Nyilvános Wi-Fi támadás
Egyes támadók hamis – úgynevezett „evil twin” – Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.
Figyelmeztető jelek
Az alábbi jelek gyakran csalásra utalnak:
- sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót
- kérés az egyszer használatos hitelesítési kód (2FA) megadására
- kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét
- felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt
- ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát
Hogyan védekezhetünk?
Az ESET kiberbiztonsági szakértői szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:
- kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on
- engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz
- online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget
- nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot
- használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat
Mit tegyünk, ha csalás áldozatai lettünk?
Ha gyanús tranzakciót észlelünk, azonnal lépjünk kapcsolatba a bankunkkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtunk meg, haladéktalanul változtassuk meg jelszavainkat, és kérjük a kártya letiltását vagy cseréjét. A csalást pedig érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.
