Ako posjedujete iPhone, postoji mogućnost izloženosti jednoj vrlo opasnoj vrsti phishing napada.
U nastavku ćemo vidjeti o kakvoj se točno vrsti napada radi i kako se vi kao korisnik možete zaštititi.
Appleova ugrađena sigurnosna zaštita blokira veze poslane preko iMessage-a ako je tekst od nepoznatog pošiljatelja. Ovo je radi zaštite korisnika od izlaganja zlonamjernim vezama.
No, zlonamjernici su pronašli takoreći ”rupu u zakonu” i otkrili su kako zaobići ovu mogućnost. Mogu navesti vas kao korisnika na onemogućavanje ove zaštite od krađe identiteta.
Kako to rade?
Napadači šalju lažna upozorenja na koja korisnici iMessagea moraju odgovoriti. One dolaze u obliku lažnog upozorenja o isporuci ili lažne poruke o nekom neplaćenom računu. Poruka od korisnika traži da odgovore s “Y” (da) ili “N” (ne) kako bi prihvatili ili odbili isporuku. Odgovaranje govori iMessageu da vam je ovaj broj poznat, tako da veze postaju omogućene.
Bleeping Computer izvještava da poruka također uključuje upute za izlazak iz tekstualnih poruka, ponovno otvaranje veze za za aktivaciju tekstualne poruke ili za kopiranje veze u Safari preglednik, kako biste dobili najnoviji status isporuke ili platili taj neki račun. Veza vodi korisnike na mjesto za krađu identiteta, gdje se njihovi osobni i financijski podaci kradu i kasnije koriste za krađu identiteta, prijevare s kreditnim karticama i druge napade.
Kako se zaštititi?
Ne odgovarajte na poruke od pošiljatelja koje ne prepoznajete, jer time onemogućujete Appleovu ugrađenu sigurnosnu zaštitu, osobito ako primite poruku o paketu koji ne očekujete ili kazni koja vam nije poznata. Prema poveznicama, koje dobijete od nepoznatih izvora uvijek se odnosite kao da su potencijalno zlonamjerne, odnosno nemojte ih otvarati. Postoji više načina kako možete uočiti prijevaran tekst.
Ako niste sigurni trebate li zaista podmiriti neki račun, ali to ipak želite provjeriti, zatvorite iMessage i otvorite službenu web stranicu tvrtke pomoću svog preglednika. Kontaktirajte njihovu službu za korisnike, kako biste provjerili informacije.
Osim toga, možete se možete prijaviti na svoj račun putem njihove web stranice ili aplikacije. Ne posjećujte stranicu koristeći poveznicu iz poruke. Budite oprezni s porukama koje vas prisiljavaju na poduzimanje hitne akcije, na one koje nude “vremenski ograničenu ponudu” ili vam prijete negativnim posljedicama ako odmah ne odgovorite.
Većina phishing prijevara osmišljena je kako bi vas natjerala na djelovanje, prije nego što razmislite. Zato se i dogodi da im korisnici mogu predati svoje podatke i da tek naknadno shvate da su prevareni.
Što ako sam već postao/la žrtva phishing prijevare?
Ako ste već odgovorili ili slijedili upute hakera, prije nego što ste shvatili da se radi o prijevari, još uvijek postoje načini kako možete barem donekle sanirati štetu. Prvo, odmah blokirajte broj, kako biste onemogućili u tome da vam i dalje šalju poruke. Nakon toga, promijenite lozinke svojih računa i omogućite multifaktorsku autentifikaciju (MFA). Ako ste već dali svoje financijske podatke, odmah nazovite svoju banku. Banka može zamrznuti vaš račun, poništiti vašu kreditnu karticu i izdati novu.
Ako ste hakerima dali svoje osobne podatke, koji se mogu koristiti za krađu identiteta, možete kontaktirati odmah svoju banku ili možete otići na policiju, ako su u pitanju podaci s osobne iskaznice ili OIB. Na taj način sprječavate prevarante korištenje vaših podataka za uzimanje kredita ili podnošenje zahtjeva za nove kreditne kartice na vaše ime.
Pratite svoje kreditne kartice i bankovne izvode radi sumnjivih transakcija. Osim toga, možete koristiti usluge zaštite od krađe identiteta, uključujući praćenja stanja. Napredne usluge uključuju mogućnost koja nadzire društvene medije za profile stvorene pod vašim imenom i druge usluge, kao što je podrška za vraćanje ukradenih podataka ili proces vraćanja osobnih podataka.
Alan Milić
