Пришел по почте iphone

Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store

Если вы не уверены в подлинности сообщения электронной почты с информацией о покупке в App Store, iTunes Store, iBooks Store или Apple Music, вам могут пригодиться эти советы.

Мошенники часто пытаются обманом выманить личную или финансовую информацию, отправляя сообщения или ссылки на веб-сайты, которые с виду похожи на материалы компании Apple, но на самом деле предназначены для кражи ваших учетных данных. В некоторых подобных сообщениях предлагается перейти по ссылке для обновления информации учетной записи. Другие сообщения похожи на квитанцию от магазина App Store, iTunes Store или iBooks Store либо от службы Apple Music, при том что вы не совершали этой покупки.

Никогда не вводите данные своей учетной записи на веб-сайтах, на которые ведут такие сообщения, и никогда не загружайте и не открывайте вложения к ним.

Как проверить подлинность сообщения?

Получив по электронной почте сообщение с информацией о покупке в App Store или iTunes Store, в подлинности которого вы не уверены, обратите внимание на отдельные моменты, которые помогут вам понять, что сообщение действительно поступило от Apple.

Оригинальные квитанции на покупку, совершенную в App Store, iTunes Store, iBooks Store или Apple Music, содержат актуальный адрес выставления счетов, который вряд ли будет известен мошенникам. Кроме того, вы можете изучить свою историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.

В сообщениях о покупках App Store, iTunes Store, iBooks Store или Apple Music мы никогда не будем просить вас передать следующую информацию по электронной почте:

• номер социального страхования;
• девичью фамилию матери;
• полный номер кредитной карты;
• CCV-код кредитной карты.

Подробнее о фишинге и других способах мошенничества можно узнать в этой статье.

Безопасный способ обновления информации учетной записи

Получив по электронной почте сообщение с просьбой изменить платежную информацию или данные учетной записи, следует делать это только через меню «Настройки» прямо на устройстве iPhone, iPad, iPod touch? либо в программе iTunes или App Store на компьютере Mac, либо в iTunes для Windows.

Изменять пароль к идентификатору Apple ID, который используется для покупок, следует только в меню «Настройки» на устройстве или на веб-сайте appleid.apple.com.

Дополнительные сведения о мерах безопасности и идентификаторе Apple ID см. в этой статье.

Действия в случае получения подозрительного сообщения или реакции на него

В случае получения сообщения, предположительно являющегося фишинговым, следует переслать его на адрес reportphishing@apple.com. На компьютере Mac выберите такое сообщение и нажмите пункт «Переслать как вложенный файл» в меню сообщения.

Если вы подозреваете, что только что ввели персональную информацию, например пароль или номер кредитной карты, на мошенническом веб-сайте, незамедлительно смените пароль идентификатора Apple ID.

Источник

Мошенники заменяют iPhone на кирпич прямо на почте при отправке наложенным платежом

Практически любой владелец техники Apple хоть раз связывался с покупкой/продажей гаджета на вторичном рынке. Если при приобретении iPhone с рук есть много рисков и подводных камней, то продажа кажется простым и безопасным делом. Не тут то было.

Среди мошенников уже набирает популярность новая схема.

Что видит жертва

Ты продаешь свой iPhone, даже разместил объявление на одной или нескольких интернет-площадках. Приходит сообщение от потенциального клиента, который просит переслать гаджет наложенным платежом.

Ничего криминального здесь нет. Ты просто просишь его оплатить пересылку в оба конца на случай, если за девайсом никто не придет. Покупатель соглашается и сбрасывает пару тысяч на карту. Ты пакуешь свой iPhone и отправляешь по указанному адресу.

Проходит несколько дней, посылку со склада никто не забирает, а номер покупателя отключен. Когда заканчивается срок хранения, посылку возвращают назад. Ты забираешь свою бережно упакованную коробку и идешь домой. И тут тебя ждёт сюрприз.

Дома раскрываешь упаковку, а вместо iPhone, лежит кусок бревна. Или кирпич.

