- Как легко определить фишинговое письмо или сайт «от Apple»
- Как легко определить фишинговое письмо или сайт «от Apple»
- Мошенники хотят украсть ваш Apple ID. Будьте осторожны
- Что будет, если перейти по ссылке?
- Как защитить себя
- Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых
- Question: Q: is applesupport@insideapple.apple.com a legitimate email from Apple?
- Helpful answers
- Question: Q: Are mails coming from «News@InsideApple.Apple.com» spam?
Как легко определить фишинговое письмо или сайт «от Apple»
Самый действенный способ.
С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.
Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.
Как легко определить фишинговое письмо или сайт «от Apple»
В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.
Достаточно посмотреть на адрес отправителя. Письма от Apple приходят только с почтовых адресов с доменом apple.com. Если письмо пришло с почтового ящика с любым другим доменом, то вы видите перед собой фишинговое письмо.
Так, официальные письма об оплате подписок от Apple приходят с адреса почтового no_reply@email.apple.com. Ответы от службы поддержки с адреса AppleSupport@email.apple.com и т.д. Во всех случаях домен почтовых адресов apple.com.
Важно! Письма, полученные с почтовых адресов с доменом iCloud.com, могут быть фишинговыми, так как почту в этом домене может зарегистрировать любой желающий.
Таким образом, для того, чтобы не попасться на фишинговые письма достаточно при получении любого письма якобы от Apple проверить с какого почтового ящика пришло сообщение. Это займет всего пару секунд, но может спасти вас от крайне серьезных неприятностей.
Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.
Источник
Мошенники хотят украсть ваш Apple ID. Будьте осторожны
Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.
С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.
С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).
Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.
Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.
Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.
Что будет, если перейти по ссылке?
Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.
Как защитить себя
Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.
Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе. А при получении таких писем пересылайте их на reportphishing@apple.com.
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Источник
Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых
На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что «если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся».
Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.
Расчет мошенников прост — как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).
После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте — её нужно заполнить для того, чтобы не допустить списания денег.
В реальности, конечно, происходит прямо противоположный процесс — деньги вам не вернут, а заберут.
При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.
Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:
- Проверьте адрес, с которого пришло письмо.
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
no_reply@email.apple.com
appleid@id.apple.com
noreply@insideicloud.icloud.com
itunesaffiliates@apple.com
discover@new.itunes.com
News_Europe@InsideApple.Apple.com
- Проверьте, есть ли в теле письма ваш актуальный Apple ID (он ДОЛЖЕН там быть!);
- Есть ли в письме «общее» приветствие вроде «Уважаемый пользователь» и т.п. Apple так НЕ пишет! В письмах к пользователям купертиновцы всегда обратятся к вам по имени (например, «Здравствуйте, Павел Быстров!»);
- Наведите курсор на ссылку и посмотрите, куда на самом деле она ведёт. Линки Apple обязательно содержат домен apple.com, и по ним сразу можно понять, куда вы попали.
Пример фишинговой ссылки:
Пример ссылки на сайт Apple:
Пример ссылки на сайт Apple:
- Кроме того, в адресной строке современных браузеров (Safari 5, Firefox 7, Google Chrome и Internet Explorer 10) всегда производится проверка сайтов. Если у сайта есть расширенный проверочный сертификат RV, его название будет отображаться зеленых цветом;
- Не открывайте никаких вложений (квитанции, счета-фактуры). Apple так НЕ работает — к примеру, счет за Music всегда виден в письме сразу, его не нужно скачивать, подгружать и т.п.;
- И, опять-таки, не реагируйте на письма, в которых вас просят передать любую персональную информацию.
Источник
Question: Q: is applesupport@insideapple.apple.com a legitimate email from Apple?
Posted on Sep 10, 2017 2:00 AM
It is a scam. Apple provide guidance through these documents but the key factors are … Apple will always address you by your name or the name they know you by and the email will always come from an address ending ‘@apple.com’.
Remember . never click on a link within any suspect email
These are the Apple documents you should keep on hand.
