Apple đang nỗ lực để biến iPhone trở thành một trong những thiết bị di động an toàn nhất hiện có, với các tính năng bảo mật phần cứng hàng đầu trong ngành, kiến trúc hệ điều hành được đóng chặt, tập trung mạnh vào các tính năng bảo mật và App Store được quản lý tốt.
Đây đều là những lợi ích to lớn khi sở hữu iPhone và điều cực kỳ quan trọng là sự phổ biến của các thiết bị AppleMobile khiến chúng trở thành mục tiêu rất hấp dẫn đối với tin tặc và nhà phát triển phần mềm độc hại. Thật không may, sự phổ biến tương tự khiến người dùng dễ bị tổn thương trong một khu vực khó khăn hơn nhiều Apple để bảo vệ mà không cần đào tạo và cộng tác người dùng: các cuộc tấn công lừa đảo.
Trên thực tế, theo một báo cáo mới của Check Point Research về "câu cá thương hiệu", Apple ID là đối tượng hấp dẫn nhất đối với tin tặc, với 10% trong tất cả các nỗ lực lừa đảo nhằm mục đích đánh cắp Apple Tên người dùng và mật khẩu.
Điều này đã tấn công Netflix tại 9% và người thách thức vị trí thứ ba rất kỳ lạ, Yahoo, người đã tham gia tại 6%, một cái gì đó vượt trội hơn WhatsApp và PayPal. Facebook, Microsoft và eBay mỗi người chỉ đại diện cho 3% các nỗ lực lừa đảo gần đây Amazon vừa vào 1%.
Như Check Point giải thích, "Đánh bắt cá nhãn hiệu có nghĩa là kẻ tấn công bắt chước một trang web chính thức của một thương hiệu đã biết bằng cách sử dụng một tên miền hoặc URL tương tự và thường là một trang web tương tự như trang web gốc."
Tất nhiên, mục tiêu là để lôi kéo người dùng tin rằng họ đang đăng nhập vào một trang web hợp pháp và do đó từ bỏ các tài liệu tham khảo của họ cho những tên tội phạm sẽ lần lượt bán chúng trên web tối.
Một trong những lý do Apple là mục tiêu lừa đảo phổ biến nhất phụ thuộc vào Apple ID rõ ràng bán với giá trị cao hơn nhiều trên web tối hơn bất kỳ thông tin xác thực nào khác ngoại trừ ngân hàng và các tổ chức tài chính khác. Nhưng như báo cáo mới nhất cho thấy, các cuộc tấn công lừa đảo chống lại Apple ID gần đây đã vượt qua cả những người tìm kiếm thông tin ngân hàng, với Chase và PayPal là những tổ chức tài chính duy nhất trong danh sách, mỗi người đến vào lúc 5% – khoảng một nửa mức độ phổ biến Apple ID.
Tại sao Apple ID?
Bạn có thể không nghĩ rằng bạn Apple ID rất lớn, đặc biệt là nếu bạn không sử dụng iCloud cho email, nhưng vẫn có rất nhiều lý do khiến hacker có thể muốn chăm sóc bạn, vì rất nhiều cuộc sống số của bạn vẫn mang dáng dấp của bạn Apple ID.
Ví dụ: với quyền truy cập của bạn Apple ID, tin tặc có thể theo dõi vị trí của bạn, xóa sạch tất cả các thiết bị của bạn, chụp iMessages, tin nhắn văn bản và thậm chí các cuộc gọi FaceTime, có thể đặt lại mật khẩu khác và truy cập hầu hết mọi thứ được lưu trữ trong bản sao lưu iCloud của bạn, bao gồm lịch sử cuộc gọi, lịch sử duyệt web và nhiều hơn nữa.
Trong khi thông tin rất nhạy cảm như dữ liệu sức khỏe và Apple Pay Thẻ được lưu trữ với mức mã hóa cao hơn, các nhà nghiên cứu bảo mật đã tìm ra cách để truy cập ít nhất một số thông tin này khi bạn Apple Mật khẩu ID được biết đến.
