Phishing "na Spotify" wymierzony w posiadaczy smartfonów iPhone

Podszywając się pod Spotify, cyberprzestępcy przeprowadzili kampanię phishingową, ukierunkowaną na użytkowników iPhone.

Phishing to metoda kradzieży danych poprzez podstawienie fałszywej strony, na której użytkownik udostępni swoje dane. Zazwyczaj strona ta udaje zaufaną witrynę, np. banku czy serwisu usługowego bądź zakupowego. Tym razem padło na Spotify. Przestępcy wysłali e-maile jako ten właśnie serwis - zaskoczony użytkownik mógł przeczytać, że zakupił abonament na Spotify Premium za 150,99 USD i otrzymywał linka, pod którym mógł sprawdzić dane dotyczące swojej subskrypcji. Po kliknięciu był przekierowany na stronę wyglądającą jak witryna Apple, gdzie powinien się zalogować w celu uzyskania szczegółów. Z kolei samo Apple doradza, aby użytkownik chcący uzyskać informacje o płatnościach, zakupach, itp., sprawdzał je bezpośrednio w ustawieniach swojego urządzenia. A hasła mogą być zmieniane na witrynie appleid.apple.com.

Jak nie dać się złapać w taką pułapkę? Niektóre rozwiązania VPN posiadają mechanizmy zabezpieczające przed kradzieżą danych. Jednym z nich jest NordVPN, oferujący użytkownikom funkcję CyberSec, niezależnie od tego, czy używają oni tej sieci na urządzeniach z systemem Windows, Linux, Android, iOS czy MacOS.

Należy też pamiętać o podstawowych zasadach bezpieczeństwa przy wiadomościach e-mail:

- zawsze sprawdzaj adres nadawcy - nie ufaj tym, które mają dziwną domenę (np. info@secure.apple.com), najlepiej przenieść je do kosza nawet bez otwierania

- zwracaj uwagi na literówki i błędy w składni - poważne firmy nie powinny ich popełniać

- zwróć uwagę na sposób przywitania - bank czy inna instytucja użyje imienia lub/i nazwiska, jeśli widzisz bezosobowe "Drogi użytkowniku" czy też po prostu "Witaj" lub "dzień dobry", zachowaj czujność

- nie klikaj od razu na linki w treści e-maila - zamiast tego najedź na link myszkę i zobacz, jaki jest pełen adres przekierowania; bezpieczna strona powinna mieć początek "https"

- jeśli masz wątpliwości, zadzwoń na infolinię lub napisz do biura obsługi klienta firmy, aby upewnić się, czy mail był wysłany od niej

- możesz ustawić uwierzytelnianie dwuetapowe (two-factor authenticationcan); dzięki temu nawet, jeśli ktoś wykradnie login i hasło, bez Twojego telefonu nie będzie w stanie zrobić użytku z otrzymanych danych

Do tego warto pomyśleć o tym, aby mieć dobry program antywirusowy. Na który postawić? Kliknij tutaj i zobacz nasz ranking Najlepszy antywirus 2018