دیوید هاناک Kaspersky که با امنیت رایانه سروکار دارد، اطلاعاتی را در مورد این واقعیت منتشر کرده است که طی سال گذشته تعداد کل حملات فیشینگ علیه کاربران پلتفرم macOS به میزان قابل توجهی افزایش یافته است. این افزایش بیش از دو برابر سال به سال است.
بر اساس دادههای کسپرسکی، که تنها پایگاه کاربرانی را نشان میدهد که اعضای آن برخی از نرمافزارهای کسپرسکی را روی مکهای خود نصب کردهاند، تعداد حملات با استفاده از ایمیلهای جعلی بیشترین افزایش را داشته است. اینها عمدتاً ایمیلهایی هستند که سعی میکنند وانمود کنند که از اپل هستند و از کاربر حملهشده اعتبار اپل آیدی خود را میخواهند.
میتوانست باشد به شما علاقه مند است
آمایا تومان در نیمه اول سال جاری، کسپرسکی حدود 6 میلیون تلاش مشابه را ثبت کرد. و این فقط برای کاربرانی است که شرکت می تواند به نحوی بر آنها نظارت داشته باشد. بنابراین تعداد کل به طور قابل توجهی بیشتر خواهد بود.
این شرکت از سال 2015 اطلاعات مربوط به این نوع حملات را جمعآوری میکند و از آن زمان تعداد آنها به شدت افزایش یافته است. در سال 2015 (و ما هنوز فقط در مورد کاربران شرکتی صحبت می کنیم که از یکی از محصولات کسپرسکی استفاده می کنند)، حدود 850 حمله در سال صورت می گرفت. در سال 2017، در حال حاضر 4 میلیون، در سال گذشته 7,3، و اگر هیچ تغییری وجود نداشته باشد، امسال باید از 15 میلیون حمله علیه کاربران macOS فراتر رود.
سوال اینجاست که چرا این افزایش رخ می دهد. آیا این به دلیل محبوبیت کمی در حال افزایش آن است یا فقط پلتفرم macOS تبدیل به طعمه ای وسوسه انگیزتر از همیشه شده است. داده های منتشر شده نشان می دهد که حملات فیشینگ اغلب موارد مختلفی را هدف قرار می دهند - Apple ID، حساب های بانکی، حساب های موجود در شبکه های اجتماعی یا سایر پورتال های اینترنتی.
میتوانست باشد به شما علاقه مند است
در مورد Apple ID، اینها ایمیل های کلاهبرداری کلاسیک هستند که به دلایل مختلفی از کاربران می خواهند وارد سیستم شوند. چه نیاز به "باز کردن قفل یک حساب اپل قفل شده"، یا تلاش برای لغو یک حساب جعلی برای خرید گران قیمت، یا صرفا تماس با پشتیبانی "Apple" باشد، شما چیز مهمی می خواهید، اما برای خواندن آن باید از این طریق وارد شوید یا آن لینک
محافظت در برابر چنین حملاتی نسبتاً آسان است. آدرسهایی را که ایمیلها از آنها ارسال میشوند، بررسی کنید. هر چیزی مشکوک در مورد شکل/ظاهر ایمیل را بررسی کنید. در مورد کلاهبرداری بانکی، هرگز لینک هایی را باز نکنید که چنین ایمیل های مشکوکی برای شما تمام شده است. اکثریت قریب به اتفاق سرویس ها هرگز از شما نیاز ندارند که از طریق پشتیبانی آنها یا پیوند ارسال شده در ایمیل وارد شوید.
منبع: 9to5mac