Điều này cũng không bao gồm lượng dữ liệu được lưu trữ trong các bản sao lưu iCloud của bạn bởi các ứng dụng của bên thứ ba, nhiều trong số đó không liên quan đến bảo mật và quyền riêng tư như Apple là.
Cách tự bảo vệ mình
Các kiểu tấn công lừa đảo này thường xuất hiện dưới dạng email hoặc tin nhắn văn bản cố gắng không gây hại cho người dùng đối với một trang web giả mạo trông giống như một quan chức Apple ID trang đăng nhập. Tin tặc cũng có thể chuyển hướng trên các trang web khác nhau có thể lừa người dùng nghĩ rằng họ phải đăng nhập vào Apple ID cho một số lý do có vẻ hợp lệ, chẳng hạn như hiển thị cảnh báo bảo mật khiến họ nghĩ rằng tài khoản của họ đã bị xâm phạm.
Một số loại tấn công kỹ thuật xã hội phổ biến nhất sẽ yêu cầu bạn Apple tài khoản bị "khóa" và bạn phải đăng nhập và xác nhận mật khẩu của mình để đặt lại quyền truy cập, gửi biên nhận xác nhận rằng bạn đã mua thứ gì đó và cung cấp liên kết "Hủy" hoặc tin nhắn hoặc cửa sổ bật lên tuyên bố là từ Apple Hỗ trợ và đề nghị "sửa" máy Mac hoặc iPhone của bạn.
Vì vậy, cách đầu tiên và rõ ràng nhất để tránh những trò gian lận như thế này, và để giúp bạn bè của bạn làm điều đó, là cực kỳ nghi ngờ về bất kỳ email, tin nhắn văn bản hoặc cảnh báo nào bạn nhận được. Theo cách tương tự như ngân hàng của bạn đã nói với bạn trong nhiều năm rằng nó sẽ không bao giờ yêu cầu bạn tiết lộ mã PIN của bạn, Apple sẽ không bao giờ gửi email yêu cầu bạn nhấp vào liên kết để đăng nhập vào Apple ID và "xác minh" thông tin của bạn.
Nếu bạn lo lắng rằng đây có thể là một vấn đề, chỉ cần mở một cửa sổ trình duyệt riêng – tốt nhất là riêng cửa sổ trình duyệt – và truy cập AppleWebsite trực tiếp để đăng nhập vào của bạn Apple ID và kiểm tra nếu có điều gì đó xảy ra mà bạn cần phải giải quyết.
Chúng tôi cũng tiếp tục đặc biệt khuyên bạn nên kích hoạt xác thực hai yếu tố (2FA) trên của bạn Apple ID.
Sau khi được định cấu hình, 2FA yêu cầu bạn nhập mã xác minh gồm sáu chữ số được gửi đến iPhone mỗi khi bạn (hoặc bất kỳ ai khác) cố gắng đăng nhập bằng Apple ID từ một thiết bị mà bạn chưa tin cậy rõ ràng.
Mặc dù điều này không hoàn toàn dễ dàng để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, nhưng nó khiến cho tin tặc thực sự gặp khó khăn hơn khi truy cập vào Apple ID, vì họ sẽ cần phải tạo một trang web giả mạo "trung gian" để chuyển các tài liệu tham khảo của bạn đến thực tế Apple máy chủ để có được Apple để gửi mã hai yếu tố hợp lệ. Ngoài ra, họ phải sử dụng mã bị mắc kẹt trong khoảng 30 giây trước khi nó trở nên không hợp lệ.
Là một biện pháp bảo mật bổ sung, Tin nhắn Mã xác minh của Apple cũng cho bạn biết địa điểm mà người đó đang cố gắng đăng nhập, đây có thể là một lá cờ đỏ khổng lồ nếu không có nơi nào bạn thực sự ở. Vì vậy, ngay cả khi bạn bị lừa đăng nhập vào một trang lừa đảo, nếu bạn đang ở đâu đó ở Bắc Mỹ và thông báo nói rằng ai đó đang cố đăng nhập vào tài khoản của bạn từ Đông Âu, chuông báo thức sẽ tắt.
