Các
cuộc tấn công lừa đảo tiếp cận người dùng macOS dường như được thiết
lập nhiều hơn gấp đôi trong năm nay, với các email được tuyên bố cụ thể
là từ Apple tăng trưởng ở mức 30% - 40% mỗi năm.
Trong
nửa đầu năm nay, khoảng 1,6 triệu cuộc tấn công lừa đảo đang cố lừa mọi
người sử dụng thông tin đăng nhập Apple ID của họ để đăng nhập vào
trang web giả mạo của Apple đã bị một công ty bảo mật phát hiện
Kaspersky nói rằng các số liệu của họ chỉ phản ánh các cuộc tấn công vào
máy Mac chạy phần mềm bảo mật của riêng họ - nhiều trong số đó là trong
môi trường công ty - cho thấy tổng số lần thử lừa đảo thực sự cao hơn
rất nhiều.
Chúng
tôi đã bắt đầu thu thập số liệu thống kê chi tiết về các mối đe dọa lừa
đảo nhắm vào người dùng macOS vào năm 2015. Dữ liệu được thu thập trong
bốn năm qua cho thấy số vụ tấn công lừa đảo đối với người dùng macOS
chắc chắn đang gia tăng và khá nhanh chóng. Trong khi năm 2015 chúng tôi
đã đăng ký tổng cộng 852.293 cuộc tấn công, năm 2016, con số này đã
tăng 86% lên hơn 1,5 triệu và năm 2017 đã tăng vọt lên 4 triệu. Năm
2018, số vụ tấn công tiếp tục tăng lên, vượt mốc 7,3 triệu. Tại thời
điểm này, chúng ta có thể thấy rằng trong nửa đầu năm 2019, đã có
5.932.195 cuộc tấn công được thực hiện, điều đó có nghĩa là số vụ tấn
công có thể vượt quá 16 triệu vào cuối năm nay nếu xu hướng hiện tại
tiếp tục.
Tấn công lừa đảo: những gì cần theo dõi
Đối với các nỗ lực lừa đảo nhằm đánh cắp thông tin đăng nhập của Apple, những hành vi phổ biến nhất là:
- Khẳng định rằng tài khoản Apple của bạn đã bị khóa và bạn cần xác nhận về tài khoản đó để khôi phục quyền truy cập
- Gửi biên nhận cho một giao dịch mua hàng đắt tiền, với liên kết Hủy
- Một tin nhắn từ Hỗ trợ của Apple tuyên bố đã phát hiện sự cố với Mac
Nó
không chắc chắn bất kỳ trình đọc nào sẽ thuộc về những điều này, nhưng
cả email và trang web giả mạo đều có thể trông cực kỳ thuyết phục, như
trong ví dụ trên. URL thường là đầu mối thực sự duy nhất, do đó, nó đáng
để đảm bảo bạn bè của bạn luôn cảnh giác với những email như vậy.
Tuy
nhiên, cho đến nay, số lượng lớn nhất các nỗ lực lừa đảo, mạo danh các
ngân hàng. Mặc dù tỷ lệ trúng sẽ thấp - chỉ một tỷ lệ nhỏ trong số những
người nhận được bất kỳ email nào sẽ có tài khoản với ngân hàng được đề
cập - phần thưởng tiềm năng của việc có được quyền truy cập là rất lớn.
Cả
năm 2019 và 2018, các trang lừa đảo được người dùng MacOS truy cập
thường giả vờ là dịch vụ ngân hàng (39,95% vào năm 2019 và 29,68% vào
năm 2018), phổ biến thứ hai là cổng internet toàn cầu (21,31% vào năm
2019 và 27,04% vào năm 2018). Mạng xã hội đứng thứ ba vào năm 2019
(12,3%), chiếm vị trí cửa hàng trực tuyến trên mạng (10,75% vào năm
2018).
Chỉ
bao giờ truy cập ngân hàng của bạn từ dấu trang của riêng bạn hoặc bằng
cách nhập URL thủ công: Không bao giờ nhấp vào liên kết trong email.Kẻ
tấn công rất khó để kẻ tấn công cài đặt virus trong macOS, vì vậy phần
lớn phần mềm độc hại - ứng dụng độc hại - nhắm vào máy Mac là phần mềm
quảng cáo. Các ứng dụng giả mạo này thực hiện những việc như trình duyệt
không tặc để hiển thị quảng cáo từ các mạng quảng cáo của hacker thay
vì quảng cáo bình thường đang chạy trên các trang web được truy cập.
Chúng cũng có thể thay đổi trang chủ của trình duyệt và công cụ tìm kiếm
mặc định.
Bảo
vệ chống phần mềm độc hại rất đơn giản: Chỉ bao giờ cài đặt ứng dụng từ
Mac App Store hoặc trang web đã biết của nhà phát triển đáng tin cậy.
Cách phổ biến nhất để tải phần mềm độc hại vào máy Mac là thông qua bản
cập nhật Flash Player giả, vì vậy, một lần nữa, bạn có thể giúp bạn bè
bằng cách cho họ biết rằng họ nên luôn bỏ qua những điều này - và tốt
nhất là không cho phép Flash trên máy Mac của họ.
Xem thêm: Thay pin Macbook giá tốt, thay pin MacBook Pro 13" 2016
Không có nhận xét nào:
Đăng nhận xét