钓鱼网站

　　每天光顾二十万次

　　尽管苹果公司（Apple）的标志是个残缺的苹果，但iPhone、iPad等却因相对封闭的操作系统，相比漏洞百出的安卓，一直在安全方面有着不错的口碑。不过最近，最新的网络钓鱼攻击研究报告显示，越来越多的黑客试图在“苹果”上打开新的缺口。

　　卡巴斯基实验室最新发布一期钓鱼攻击研究报告，报告显示黑客针对苹果的网络攻击在与日俱增，这类攻击主要旨在窃取Apple ID和账户信息。在这类攻击中，网络罪犯往往会创建假冒的钓鱼网站，并伪装成苹果的官网apple.com。网络罪犯使用这些假冒的苹果网站，欺骗用户提交Apple ID登录信息，从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号，获取用户存储在iCloud和iTunes账号中的信用卡信息。

　　根据最近一年多的监控，卡巴斯基实验室检测到全球每天访问这些钓鱼网站的平均访问量，高达20万次。而2011年的监测数据显示，当时平均每天的检测数量只有1000次。仅仅过了两年，这种网络罪犯发动的钓鱼攻击行动增长惊人。

　　重大活动

　　常常都会招来黑客

　　iOS 7马上就会正式发布，届时的下载量将会剧增，与之相伴随的，很可能还有黑客攻击的异常活跃。

　　安全专家时时刻刻都会对网络犯罪的行为和攻击模式进行分析，在分析针对苹果的黑客行为后发现，钓鱼攻击数量的变动和增加，经常同苹果公司的动向息息相关。

　　2012年12月6日，苹果公司在印度、土耳其、俄罗斯、南非以及其他52个国家上线iTunes商店，安全专家在一天内就检测到超过90万次指向假冒的苹果网站的钓鱼攻击，打破了以往的记录。

　　网络罪犯最常用的攻击手段，是假冒苹果公司的客户支持服务，在发送邮件的“发件人”字段中，使用诸如services@apple.com的假冒发件人别名，将用户定向到假冒的苹果网站。通常，这些邮件会要求用户点击其中的链接，输入自己的苹果ID信息以验证账户。这些邮件伪装性强，经过尽心设计，表面看上去非常可信，包括邮件中使用的苹果公司标志以及邮件格式、颜色和风格等，同真正的“苹果”都高度的一致。

　　另一种钓鱼邮件，主要用来窃取苹果客户的信用卡信息。通过向用户发送邮件，诱使用户点击邮件中的链接，要求用户验证或更新同苹果ID关联的信用卡信息。邮件中的链接会将用户引导到一个钓鱼网站。而这个钓鱼网站会模仿苹果网站请求用户信用卡信息内容，诱导用户输入自己的信用卡信息和其他个人信息。链接

　　如何吃到

　　真“苹果”

　　“苹果”的用户众多，而仿冒“苹果”的钓鱼网站也在激增，如何才能吃到真正的“苹果”呢？

　　识别先看地址栏

　　识别真实网站和假冒钓鱼网站，可以通过查看网站的地址栏。

　　网络安全专家提醒，大多数假冒网站虽然包含“apple.com”字样，但这些网站没有经过苹果公司验证，并且在URL地址中包含其他附加文字。但如果用户无法看到完整的URL地址，识别钓鱼网站就会变得比较困难，尤其是iOS用户在iPhone或iPad设备上使用Safari浏览器访问网站时。当用户在iOS设备上点击邮件中的链接时，Safari会下载和打开网页，而完整的URL地址是隐藏的。

　　究竟苹果用户如何保护自己不受钓鱼攻击和钓鱼欺诈侵害？用户应当验证发件人别名显示为Apple公司的电子邮件地址，查看发件人的真实地址。在电脑上，用户可以将鼠标放到发件人字段，这样会显示出发件人的真实邮件地址。在移动设备上，用户可以点击发件人别名，打开别名内容，从而显示出发件人的完整地址。

　　可疑链接别点击

　　为了抵御网络欺诈，苹果公司为苹果ID提供了两步认证措施。

　　验证过程会向用户选定的一台或多台设备发送4位数字验证码。通过这种验证方式，避免用户的“我的苹果ID”内容被非法更改，防止第三方非法使用你的苹果ID进行未授权购买和消费等行为的发生。但不幸的是，这种措施仍然无法阻止网络罪犯使用窃取到的信用卡信息。

　　用户需要注意，不要通过点击可疑邮件中的链接访问网站。而应当在浏览器中手动输入网址。如果用户仍要点击邮件中的链接，应当仔细检查其内容以及指向的网站地址。此外，Mac计算机用户应当使用如卡巴斯基安全软件for Mac等这类的高性能安全软件，来实时保护Mac用户抵御病毒、木马、间谍软件、钓鱼攻击和有害网站的侵害，同时也能够阻止Mac计算机向朋友或者同事的计算机传播Windows恶意软件。