Użytkownicy iPhone’ów są narażeni na różne ataki ze strony cyberprzestępców, których celem jest wyłudzenie danych. Co więcej, dotyczy to również Polski, a najnowszy atak ukierunkowany jest na osoby korzystające z usługi Apple Pay.
Użytkownicy iPhone’ów na celowniku oszustów
Wielokrotnie mogliśmy już usłyszeć, że jedną z przewag iOS nad Androidem jest wyższy poziom bezpieczeństwa. Oczywiście, Apple stosuje wiele mechanizmów, które pozwalają zamknąć niektóre drogi ataku przestępcom, ale wynika to głównie z bardziej zamkniętej struktury systemu – np. braku możliwości instalowania aplikacji z zewnętrznych źródeł. Z drugiej strony, App Store nie jest w pełni bezpiecznym miejscem i do sklepu z aplikacjami udaje się przemycić malware.
Oczywiście porównanie obu systemów pod względem bezpieczeństwa wymagałoby dogłębnej analizy i najpewniej poświęcenia temu naprawdę sporo czasu. Śmiem jednak twierdzić, że zarówno w przypadku iOS, jak i Androida, możemy mówić o zbliżonym poziomie bezpieczeństwa, gdy użytkownik jest świadomy zagrożeń i stosuje często polecane środki ostrożności.
Należy podkreślić fakt, że podstawową i najważniejszą tarczą, która chroni urządzenie przed złośliwym oprogramowaniem i próbami wyłudzenia danych jest sam użytkownik. Potwierdzają to ataki phishingowe, w których wykorzystuje się spreparowane wiadomości – często na nic zdadzą się zabezpieczenia samego systemu, gdy nieświadoma ofiara kliknie w link i wykona polecenia na specjalnie przygotowanej stronie internetowej.
Jak informuje serwis Niebezpiecznik.pl, właśnie z takim atakiem mamy teraz do czynienia w przypadku polskich użytkowników iPhone’ów. Wysłane są do nich SMS-y, w których oszuści starają się przekonać, że karta płatnicza została zablokowana w usłudze Apple Pay. Oczywiście wiadomości zawierają link do strony, która udaje oryginalną stronę Apple, a tak naprawdę służy do wyłudzenia danych karty płatniczej.
Najlepiej po prostu nie klikaj w link!
Owszem, samo kliknięcie w link i otworzenie strony nie oznacza, że od razu staliśmy się ofiarą i przestępcy uzyskali dostęp do naszej karty płatniczej. Dopiero wypełnienie pól na spreparowanej stronie internetowej skutkuje tym, że przekażemy atakującym dane do karty. Mimo tego, najlepiej powstrzymać ciekawość i po prostu nie klikać w otrzymany link.
Jeśli jednak wypełniliśmy formularz i wysłaliśmy dane przestępcom, to należy natychmiast skontaktować się z bankiem. Możliwe, że wówczas jeszcze uda nam się nie stracić pieniędzy.
Na koniec wypada jeszcze raz wspomnieć, ze samo kupno iPhone’a nie oznacza, że właśnie zapewniliśmy sobie najwyższy poziom bezpieczeństwa i ochronę przed wszystkimi możliwymi atakami. To tak nie działa.