Ponieważ macOS i iOS są nadal bezpieczniejsze i bardziej nieprzeniknione w porównaniu z innymi systemami, cyberprzestępcy uciekają się do taktyk phishingu, aby włamać się na konta Apple.
Korzystają z inżynierii społecznej, aby nakłonić użytkowników do podania swojego identyfikatora Apple ID i hasła. Więc tak, ten e-mail „zablokowany Apple ID” jest fałszywy. Oto, co musisz wiedzieć o oszustwach Apple i jak je wykryć.
Oszustwa związane z Apple ID
Oszuści, którzy chcą ukraść Twoje informacje Apple, będą używać Inżynieria społeczna poprzez rozmowy telefoniczne, SMS-y, a nawet zaproszenia z kalendarza. Ale najczęstszym atakiem jest poczta elektroniczna. Jeden rodzaj oszustwa polega na wysłaniu do celu wiadomości e-mail z grupy podszywającej się pod firmę Apple.
Powiedzą coś o ostatniej aktywności na Twoim koncie Apple, na przykład o zakupie, i aby było bardziej wiarygodne, dołączą fałszywą fakturę. Następnie zostaniesz zmuszony do kliknięcia linku w e-mailu i zalogowania się na swoje konto Apple, aby anulować zakup.
OSTRZEŻENIE!
- Nikt (AB ka katay ga 🎂) (@ jalalians99) 8 maja 2020 r
Użytkownicy iPhone'ów to nowe oszustwo na rynku polegające na włamaniu się do Twojego identyfikatora Apple, wyślą Ci e-maila z informacją, że kupiłeś aplikację i kiedy zobaczysz, że otworzysz, że nie dokonałeś tego zakupu, i poprosi Cię o wpisanie swojego identyfikatora Apple ID i hasła nie robić to pic.twitter.com/DZB4nJHXpM
Strona, do której Cię prowadzi, to sfałszowana strona Apple, a po wpisaniu swojego identyfikatora i hasła hakerzy je przechwycą. Ta taktyka jest tak skuteczna, że ludzie zwykle wpadają w panikę, gdy słyszą o nieautoryzowanym zakupie przy użyciu karty kredytowej.
Inni do ciebie zadzwonią używając sfałszowanego numeru który wydaje się pochodzić od Apple. Ten rodzaj ataku nazywany jest vishingiem. Oszuści będą udawać, że pochodzą ze wsparcia Apple i poinformują Cię o podejrzanej aktywności na Twoim koncie. Oszukają Cię, abyś podał im swój identyfikator i hasło, aby rzekomo rozwiązać problem.
Najpopularniejszym ze wszystkich jest oszustwo e-mail związane z Apple ID. Otrzymasz wiadomość e-mail rzekomo od Apple z informacją, że Twoje konto zostało zablokowane z powodu podejrzanej aktywności.
Otrzymasz ostateczny termin odblokowania konta, w przeciwnym razie zostaniesz zamrożony na stałe.
Hej chłopaki, oto PSA, jeśli masz Apple ID:
- zjadacz fioletowych ludzi (@lzbthcrdnl) 8 grudnia 2018 r
Wokół kręci się oszustwo, w wyniku którego otrzymasz wiadomość e-mail, która wygląda tak. Jeśli klikniesz link, przeniesie Cię to do czegoś, co wygląda jak legalna witryna Apple. Nie ujawniaj swoich informacji, to oszustwo!
Bądź bezpieczny! pic.twitter.com/upNHz2bMRR
Mogą również powiedzieć, że zostałeś zablokowany, ponieważ Twoje konto wkrótce wygaśnie, więc musisz kliknąć przycisk, aby „wypełnić formularz” lub zaktualizować informacje o koncie.
Jak powiedzieć, że e-mail Apple ID jest oszustwem
Jeśli nie jesteś świadomy różnych ataków i taktyk, których hakerzy używają, aby Cię oszukać, łatwo dać się nabrać na ich oszustwa. Dlatego ważne jest, aby znać sygnały ostrzegawcze, na które należy uważać.
Błędy gramatyczne i błędnie napisane słowa
Hmm, to wcale nie wygląda podejrzanie 🧐 Drodzy oszuści, używajcie lepszej gramatyki, próbując oszukać ludzi... plus mój Apple ID nie jest zablokowany 🤷🏻♂️ 😜 (a twój adres e-mail jest śmieszny 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ✍️🏳️🌈📚 © ️ (@ KenW9270) 11 marca 2020 r
Najbardziej oczywistym sygnałem, że jest to oszustwo, jest fakt, że e-mail zawiera rażące błędy gramatyczne.
