瞄準蘋果用户!釣魚攻擊激增 246%
蘋果產品自 iPhone 面世後,無論是 iPhone 又或者是 iMac,其使用人數均直線上升,而黑客亦察覺到這趨勢,於是便開始針對愈來愈多人使用的蘋果產品發動釣魚攻擊,目的當然是希望從中「賺錢」。
近日一份由 CYREN 發表的 2014 年第三季度互聯網威脅趨勢報告便明確指出這情況,針對蘋果 (Apple) 用戶的釣魚式欺詐的數量在今年第三季度急增。與 2014 年第一季度相比,蘋果用戶面臨的釣魚式欺詐攻擊的數量增長了 246%,這些攻擊都會偽裝成值得信賴的實體,目的是騙取敏感的用戶信息。
近期爆出黑客在蘋果平台上侵入名人帳號的新聞之後,CYREN 報告說,該公司的季度分析表明,在爆出名人遭遇黑客襲擊的新聞的那一週裡,網絡上總共存在超過 7,000 個新的蘋果釣魚網站。
這份報告還具體說明了蘋果在名人遭遇黑客攻擊的事件發生後不久就發出了新的電郵通知,而這亦正正成為釣魚式欺詐威脅的絕佳幫助。事關正當合法的蘋果電子郵件告知用戶,他們的蘋果 ID 被用來進行 iCloud 帳號登錄時,與此同時這也為實施欺詐的犯罪分子帶來了機會,他們可以借此模仿官方的郵件並借機進行大規模電子郵件發送。
若問到名人遭遇「釣魚」而泄露私密照的醜聞能為我們帶來甚麼啟示的話,答案就是蘋果用戶已經成為非常重要的欺詐和黑客攻擊目標。iOS 和 OSX 操作系統依然相對安全,而在全球範圍內,越來越多人開始購買蘋果設備和使用蘋果服務,但是這將(在一定程度上)導致針對蘋果用戶的犯罪增加……而且,與桌面電腦或手提電腦相比,釣魚式攻擊在智能手機上取得成功的概率至少要高三倍,這主要是因為像虛假鏈接、標誌和電子郵件地址這樣誘人上當的東西,在比較小的手機熒幕上不是那麼容易看得清楚。
所以都是老生常談的說話,就是切勿相信任何來歷不明的電郵,即便是官方發出的電郵,亦需向有關方面求證真偽才可 100% 信賴,無辦法,現在的黑客太強了。