Skip to main content

Такие виды мошенничества, как фишинг и социальная инженерия, продолжают расти, и некоторые из них специально нацелены на пользователей Apple. Учитывая это, Apple поделилась новым документом поддержки с официальными советами о том, как защитить свой Apple ID и другие онлайн-аккаунты, как обнаружить и сообщить о мошеннических письмах, звонках и многом другом.

Недавно мы стали свидетелями нескольких различных мошеннических действий, нацеленных на пользователей Apple, последней из которых стала атака с использованием «смишинговой» ссылки iCloud.

Так уж получилось, что Apple опубликовала новый документ о том, как защитить свою учетную запись, избежать фишинга, социальной инженерии, мошеннических звонков и многого другого.

Помимо того, что это ценная информация для всех, это отличный ресурс, которым можно поделиться с менее продвинутыми в технологиях членами семьи и друзьями.

Советы Apple о том, как защитить свой Apple ID и избежать мошенничества

Защита вашего аккаунта Apple

Вот 8 советов от Apple, которые помогут сделать ваш Apple ID максимально безопасным:

  • Никогда не делитесь личными данными или информацией о безопасности, такой как пароли или коды безопасности, и никогда не соглашайтесь вводить их на веб-странице, на которую вас кто-то направляет.
  • Защитите свой Apple ID. Используйте двухфакторную аутентификацию, всегда держите свою контактную информацию в безопасности и актуальной, и никогда не сообщайте свой пароль Apple ID или коды подтверждения кому-либо. Apple никогда не запрашивает эту информацию для оказания поддержки.
  • Никогда не используйте подарочные карты Apple для платежей другим людям.
  • Узнайте, как определить подлинные электронные письма Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Cash (только для США), относитесь к ним как к любой другой частной транзакции.
  • Узнайте, как обеспечить безопасность ваших устройств и данных Apple.
  • Загружайте программное обеспечение только из источников, которым вы можете доверять.
  • Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
  • Не отвечайте на подозрительные телефонные звонки или сообщения, якобы отправленные Apple. Вместо этого свяжитесь с Apple напрямую через наши официальные каналы поддержки.

У Apple также есть специальный документ поддержки, в котором описывается, как получить помощь по вопросам безопасности, если у вас возникнут проблемы с паролями/покупками, утерянными или украденными продуктами, личной безопасностью и многим другим.

Как обрабатывать подозрительные электронные письма, сообщения и звонки

Советы Apple по выявлению мошеннических писем, сообщений и звонков
  • Если вы получили подозрительное электронное письмо, которое выглядит так, будто оно отправлено компанией Apple, перешлите его на адрес [email protected].
  • Если вы получили подозрительный звонок FaceTime (например, от банка или финансового учреждения), отправьте снимок экрана с информацией о звонке на адрес [email protected]. Чтобы найти информацию о звонке, откройте FaceTime и нажмите кнопку «Подробнее» «i» рядом с подозрительным звонком.
  • Если вы получили подозрительную ссылку на звонок FaceTime в Сообщениях или Почте, отправьте снимок экрана ссылки на [email protected]. На снимке экрана должен быть указан номер телефона или адрес электронной почты, с которого была отправлена ​​ссылка.
  • Чтобы сообщить о подозрительном текстовом SMS-сообщении, которое выглядит так, будто оно отправлено компанией Apple, сделайте снимок экрана сообщения и отправьте его по электронной почте на адрес [email protected].
  • Чтобы сообщить о спаме, который вы получаете в папке «Входящие» iCloud.com, me.com или mac.com, отметьте спам-письма как спам или переместите их в папку «Спам» iCloud. Когда вы отмечаете письмо как спам, вы помогаете улучшить фильтрацию iCloud Mail и сократить количество спама в будущем.
  • Чтобы сообщить о преследовании, выдаче себя за другое лицо или других видах оскорблений, которые вы получаете в своих папках «Входящие» iCloud.com, me.com или mac.com, отправьте их по адресу [email protected].
  • Чтобы сообщить о спаме или других подозрительных сообщениях, которые вы получаете через Сообщения, нажмите Сообщить о спаме под сообщением. Вы также можете заблокировать нежелательные сообщения и звонки.
  • Сообщайте о мошеннических телефонных звонках в Федеральную торговую комиссию (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.