Większość tych e-maili phishingowych zawiera słabą gramatykę i interpunkcję oraz błędnie napisane słowa. Zauważysz również zdania, które nie rozpoczynają się wielką literą i przypadkowo dużymi słowami w zdaniu, ponieważ e-mail został napisany w pośpiechu.
Oficjalne komunikaty firmy Apple są pisane przez profesjonalistów, dlatego wiadomości są edytowane i korygowane przed wysłaniem.
Niektóre z tych e-maili mogą również zawierać długie zdania.
Może się wydawać, że osoba, która napisała wiadomość e-mail, próbowała połączyć ze sobą od dwóch do trzech zdań bez znaków interpunkcyjnych.
Oczywiście oszuści również mogą być profesjonalistami, więc nie wszystkie oszukańcze wiadomości e-mail będą zaśmiecone błędami. W takim przypadku musisz sprawdzić inne czerwone flagi.
Podejrzany adres e-mail
Sprawdź adres e-mail nadawcy. Oczywiście oficjalna korespondencja od Apple nigdy nie będzie pochodzić od osoby korzystającej z adresu e-mail domeny publicznej lub bezpłatnych usług e-mail, takich jak @gmail lub @yahoo. Tak więc [email protected] nie jest legalny, podobnie jak [email protected].
Niektóre będą miały bardzo długie adresy e-mail, więc nie zobaczysz od razu całej zawartości w przeglądarce. Musisz skopiować i wkleić ich wiadomość e-mail do dokumentu, aby zobaczyć go w całości. Inni dodadzą literę przed lub po słowie Apple, którą łatwo przeoczyć. Gdy spojrzysz na adres e-mail, sprawdź, czy jest on oddalony o jedną czy dwie litery, albo gorzej, jeśli jest za długi.
Ogólne pozdrowienia
Jeśli zaczyna się od słów „Drogi kliencie”, jest to również oszustwo, ponieważ Apple zawsze będzie zwracać się do Ciebie, podając Twoje imię i nazwisko, nazwę użytkownika lub dane logowania, które masz zapisane. Ale zobaczenie tam twojego imienia nie oznacza automatycznie, że jest to legalne.
Niektóre bardzo wyrafinowane oszustwa, które mogą polegać na wycieku danych lub naruszeniach, będą znać nazwę powiązaną z adresem e-mail. Nie zdziw się więc, gdy zobaczysz fałszywego e-maila, w którym również podasz Twoje imię.
Zagrożenia i terminy
Oszustwo związane z Apple ID. Nie daj się na to nabrać! Na szczęście zauważyłem błędnie napisane słowa i nie kliknąłem linku. @AppleSupport@AppleMusic#jabłko#appleid# oszustwo#applescampic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 24 września 2018 r
Zwróć uwagę, jak podejrzane e-maile będą naciskać na szybką odpowiedź. Często podają termin i grożą, mówiąc, że zostaniesz na stałe zablokowany, jeśli nie odpowiesz w ciągu 24 godzin.
Ma to na celu wywołanie paniki, ponieważ wtedy nie będziesz miał czasu na racjonalne myślenie. Kiedy grożą ludziom terminem, często zapominają o sprawdzeniu adresu e-mail nadawcy lub adresu URL witryny.
Mogą również umieścić w temacie słowa, takie jak PILNE, wielkimi literami lub napisać ostrzeżenia na czerwono, aby spróbować Cię przestraszyć. Niektórzy używają pogrubionej czcionki i większych czcionek na początku wiadomości, aby wywołać panikę.
Sfałszowana witryna internetowa
Hiperłącze w wiadomości e-mail może wskazywać, że przechodzisz do oficjalnej witryny Apple, ponieważ zawiera ona nazwę Apple.com lub „Zweryfikuj swoje konto tutaj”.
Niektórzy używają klikalnego przycisku zamiast hiperłącza, aby wyglądał bardziej autentycznie, ale gdy najedziesz na niego kursorem, zobaczysz, że URL prowadzi do innej lub sfałszowanej strony.