Как такое возможно

Схема довольно проста, провернуть её может даже мошенник-одиночка.

Злоумышленник устраивается работать в отделение почты или курьерской службы. Зарплата для мальчиков на разгрузке посылок небольшая, очереди из желающих там работать нет.

Мошенник находит 3-5 продавцов из ближайших регионов и договаривается о покупке дорогой техники наложенным платежом. Подгоняет отправку посылок примерно к одному сроку.

Когда все посылки оказываются в его отделении, он вскрывает их и меняет технику на похожий по весу мусор. После этого коробки бережно запаковываются, чтобы они имели первоначальный внешний вид.

После «перепаковки» всех товаров злоумышленник выносит их со склада, а на следующий день просто не выходит на работу.

На что рассчитывает преступник

В первую очередь расчёт на то, что продавец не будет проверять свой товар при получении. Упаковка ведь сохранила свой внешний вид, все же целое и нетронутое.

Если же посылка будет проверена, на месте составят акт-претензию и начнут внутреннее расследование. Мошенник, скорее всего, даже не был оформлен на рабочем месте и мог трудиться там пару недель по липовым документам либо вовсе без их предъявления.

Вот так с минимальными вложениями за неделю-две преступники получают несколько гаджетов, которые потом продают по нормальной стоимости.

Как не попасться

Старайся не связываться с пересылкой продаваемых гаджетов наложенным платежом. Даже если попадешь на мошенника и все сделаешь правильно, то для получения денег придется изрядно попотеть.

Один из пострадавших по такой схеме рассказал, что процедура возмещения средств отняла у него много нервов и времени, деньги в полном объеме вернули лишь спустя полтора месяца.

Если все же хочешь пересылать айфон незнакомцу, выполни такие меры предосторожности:

1. Попроси фото паспорта потенциального покупателя

Пусть закроет серию и номер, лишь бы были видны фото и ФИО. Мошенника это сразу спугнет, а честному человеку переживать будет нечего и он согласится.

2. При отправке обязательно указывай полную стоимость товара

Пересылка ценных грузов стоит дороже, но они страхуются на всю заявленную сумму. Можешь даже указать стоимость на несколько тысяч дороже, чтобы в случае возникновения проблем покрыть накладные расходы.

3. Перед отправкой прямо в отделении сделай несколько фото посылки

Можешь даже снять видео. Хорошенько покрути коробку перед камерой, чтобы было видно все нюансы упаковки, скотч, веревки, ленты и т.п.

4. Если посылка вернулась, подготовься к походу на почту

Не иди туда за полчаса до закрытия отделения, обязательно возьми с собой камеру или смартфон, лучше всего возьми друга для поддержки.

5. Распаковывай посылку только в присутствии представителя почтовой службы

Если обнаружил кирпич или что-то другое, сразу сними содержимое на фото или видео, чтобы потом остались доказательства. Составляй акт-претензию, а друг пусть будет свидетелем.

6. Параллельно обратись в полицию

После составления акта на почте иди в ближайшее отделение полиции и пиши заявление о краже. ФИО подозреваемого у тебя будет, если попросишь фото паспорта.

Эти простые меры предосторожности помогут ускорить процедуру возмещения средств в случае, если столкнёшься с подобным мошенничеством.

Какие шансы вернуть деньги

Если сделал все верно, зафиксировал факт подмены посылки и имеешь доказательства на руках, тебе обязательно вернут денежную компенсацию. Будь готов ходить по инстанциям и ждать возмещения, а в случае необходимости – обращаться в суд. Не переживай, в большинстве случаев до этого не доходит.

Источник

Открываем посылку за 40 рублей с обещанным подарком а-ля айфон

День сменяет ночь, а осень приходит вместо лета — ничто не в силах остановить пинских предпринимателей. Они продолжают звонить белорусам и поздравлять их с подарками, обещая золотые горы. Горы оказываются не золотыми, а золотого цвета. Поддаемся и платим 40,25 рубля за посылку с «айфоном» («или аналогичным по стоимости подарком»).

