Вот как предотвратить спуфинг Mac: 5 лучших советов

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Согласно недавнему отчету Malwarebytes, Mac стал более привлекательной мишенью для вредоносных программ и мошенников, учитывая, что его доля на рынке постоянно растет и он становится все более популярным. Сегодня мы рассмотрим одну из таких угроз — спуфинг Mac. В этой статье мы объясним, как работает спуфинг и как помешать атакам играть с вами или вашим бизнесом.

Что такое спуфинг Mac?

Спуфинг — или спуфинговая атака Mac — это тип мошенничества, направленный на получение вашей личной информации, а также паролей и банковских учетных данных, в которой мошенник выдает себя за законную организацию, вашего друга или любую другую надежную компанию. В большинстве случаев киберпреступники используют названия крупного бизнеса и доверенных организаций, чтобы заставить вас совершить какие-либо действия. Они заставляют вас поверить, что информация, которую вы получаете по электронной почте, текстовым сообщениям или звонкам, заслуживает доверия, и вы можете даже не заметить, когда начнете раскрывать свои данные или загружать вредоносное ПО.

Вы знали?

В 2016 году один из крупнейших в мире производителей проводов и электрических кабелей Leoni AG потерял 44,6 млн долларов из-за онлайн-мошенников.

Существуют разные типы спуфинга, и классификация зависит от канала, который киберпреступники используют для распространения мошенничества. Большинство из них также являются обычными атаками спуфинга Mac. Это следующие:

• Подмена электронной почты — отправка электронных писем с поддельных адресов, выдающих себя за надежную и доверенную организацию (например, мошенничество с поддержкой Apple и Apple).
• Подмена веб-сайтов — создание поддельного веб-сайта, который выглядит точно так же, как веб-сайт уважаемого учреждения.
• Подмена идентификатора вызывающего абонента — фальсификация телефонных номеров, чтобы вы поверили, что знаете его или кого-то, кто звонит.
• Подделка текстовых сообщений — отправка SMS с вредоносными ссылками или другим призывом к действию (например, убедить вас позвонить по определенному номеру телефона).
• GPS-спуфинг — обман GPS-приемника путем трансляции фальшивого сигнала с земли, чтобы все навигаторы начали показывать неправильное местоположение
• IP-спуфинг — создание IP-пакетов с ложным IP-адресом и выдача себя за законного отправителя, что обычно используется в атаках типа «отказ в обслуживании».
• Подмена DNS-сервера — изменение сервера для перенаправления определенного доменного имени на другой IP-адрес.
• ARP-спуфинг — сидеть в вашей сети и пытаться взломать ваш IP-адрес и перехватить всю информацию, поступающую на ваш компьютер и поступающую с него.

Как предотвратить подмену Mac-адреса?

Чтобы избежать подмены Mac-адреса, добавьте в свой кибер-арсенал следующие методы:

• Всегда дважды проверяйте, кому вы предоставляете личную и конфиденциальную информацию. Любое электронное письмо с запросом вашего пароля, номера социального страхования или других личных данных может быть уловкой.
• Обратите особое внимание на URL-адреса веб-сайтов, которые вы посещаете, особенно если вы хотите перейти на веб-сайт банка или любой другой организации, хранящей вашу личную информацию.
• Будьте осторожны, отвечая на телефонные звонки и текстовые сообщения, особенно если звонящий или отправитель неизвестен.
• Примите дополнительные меры предосторожности, чтобы сделать вашу сеть более безопасной: используйте брандмауэры и более надежные методы аутентификации и убедитесь, что неиспользуемые службы и порты отключены.
• Включите спам-фильтр.

Как остановить спуфинг Mac?

Следующие шаги помогут не только предотвратить спуфинговые атаки, но и обеспечить безопасность вашего Mac.

Совет 1: придерживайтесь двухфакторной аутентификации

Помните, что пароли защищают ваши аккаунты от нежелательных посетителей. Вот почему, когда дело доходит до защиты, двухфакторная аутентификация является одной из самых эффективных доступных защит. Это повышает безопасность входа в систему, требуя второй части информации — обычно это временный код, доставляемый вашим телефоном.

При настройке двухфакторной аутентификации большинство сервисов позволяют использовать текстовые сообщения. При входе на мобильное устройство вы получите код подтверждения. Вам просто нужно ввести этот код, чтобы подтвердить, что вы пытаетесь войти в систему.

Вот как двухфакторная аутентификация выглядит на Facebook:

Совет 2. Не нажимайте на неизвестные ссылки или вложения

Электронная почта является основным источником беспокойства в отношении распространения вредоносных программ. Поэтому вам нужно быть осторожным со всеми письмами, которые вы получаете. Не загружайте и не открывайте вложенные файлы, если вы не знаете человека, от которого отправлено сообщение; просто удалите его. Кроме того, никогда не нажимайте на неизвестные ссылки, так как они могут начать загрузку вредоносного ПО на ваш Mac. Любая личная информация, которую вы сообщаете, может помочь кому-то украсть вашу личность.

Совет 3. Установите программное обеспечение для защиты от вредоносных программ

Если вы подозреваете, что ссылка, по которой вы щелкнули, загрузила что-то на ваш Mac, запустите тщательное сканирование вашей системы с помощью такого инструмента, как CleanMyMac X. Его модуль удаления вредоносных программ может легко обнаружить спуфинг Mac, вредоносные DMG и другие файлы, которые вы обманули. скачивание. С помощью CleanMyMac X вы можете легко защитить свою систему от червей, вирусов, майнеров и других вредоносных программ.

Выполните следующие простые шаги, чтобы запустить сканирование на наличие вредоносных программ на вашем Mac:

1. Скачайте бесплатно CleanMyMac X (нотариально заверенное приложение Apple).
2. Откройте приложение и выберите вкладку Удаление вредоносных программ.
3. Щелкните Сканировать.
4. Нажмите Удалить, чтобы устранить найденные угрозы.

Кроме того, CleanMyMac X имеет функцию мониторинга вредоносных программ в режиме реального времени. Он проверяет вашу систему на подозрительную активность и информирует вас о потенциальных угрозах. Эта функция работает в фоновом режиме и заботится о вашей системе 24/7.

Помимо средства удаления вредоносных программ, CleanMyMac X имеет множество полезных модулей для защиты вашего Mac. Он используется более чем в 185 странах, поэтому компьютеры Mac как новые. Обратите внимание, что приложение нотариально заверено Apple и без проблем работает на последней версии macOS. Проверьте это — кто-то должен защитить ваш Mac.

Совет 4: не разглашайте личную информацию в Интернете

Вот несколько простых вещей, о которых следует помнить:

• Не раскрывайте без необходимости дату своего рождения, имя любимого питомца или девичью фамилию матери в Интернете — эти вещи часто используются в качестве основных контрольных вопросов.
• Не разглашайте личную информацию в социальных сетях.
• Не сообщайте свои пароли и другие конфиденциальные данные.
• Если вас попросят заполнить свой профиль, не указывайте лишнюю личную информацию.

Совет 5: Будьте особенно бдительны

Спуфинг иногда легко обнаружить, но не всегда. Киберпреступники используют изощренные способы, чтобы обмануть вас, поэтому вам всегда нужно сохранять осторожность. Обратите особое внимание на веб-адреса сайтов, которые вы посещаете, ссылки, которые вы открываете, и звонки, которые вы получаете. Осторожность — ваша лучшая защита.

С помощью этих методов предотвращения и надежного программного обеспечения для защиты от вредоносных программ вы можете остановить спуфинговые атаки и сохранить свои личные данные в неприкосновенности. Оставайтесь в безопасности!