Как распознать социальную инженерию, фишинг и другие виды мошенничества

Злоумышленники, занимающиеся социальной инженерией, используют выдачу себя за другое лицо и манипуляцию, чтобы сначала завоевать ваше доверие. Затем они обманывают вас, заставляя передать конфиденциальные данные или предоставить им доступ к информации о вашем аккаунте. Они используют различные тактики, чтобы выдать себя за доверенную компанию, организацию или кого-то, кого вы знаете.

Обращайте внимание на следующие признаки, которые помогут определить, являетесь ли вы целью атаки с использованием социальной инженерии:

  • Мошенник может позвонить вам с номера, который кажется законным номером телефона Apple или другой доверенной компании. Это называется «спуфинг». Если звонок кажется подозрительным, рассмотрите возможность повесить трубку и самостоятельно набрать проверенный номер компании.
  • Мошенники часто упоминают личную информацию о вас, пытаясь завоевать доверие и казаться законными. Они могут ссылаться на информацию, которую вы считаете конфиденциальной, например, домашний адрес, место работы или даже номер социального страхования.
  • Они часто будут выражать желание помочь вам решить немедленную проблему. Например, они могут утверждать, что кто-то взломал ваш iPhone или учетную запись iCloud или совершил несанкционированные платежи с помощью Apple Pay. Мошенник будет утверждать, что хочет помочь вам остановить злоумышленника или отменить платежи.
  • Мошенник обычно создает сильное чувство срочности, чтобы не давать вам времени на раздумья и отговорить вас от самостоятельного обращения в Apple напрямую. Например, мошенник может сказать, что вы можете перезвонить в Apple, но мошеннические действия продолжатся, и вы будете нести ответственность. Это ложь, и она призвана помешать вам повесить трубку.
  • В конце концов мошенники запросят данные вашей учетной записи или коды безопасности. Обычно они отправляют вас на поддельный веб-сайт, который выглядит как настоящая страница входа Apple, и настаивают на том, чтобы вы подтвердили свою личность. Apple никогда не попросит вас войти на какой-либо веб-сайт или нажать «Принять» в диалоговом окне двухфакторной аутентификации или предоставить свой пароль, код доступа устройства или код двухфакторной аутентификации или ввести его на каком-либо веб-сайте.
  • Иногда мошенники просят вас отключить функции безопасности, такие как двухфакторная аутентификация или защита от кражи устройства. Они утверждают, что это необходимо для остановки атаки или для того, чтобы вы могли восстановить контроль над своей учетной записью. Однако они пытаются обманом заставить вас снизить уровень безопасности, чтобы они могли провести свою собственную атаку. Apple никогда не попросит вас отключить какую-либо функцию безопасности на вашем устройстве или в вашей учетной записи.

Как распознать мошеннические текстовые сообщения и электронные письма

Мошенники пытаются копировать электронные письма и текстовые сообщения от законных компаний, чтобы обманом заставить вас предоставить им ваши личные данные и пароли. Эти признаки могут помочь вам распознать фишинговые письма:

  • Адрес электронной почты или номер телефона отправителя не соответствуют названию компании, за которую он себя выдает.
  • Адрес электронной почты или номер телефона, который они использовали для связи с вами, отличается от того, который вы предоставили этой компании.
  • Ссылка в сообщении выглядит правильно, но URL-адрес не соответствует веб-сайту компании.
  • Сообщение существенно отличается от других сообщений, которые вы получали от компании.
  • В сообщении запрашивается личная информация, например номер кредитной карты или пароль к учетной записи.
  • Сообщение не запрошено и содержит вложение.

Загрузка приложений

Apple также предупреждает о необходимости загрузки программного обеспечения, подчеркивая, что самый безопасный способ установки приложений — через официальный App Store или непосредственно с сайта разработчика.

Атака сброса пароля Apple ID

Пользователи Apple подверглись сложной фишинговой атаке с целью сброса пароля идентификатора

Одним из недавних видов мошенничества, о котором Apple не упомянула в этом документе поддержки, является атака по сбросу пароля Apple ID, которая вновь всплыла в этом году.

У нас есть полное объяснение того, как с этим справиться:

Вы стали свидетелями большего количества случаев мошенничества в этом году? Поделитесь своим опытом в комментариях!