В роли счастливчика выступил Сергей. Ему позвонили и предложили участвовать в акции. Участие — это согласие на получение подарка.

— Вам положен подарок — оригинальный сотовый телефон, айфон. Или другой подарок. Все подарки отправляются на усмотрение и выбор нашего магазина. Если вам будет предложен другой подарок, он будет именно на сумму стоимости айфона. При получении на почте вы оплачиваете только услуги по доставке и упаковке ценной посылки в размере 40,25 рубля, — сообщили ему по телефону.

— Где я выиграл? — уточнил Сергей.

— А кто вам про выигрыш сказал? — немного срывается девушка-оператор. — Это акция нашего магазина. У нас розыгрыши и выигрыши никакие не раздаются.

— Мне вчера звонили и сказали, что выиграл…

— Нет, сказали, что акция и что вам положен подарок. Данная акция направлена на повышение потребительского спроса и расширение клиентской базы. Чтобы вы от нас получили данные подарки и в дальнейшем советовали своим друзьям и близким, знакомым. А те, в свою очередь, стали клиентами нашего магазина.

— И как ваш магазин называется?

— Магазин товаров для дома. Дело в том, что ранее мы были телемагазином. Отсюда ваши контакты: вы либо приобретали у нас товар, либо оставляли свои данные на интернет-порталах, где размещалась наша реклама.

— Посылка в течение недели поступит на вашу почту. Или в течение месяца, если вам удобнее.

— В течение недели нормально будет.

— Посылка придет из города Пинска. Ожидайте!

Ожидание

Процесс длился недолго. Уже через несколько дней «Белпочта» доставила «радость».

Реальность

Коробка — размером с планшет. Если бы нам обещали в подарок его, то было бы похоже на правду. До тех пор, пока не возьмете в руки. Вес от «Белпочты» — 387 граммов. Достаточно, чтобы влез один айфон. Можно было бы и два положить, но тогда веса не хватит.

Открываем коробку — видим уже знакомые листы компактно сложенной упаковочной бумаги. На одном из них — прямоугольная печать. На ней — мантра: «Согласно почтовым правилам, для того чтобы товарное вложение в посылке не перемещалось, в посылку вкладывается почтовая бумага для фиксации и сохранения целостности содержимого в посылке».

Было бы что сохранять в целостности…

Разворачивание ничего не дало. Если ИП Гловко положила парфюмерию и священные красные нити, то ИП Пекун положил только обещания.

Около 10 сложенных листов переведенной зря бумаги сберегли еще две бумажки.

Одна — на плотной цветной бумаге — называется «Подарочный сертификат» (на 300 рублей). Вторая — обычный белый лист A4 — тоже называется «Подарочный сертификат» (на 420 рублей). Из контактных данных (хотя отправитель упрямо называет себя магазином) — только номера телефонов, по которым принимаются звонки (оператор всегда перезванивает сам).

На видео я говорю о том, что мне подарили возможность покупать на 420 рублей, на самом деле зря. 420 плюс 300 — итого я могу набрать безделушек на 720 рублей. Но не все так просто.

Во-первых, я могу заказать разные товары из списка, который не сильно уточняется: «погружной блендер», «часы качественной реплики» или «сотовые телефоны». Но за каждую пересылку/упаковку надо заплатить от 30 до 40 рублей (без нескольких копеек). Отсюда во-вторых: с вероятностью, близкой к 100%, реальная стоимость этих товаров уверенно низкая.

Вот такой бизнес.

Розыск в Пинске

Теперь вопрос ко всем, кто в теме. Как известно, Пинск много лет назад стал оазисом таких прикольных бизнесов, построенных исключительно на дарении дорого упакованных подарков. Индивидуальные предприниматели там клонируются один за другим, открывая для себя вид деятельности под номером 47910 («Розничная торговля путем заказа товаров по почте и через сеть интернет»).

Если у вас есть информация о том, кто первым открыл эту бездонную нишу, или если вы раньше работали в кол-центре у таких предпринимателей либо просто знаете, что происходит, поделитесь. Onlíner всегда поддерживал хорошие идеи — надо поддержать и сейчас. Напишите в Telegram или на почту va@onliner.by.

