Як спыніць кітайскі спам ад паводкі вашага iPhone? Парады ад Semalt

Верагодна, вы ведаеце значэнне выкарыстання строгіх пароляў і актывацыі двухфакторнай аўтэнтыфікацыі (2FA) на сваіх прыладах Apple. Сотні і тысячы бескарысных кітайскіх спам-паведамленняў адпраўляюцца на і з прылад iPhone. Выкрадзены ўліковы запіс iMessage можа набіць ваш iPad, iPhone, Mac і іншыя падобныя прылады з вялікай колькасцю непажаданай і gobbledygook прасцей, чым вы можаце сабе ўявіць. Тэхнічна кажучы, гэта не ўзлом, але гэта знак таго, што хтосьці здагадаўся ваш пароль і выкарыстоўвае вашу прыладу для сваёй дурной дзейнасці.

Эндру Дыхан, галоўны спецыяліст кампаніі Semalt , распрацаваў пытанні практыкі, якія дапамогуць вам быць у бяспецы ад падобных нападаў.

Вялікая колькасць карыстальнікаў сталі ахвярай падобных схем. Англійская ахоўная кампанія Sophos апублікавала паведамленне ў блогу Naked Security, дзе падзялілася досведам розных карыстальнікаў iPhone. Адзін з карыстальнікаў сказаў, што яго iPhone быў выкарыстаны незаконна для адпраўкі фальшывых кітайскіх паведамленняў усім сваім сябрам і членам сям'і. Ніякага паведамлення аб парушэнні дадзеных ніколі не паведамлялася, і няма магчымасці атрымаць пароль чалавека з прылад iOS. Пры такіх абставінах ніхто не можа сказаць, што адбываецца, але кампанія Apple Inc. пачала Джон Мана з Белфаста падсумаваць праблему, заявіўшы, што карыстальнікі Android скардзяцца на гэтую праблему гадамі. Шмат пароляў iPhone адгадваюцца, і ўліковыя запісы ўзломваюцца кожны дзень. Джон не быў адзінай ахвярай, паколькі Сафос расследаваў справу і выявіў, што кампанія Apple не паступала са скаргамі на расследаванне і ўжо выправіла шмат пытанняў.

Як працуюць напады?

Перш за ўсё, карыстальнікі атрымліваюць паведамленне аб тым, што іх ідэнтыфікатары Apple атрымлівалі доступ з невядомых месцаў альбо прылад. Калі вы атрымліваеце такія апавяшчэнні на сваім кампутары, нічога зрабіць нельга. Але калі вы атрымаеце такое паведамленне на свой мабільны тэлефон, вам варта націснуць кнопку ОК. У любым выпадку, як толькі будзе атрымана першапачатковае паведамленне, пачнецца патоп. Штодня вялікая колькасць прылад спам. Карыстальнікі скардзяцца таксама на эможы і тэксты з падазроных крыніц, і гэтыя паведамленні цалкам напісаны на кітайскай мове.

Такія ж тыпы паведамленняў адпраўляюцца тысячам людзей з заражаных уліковых запісаў. Калі вы перакладаеце гэтыя паведамленні, яны могуць накіраваць вас у казіно ці начны клуб у Макао. Ёсць верагоднасць, што хакеры хочуць выкрасці вашу інфармацыю, выкарыстоўваючы імёны вядомых казіно, але такая дзейнасць прывядзе да бесперапыннага гандлю спамам. Калі там напісана "дадатковая інфармацыя", гэта азначае, што зламыснікі атрымалі доступ да вашага пароля альбо забралі вашы дадзеныя, каб парушыць некаторыя правілы ў Інтэрнэце. Apple сцвярджае, што атрымаць доступ да ўліковага запісу iMessage карыстальніка немагчыма, але хакеры часта падманваюць карыстальнікаў і перанакіроўваюць іх на беспрэцэдэнтную колькасць смецця. Верагодна, што карыстальнік парушыў свае паролі пры некаторых парушэннях дадзеных, напрыклад, LinkedIn і Yahoo. Яны маглі выкарыстоўваць адзін і той жа пароль для розных уліковых запісаў, дазваляючы хакерам супадаць розныя ідэнтыфікатары электроннай пошты з адным і тым жа паролем. Напрыканцы варта выкарыстоўваць моцныя паролі, пра якія хакеры не здагадаліся. Вы павінны часта абнаўляць свае паролі і падтрымліваць функцыю 2FA. Калі ў вас ёсць сумневы з нагоды бяспекі вашага ўліковага запісу, вы павінны праверыць рэкамендацыі кампаніі Apple.