Il phishing fenomeno da tempo conosciuto su PC è ormai diffuso anche sui Mac, prendendo di mira i nostri dati personali come credenziali di account, numeri di carta di credito, password e altri dati sensibili in vari modi:
- Email contraffatte che provano a rubarci i dati l’Id Apple
- Siti di scam che possono infettare il computer
- Comparsa di finestre indesiderate sul Mac che invitano a cliccare
- Altre modalità
Va da se che se questi dati cadono nelle mani degli hacker, saremo esposti a truffe, perdite di denaro e documenti, sostituzioni di identità e molti altri problemi che subdolamente possono verificarsi anche a distanza di tempo, visto che i nostri dati possono essere venduti nel dark web e passano in mano aorganizzazioni diverse.
Le cifre del fenomeno Phishing sono in aumento
Durante la prima metà del 2021, sono stati rilevati quasi 6 milioni di attacchi di phishing contro utenti macOS.
Di questi, l’11,80% ha preso di mira utenti aziendali.
I paesi con la più grande percentuale di utenti macOS unici che hanno subito attacchi di phishing sono stati il Brasile 30,87%, l’India 22,08%, la Francia 22,02%, in Italia siamo al 13%.
Il numero di attacchi di phishing che utilizzano il marchio Apple cresce del 30–40% ogni anno.
Nel 2018, il numero di tali attacchi si è avvicinato a 1,5 milioni, mentre nel 2019 ha superato 1,6 milioni, con un aumento del 9% rispetto all’intero anno precedente.
I dati raccolti negli ultimi quattro anni suggeriscono che il numero di attacchi di phishing sugli utenti macOS è decisamente in crescita.
Mentre nel 2015 sono stati registrati un totale di 852.293 attacchi, nel 2016 questa cifra è cresciuta dell’86% a oltre 1,5 milioni e nel 2017 è salita alle stelle a 4 milioni.
Nel 2018, il numero di attacchi ha continuato a crescere, superando i 7,3 milioni.
Sia nel 2019 che nel 2018, le pagine di phishing visitate dagli utenti di MacOS hanno spesso preteso di essere servizi bancari (39,95% nel 2019 e 29,68% nel 2018), al secondo posto troviamo i portali Internet (21,31% nel 2019 e 27,04% nel 2018), mentre i social network sono arrivati terzi nel 2019 (12,3%), occupando il posto dei negozi online (10,75% nel 2018).
Esempi di Phishing via mail
Le mail sono uno dei mezzi più usati per gli attacchi di Phishing, e sono di molti tipi diversi, qui la fantasia degli hacker raggiunge il suo culmine, con richieste spesso ine abbiamo raccolte alcune spedite dai nostri lettori in questo articolo su come difendersi.
Ho cliccato su un link dannoso con il mio Mac, cosa devo fare ora?
Cliccare semplicemente su un link dannoso non significa per forza che il tuo computer sia infetto, ma è una buona idea controllare a prescindere.
La prima cosa che dovresti fare è eseguire una scansione completa con il tuo antivirus (noi consigliamo di usare questo).
Controlla le impostazioni del tuo browser per qualsiasi cambiamento.
In particolarecerca queste modifiche sospette:
- Homepage “All’avvio”: Spesso il malware cambia la tua homepage. Riportala al tuo normale Google o a quella che usi.
- Estensioni del browser o Add-On: un altro favorito dal malware. Controlla se ce n’è qualcuna che non riconosci.
Le estensioni possono essere un’enorme vulnerabilità, quindi rimuovi sempre qualsiasi estensione di cui non sei sicuro. - Controlla la cartella delle applicazioni. Se ci sono delle applicazioni che non riconosci, rimuovile.
Infine controlla la cartella Library per i file dannosi.
Questo è un compito più avanzato, quindi se non ti senti a tuo agio a farlo da solo puoi considerare di chiedere l’aiuto di un tecnico certificato Apple.
Le posizioni sono le seguenti:
Nota che ci sono due cartelle Library, la libreria di sistema è /Library/ e la libreria dell’utente è /Users/yourusername/Library/.
Vorrai rispecchiare i passi seguenti in entrambi i posti
/Library/LaunchAgents & /Library/LaunchDaemons –
Questi sono i programmi e i servizi che si avviano automaticamente quando accedi. I file all’interno si chiamano com.programname.plist.
Se ci sono programmi che non riconosci, cerca informazioni su Google prima di cancellarli.
/Libreria/Startup Items – Questa cartella non è stata usata dalla versione OS X10.6. Se trovi qualcosa al suo interno è estremamente obsoleta o dannosa.
Una volta che hai controllato tutte queste aree e la scansione antivirus completa, non trovando nulla o rimuovendo con successo qualsiasi cosa trovata, puoi essere ragionevolmente sicuro che il tuo sistema è sicuro da usare.
Report alla Apple
Anche la Apple ha deciso di combattere il fenomeno che sta causando seri danni, a questo indirizzo ci sono informazioni utili e c’è l’indirizzo mail a cui scrivere per fare un report delle mail di phishing:
reportphishing@apple.com .
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free