Pytanie o informacje umożliwiające identyfikację
Jeśli prosi o podanie Twoich danych osobowych (PII), takich jak numer ubezpieczenia społecznego lub dane karty kredytowej, jest to oszustwo. Wiadomości e-mail dotyczące działań w App Store, iTunes Store, iBooks Store lub Apple Music nigdy nie będą zawierać prośby o przesłanie informacji umożliwiających identyfikację za pośrednictwem poczty e-mail.
Uważaj na e-maile phishingowe, które proszą o podanie kodu karty kredytowej i CVV, nazwiska panieńskiego matki, pełnego numeru karty kredytowej lub numeru ubezpieczenia społecznego.
Problemy z formatowaniem
Oczywiście rozmyte logo Apple jest martwym gratisem, podobnie jak dziwne formatowanie wiadomości e-mail. Niektóre z tych oszukańczych wiadomości e-mail Apple ID będą miały zdania zapisane dużą czcionką na początku, a następnie mniejsze litery, które mogą być zapisane inną czcionką w treści wiadomości e-mail.
Cześć, jeśli otrzymasz taki e-mail - zaloguj się na oficjalnej stronie Apple, aby sprawdzić swoje konto. ten scAm dosłownie doprowadził mnie do strony, która wyglądała dokładnie tak, jak oficjalna strona Apple ID, ale jedynymi przyciskami, do których można było kliknąć, były te, do których mogłem wprowadzić moje dane osobowe pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13 października 2019 r
Niektóre z nich będą miały dziwne spacje między zdaniami i akapitami. Część tekstu zostanie wyśrodkowana, co sprawi, że wiadomość e-mail będzie wyglądać nieprofesjonalnie.
Co zrobić, jeśli otrzymasz wiadomość e-mail służącą do wyłudzania informacji
Nigdy nie klikaj linków w e-mailach.
Jeśli chcesz sprawdzić swoje konto i informacje o płatności, możesz to zrobić bezpośrednio w Ustawieniach na swoim iPhonie, iPadzie lub iPodzie. W przypadku komputera Mac możesz przejść do iTunes lub App Store. Możesz zaktualizować swoje hasło i informacje o zakupach również za pomocą tych tras.
Związane z: Jak zresetować hasło Apple ID: 6 prostych sposobów
Aby sprawdzić swoje zakupy, aby wiedzieć, czy Twoje konto było używane do dokonywania nieautoryzowanych transakcji, możesz otworzyć Ustawienia. Następnie kliknij swoje imię i nazwisko, a następnie Media i zakupy. Zaloguj się na swoje konto, a następnie kliknij Historia zakupów. Możesz wybrać zakresy dat, aby zobaczyć wszystkie zakupy dokonane w ciągu ostatnich 90 dni lub wcześniej.
Aby sprawdzić historię zakupów na komputerze, otwórz iTunes następnie przejdź do paska menu u góry ekranu. Wybierać Konto, następnie stuknij Wyświetl moje konto. Następnie w sekcji Historia zakupów zobaczysz swój najnowszy zakup. Jeśli chcesz sprawdzić wszystkie inne zakupy, kliknij Widzieć wszystko po prawej stronie Historii zakupów.
Jeśli otrzymasz wiadomość e-mail wyłudzającą informacje od oszustów podszywających się pod firmę Apple, zgłoś ją, przesyłając ją na adres [email protected].
E-mail „Twój Apple ID został zablokowany” to oszustwo
To, że urządzenia Apple są stosunkowo bezpieczne, z pewnością nie oznacza, że hakerzy przestaną Cię atakować.
Oszuści będą wykorzystywać wiadomości e-mail wyłudzające informacje, aby nakłonić Cię do podania swojego Apple ID i hasła. Dzięki nim mogą dostać się na Twoje konto i dokonywać nieautoryzowanych zakupów za pomocą karty kredytowej lub sprzedawać Twoje informacje w ciemnej sieci.
Prawdopodobnie słyszałeś, że hakerzy mogą kupować i sprzedawać Twoje dane w ciemnej sieci. Ale to coś więcej niż tylko konta e-mail.
Czytaj dalej
- iPhone
- Bezpieczeństwo
- Wyłudzanie informacji
- Oszustwa
- jabłko
- Bezpieczeństwo smartfona
- Bezpieczeństwo online
- Bezpieczeństwo poczty e-mail
Loraine od 15 lat pisze do magazynów, gazet i stron internetowych. Ma tytuł magistra w dziedzinie technologii stosowanych w mediach i żywo interesuje się mediami cyfrowymi, badaniami mediów społecznościowych i cyberbezpieczeństwem.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.