Или пришлите информацию в посылке!

Как и обещали, мы с интересом откликнемся на приглашение пинских индивидуальных предпринимателей (из «бывшего телемагазина»), чтобы познакомиться с опытом их работы и конкурентной борьбы с недоброжелателями.

Источник

Массовый взлом iPhone через почту. Как не стать жертвой хакеров?

В последние 2—3 года пользователи iPhone ежедневно становятся жертвами взломщиков, которые вскрывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Лайф объясняет, как обезопасить свой iPhone и что делать, если гаджет всё-таки заблокировали.

На прошлой неделе редактор известного спортивного СМИ взял в руки iPhone и увидел надпись: «Ваш смартфон заблокирован. Разблокировать можно, связавшись по адресу helpapple07@gmail.com». Сначала мужчина подумал, что это розыгрыш, но после двух-трёх неудачных попыток ввести пароль стало понятно, что дело гораздо серьёзнее. Из многочисленных функций гаджета осталась только одна — ответ на звонок.

Затем редактор, рассказавший Лайфу подробности и пожелавший остаться анонимным, обнаружил в основном почтовом ящике письмо: «Здравствуйте! Ваше устройство заблокировано. Для получения кода разблокировки вашего устройства оплатите 1500 рублей на номер «Билайн»: +7-969-265-86-39. После оплаты прикрепите чек или сообщите время оплаты. В течение часа мы отправим код. На оплату отведено 12 часов. После этого ваше устройство будет полностью стёрто». Кроме того, взломщики предлагают оплатить услуги по разблокировке при помощи банковской карточки.

Бизнес по захвату Apple ID процветает уже несколько лет. В теории хакеры могли бы просить гораздо больше денег, но в этом нет нужды: каждый день их жертвами становится множество пользователей, поэтому проще требовать маленькие суммы и возвращать взломанные почты.

История с редактором завершилась относительно благополучно: он дошёл до официального сервиса, продемонстрировал письмо злоумышленников, ответил на три контрольных вопроса и получил разблокированный девайс.

Пять шагов к взлому вашей почты

1) Проникновение в почту, которая привязана к Apple ID (или в резервную почту, которая указывается при регистрации и нужна исключительно для безопасности).

2) Смена пароля Apple ID.

3) Блокировка программой «Найти iPhone».

4) Отправка сообщения с предложением связаться по поводу выкупа (тоже через программу «Найти iPhone»).

5) Ожидание выкупа.

В редких случаях мошенники готовы сделать скидку. Также некоторые хакеры после получения выкупа присылают примитивную инструкцию для тех, кто не хочет вновь попасть в такую ситуацию.

Любопытно, что иногда хакеры взламывают ту же почту, на которую приходят сообщения. Через неё пользователь в теории может сбросить пароль от Apple ID, но злоумышленники заносят в блок все письма от Apple.

Четыре шага, как защититься от хакеров

1) Найдите чек и коробку от устройства.

2) Проверьте, не внесён ли адрес вида Apple.com в фильтр почты.

3) Попытайтесь разблокировать аппарат при помощи онлайн-сервиса iForgot — там зададут три контрольных вопроса, которые вы указали при регистрации.

4) Если не получится — звоните в службу поддержки Apple (8 800 555 6734), будьте готовы ответить на любой вопрос и перечислить паспортные данные. Разговор может затянуться, но велика вероятность, что по его итогам вы получите работающий iPhone.

Почему взлом Apple ID опаснее потери денег?

1) Удалённое уничтожение всех данных (настроек, контента и так далее).

2) Проникновение в частную жизнь. В руках злоумышленника окажутся фотографии, заметки, напоминания и данные из приложений вроде Notes, Pages, Keynote, Photos. Как известно, некоторые пользователи хранят в таком виде пароли от банковских карт или интимные снимки, поэтому переход этих сведений в третьи руки может быть крайне опасен.

