。
可疑链接别点击
为了抵御网络欺诈,苹果公司为苹果ID提供了两步认证措施。
验证过程会向用户选定的一台或多台设备发送4位数字验证码。通过这种验证方式,避免用户的“我的苹果ID”内容被非法更改,防止第三方非法使用你的苹果ID进行未授权购买和消费等行为的发生。但不幸的是,这种措施仍然无法阻止网络罪犯使用窃取到的信用卡信息。
用户需要注意,不要通过点击可疑邮件中的链接访问网站。而应当在浏览器中手动输入网址。如果用户仍要点击邮件中的链接,应当仔细检查其内容以及指向的网站地址。此外,Mac计算机用户应当使用如卡巴斯基安全软件for Mac等这类的高性能安全软件,来实时保护Mac用户抵御病毒、木马、间谍软件、钓鱼攻击和有害网站的侵害,同时也能够阻止Mac计算机向朋友或者同事的计算机传播Windows恶意软件。