釣魚網(wǎng)站 每天光顧二十萬次

盡管蘋果公司（Apple）的標志是個殘缺的蘋果，但iPhone、iPad等卻因相對封閉的操作系統(tǒng)，相比漏洞百出的安卓，一直在安全方面有著不錯的口碑。不過最近，最新的網(wǎng)絡釣魚攻擊研究報告顯示，越來越多的黑客試圖在“蘋果”上打開新的缺口。

卡巴斯基實驗室最新發(fā)布一期釣魚攻擊研究報告，報告顯示黑客針對蘋果的網(wǎng)絡攻擊在與日俱增，這類攻擊主要旨在竊取Apple ID和賬戶信息。在這類攻擊中，網(wǎng)絡罪犯往往會創(chuàng)建假冒的釣魚網(wǎng)站，并偽裝成蘋果的官網(wǎng)apple.com。網(wǎng)絡罪犯使用這些假冒的蘋果網(wǎng)站，欺騙用戶提交Apple ID登錄信息，從而造成用戶賬號登錄信息和個人數(shù)據(jù)被盜。網(wǎng)絡罪犯還能夠利用竊取到的賬號，獲取用戶存儲在iCloud和iTunes賬號中的信用卡信息。

根據(jù)最近一年多的監(jiān)控，卡巴斯基實驗室檢測到全球每天訪問這些釣魚網(wǎng)站的平均訪問量，高達20萬次。而2011年的監(jiān)測數(shù)據(jù)顯示，當時平均每天的檢測數(shù)量只有1000次。僅僅過了兩年，這種網(wǎng)絡罪犯發(fā)動的釣魚攻擊行動增長驚人。

重大活動 常常都會招來黑客

iOS 7馬上就會正式發(fā)布，屆時的下載量將會劇增，與之相伴隨的，很可能還有黑客攻擊的異?；钴S。

安全專家時時刻刻都會對網(wǎng)絡犯罪的行為和攻擊模式進行分析，在分析針對蘋果的黑客行為后發(fā)現(xiàn)，釣魚攻擊數(shù)量的變動和增加，經(jīng)常同蘋果公司的動向息息相關(guān)。

2012年12月6日，蘋果公司在印度、土耳其、俄羅斯、南非以及其他52個國家上線iTunes商店，安全專家在一天內(nèi)就檢測到超過90萬次指向假冒的蘋果網(wǎng)站的釣魚攻擊，打破了以往的記錄。

網(wǎng)絡罪犯最常用的攻擊手段，是假冒蘋果公司的客戶支持服務，在發(fā)送郵件的“發(fā)件人”字段中，使用諸如services@apple.com的假冒發(fā)件人別名，將用戶定向到假冒的蘋果網(wǎng)站。通常，這些郵件會要求用戶點擊其中的鏈接，輸入自己的蘋果ID信息以驗證賬戶。這些郵件偽裝性強，經(jīng)過盡心設計，表面看上去非?？尚?，包括郵件中使用的蘋果公司標志以及郵件格式、顏色和風格等，同真正的“蘋果”都高度的一致。

#p#

另一種釣魚郵件，主要用來竊取蘋果客戶的信用卡信息。通過向用戶發(fā)送郵件，誘使用戶點擊郵件中的鏈接，要求用戶驗證或更新同蘋果ID關(guān)聯(lián)的信用卡信息。郵件中的鏈接會將用戶引導到一個釣魚網(wǎng)站。而這個釣魚網(wǎng)站會模仿蘋果網(wǎng)站請求用戶信用卡信息內(nèi)容，誘導用戶輸入自己的信用卡信息和其他個人信息。

鏈接

如何吃到真“蘋果”

“蘋果”的用戶眾多，而仿冒“蘋果”的釣魚網(wǎng)站也在激增，如何才能吃到真正的“蘋果”呢？

識別先看地址欄

識別真實網(wǎng)站和假冒釣魚網(wǎng)站，可以通過查看網(wǎng)站的地址欄。

網(wǎng)絡安全專家提醒，大多數(shù)假冒網(wǎng)站雖然包含“apple.com”字樣，但這些網(wǎng)站沒有經(jīng)過蘋果公司驗證，并且在URL地址中包含其他附加文字。但如果用戶無法看到完整的URL地址，識別釣魚網(wǎng)站就會變得比較困難，尤其是iOS用戶在iPhone或iPad設備上使用Safari瀏覽器訪問網(wǎng)站時。當用戶在iOS設備上點擊郵件中的鏈接時，Safari會下載和打開網(wǎng)頁，而完整的URL地址是隱藏的。

究竟蘋果用戶如何保護自己不受釣魚攻擊和釣魚欺詐侵害？用戶應當驗證發(fā)件人別名顯示為Apple公司的電子郵件地址，查看發(fā)件人的真實地址。在電腦上，用戶可以將鼠標放到發(fā)件人字段，這樣會顯示出發(fā)件人的真實郵件地址。在移動設備上，用戶可以點擊發(fā)件人別名，打開別名內(nèi)容，從而顯示出發(fā)件人的完整地址。

可疑鏈接別點擊

為了抵御網(wǎng)絡欺詐，蘋果公司為蘋果ID提供了兩步認證措施。

驗證過程會向用戶選定的一臺或多臺設備發(fā)送4位數(shù)字驗證碼。通過這種驗證方式，避免用戶的“我的蘋果ID”內(nèi)容被非法更改，防止第三方非法使用你的蘋果ID進行未授權(quán)購買和消費等行為的發(fā)生。但不幸的是，這種措施仍然無法阻止網(wǎng)絡罪犯使用竊取到的信用卡信息。

用戶需要注意，不要通過點擊可疑郵件中的鏈接訪問網(wǎng)站。而應當在瀏覽器中手動輸入網(wǎng)址。如果用戶仍要點擊郵件中的鏈接，應當仔細檢查其內(nèi)容以及指向的網(wǎng)站地址。此外，Mac計算機用戶應當使用如卡巴斯基安全軟件for Mac等這類的高性能安全軟件，來實時保護Mac用戶抵御病毒、木馬、間諜軟件、釣魚攻擊和有害網(wǎng)站的侵害，同時也能夠阻止Mac計算機向朋友或者同事的計算機傳播Windows惡意軟件。