После истории с утечкой интимных фотографий звёзд Apple (2014 год) ужесточила защиту — для того чтобы выгрузить резервную копию iCloud на компьютер, понадобится пароль, который придёт в СМС. Однако угроза безопасности всё равно присутствует. Чтобы свести её к минимуму, нужно знать, как именно хакеры взламывают аккаунты.

1) Фишинг — пользователь кликает по мошеннической ссылке. На странице — точная копия окна логина в почту и сообщение вида «Сессия истекла, войдите в почту». Человек вводит почту и пароль, они попадают к мошеннику.

2) Вирусы — на компьютер юзера загружается вредоносный файл. Это происходит либо через почту или соцсети (заманчивые для нажатия файлы вида «налоговаядекларация.exe»), и пользователь кликает сам, либо через автозагрузку (то есть при включении компьютера). Вирус записывает все нажатия, ворует куки, сохраняет пароли из браузеров.

3) Социальная инженерия. Есть два характерных примера. Первый — человека просят ввести чужие данные себе (якобы помочь), а затем получают доступ к его аккаунту или девайсу (об одном из таких случаев Лайф уже сообщал).

Второй пример — доверительный разговор с сотрудниками службы поддержки. Злоумышленник предварительно готовится, узнаёт про вас всю необходимую информацию, отвечает на контрольные вопросы, и суппорт вручает ему пароль от вашего аккаунта. К сожалению, такие случаи действительно имеют место.

4) Взлом резервной почты. Пример: человек заводит ящик в детстве, затем переходит на другой сервис и делает себе более солидный e-mail, но в качестве резервной почты указывает старую. Её взламывают и получают доступ к обоим ящикам, основной из которых может быть привязан к Apple ID.

5) Взлом через контрольные вопросы. Пример: человек с фамилией Петухов выбирает контрольные вопросы «Ваше прозвище в школе?» и «Ваш знак зодиака?», чтобы самому же не забыть ответы. Ответ на первый вопрос очевиден, а на второй быстро ищется в социальных сетях.

6) Простой пароль — увы, их очень легко вскрыть методом брутфорса (перебора).

7) Утечки баз данных — тысячи паролей сразу улетают к хакерам.

6 «золотых» правил безопасности

1) Обязательно включить двухфакторную авторизацию (телефон плюс пароль) на всех важных аккаунтах (основная и резервная почты): доступ будет значительно затруднён.

2) Всегда смотреть в адресную строку, когда вводите пароль от почты (особенно если вам сообщили, что «сессия истекла»).

3) Соблюдать культуру паролей:

• на всех важных аккаунтах должны быть разные пароли. Если пароль один, одна утечка фактически откроет доступ ко всем аккаунтам;
• сложные пароли. Совершенно необязательно самому делать что-то вроде Xcx

! bygK (‘uZ3+@, удобнее воспользоваться генератором паролей ;

пароли нужно менять раз в год, особенно если вы не следите за новостями в сфере информационной безопасности. Сейчас достаточно часто воруют базы данных с популярных сервисов (из последних LinkedIn , Pandora, Dropbox ). В этих базах может находиться и ваша почта. Проверить, не попала ли она к хакерам, можно здесь . При положительном результате срочно меняйте все пароли;

пользоваться менеджерами паролей. Лучшие: LastPass , Keepass , 1Password. В них часто встроен генератор паролей, а сами пароли хранятся в зашифрованном виде. Современные менеджеры автоматически подставляют пароли в браузер (1password — даже на iPhone);

не пересылать пароли в открытом виде через мессенджеры, СМС или почту.

4) Ставьте максимально личные контрольные вопросы — те, ответы на которые нельзя найти в социальных сетях или поисковых системах.

5) Следите за резервной почтой — она должна быть надёжной (или её не должно быть вовсе).

6) Откажитесь от устаревших сервисов (например, email.ru или km.ru) или почты, которую предоставляет провайдер: они ненадёжны.

Выполнив эти простые инструкции, вы обезопасите от взлома и свою личную информацию, и свои гаджеты.

Источник