Posted on Sep 18, 2017 9:52 PM
Helpful answers
While looking for an email address ending in ‘@apple.com’ is a check, it’s not foolproof. It used to be that anyone could generate phony email address. Now anyone with malicious software and a server they control can generate email addresses with ‘@apple.com’. This is a big hole in the internet standards. In effect, ‘@apple.com’ is just a comment.
Sep 18, 2017 9:54 PM
There’s more to the conversation
Loading page content
Page content loaded
Apple aren’t going to send you an email asking for personal information. Almost certainly a phish.
Sep 10, 2017 2:29 AM
It is a scam. Apple provide guidance through these documents but the key factors are … Apple will always address you by your name or the name they know you by and the email will always come from an address ending ‘@apple.com’.
Remember . never click on a link within any suspect email
These are the Apple documents you should keep on hand.
Sep 18, 2017 9:52 PM
While looking for an email address ending in ‘@apple.com’ is a check, it’s not foolproof. It used to be that anyone could generate phony email address. Now anyone with malicious software and a server they control can generate email addresses with ‘@apple.com’. This is a big hole in the internet standards. In effect, ‘@apple.com’ is just a comment.
Sep 18, 2017 9:54 PM
Coupled with addressing by name should meet that RC but I agree about the @.
Sep 10, 2017 11:36 AM
It is an real adress from apple because it’s just an subdown adress.
For example: anything. google.com is from google because it ends on Google.com so applesupport@insideapple.apple.com is from Apple too.
Jan 4, 2018 11:52 AM
It is an real adress from apple because it’s just an subdown adress.
For example: anything. google.com is from google because it ends on Google.com so applesupport@insideapple.apple.com is from Apple too.
Believe what you want. but don’t perpetrate misleading information.
Jan 4, 2018 11:58 AM
Yes, that is a legitimate Apple email. A Whois search reveals the owner (partial below):
Domain Name: APPLE.COM
Registrant Name: Domain Administrator
Registrant Organization: Apple Inc.
Registrant Street: 1 Infinite Loop
Registrant City: Cupertino
Registrant State/Province: CA
Registrant Postal Code: 95014
Registrant Country: US
Jan 4, 2018 11:59 AM
Given your example this would be an Apple email address anyone@apple.com
Hover over the address and see that it is not a valid email address. This example goes nowhere but if this was a spam email it indeed could go to a phishing site while displaying apple.com.
Jan 4, 2018 12:18 PM
Yes! Very good point, Bob. What it says, and where it actually goes can be two different things.
Источник
Question: Q: Are mails coming from «News@InsideApple.Apple.com» spam?
I recently received this email from » News@InsideApple.Apple.com «
| Get the most from iCloud. |
| iCloud lets you access your music, photos, calendars, contacts, documents, and more, from whatever device you’re on — your Mac, iPad, iPhone, or iPod touch. |
| Learn how to set up iCloud |
| Do incredible things with built-in apps. |
| Bring your photos to life with iPhoto. Create stunning documents with Pages. And build captivating presentations with Keynote. The creativity and productivity apps included with your new Mac let you do more than youever imagined. |
| Learn more |
| Add even more apps. |
| Get even more great apps for your Mac, right from your Mac. Browse thousands of apps onthe Mac App Store — and download with a click. |
| Shop the Mac App Store |
| Find top-rated gear online. |
| Check out customer ratings and reviews on nearly all of our Mac accessories when you visit the Apple Online Store. Once you’ve tried a product, be sure to add your own review. |
| Shop now |
| Turn photos into treasures. |
| Open iPhoto to create photo books, cards, and calendars featuring your own words and pictures. It’s easy — just choose your favorite shots, select a design, and write your own captions. |
| Learn more |
| Get world-class support. |
| Every Mac comes with a one-year limited warranty and up to 90 days of complimentary telephone technical support. Extend your coverage to three years from the day you purchased your Mac with the AppleCare Protection Plan. |
