- Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них
- Как защитить учетную запись и устройства Apple
- Злоумышленники рассылают фишинговые SMS сообщения от имени Apple
- Проблемы с кодировкой в Mail и их возможные решения
- Почта Windows
- Microsoft Outlook
- Outlook Express
- Opera Mail
Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них
Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.
Если вы получили подозрительное электронное письмо якобы от имени компании Apple, перешлите его по адресу reportphishing@apple.com. 1 .
Фишингом называются мошеннические попытки получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:
- мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
- вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
- мошеннические телефонные звонки или сообщения автоответчика, выдающие себя за службу поддержки Apple;
- поддельные рекламные акции с бесплатными товарами и призами;
- нежелательные приглашения и подписки в календаре.
Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денежных средств, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией.Если вас беспокоит проблема с безопасностью устройства Apple, вы можете получить помощь от Apple.
Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.
Как защитить учетную запись и устройства Apple
Вот несколько советов, как избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.
- Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
- Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
- Никогда не используйте подарочные карты Apple для осуществления других типов платежей.
- Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
- Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
- Загружайте программное обеспечение только из источников, которым можно доверять.
- Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
Источник
Злоумышленники рассылают фишинговые SMS сообщения от имени Apple
Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании.
Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей, а, именно, логины и пароли от учетных записей Apple ID. Распространенность устройств и сервисов от Apple, делает использование этой темы для злоумышленников весьма актуальным.
Рассылаемые SMS-сообщения содержат фишинговую ссылку, как показано ниже.
Текст в сообщениях уведомляет пользователя о том, что его идентификатор Apple ID истек или то, что аккаунт был временно заморожен с использованием функции безопасности сервиса. При этом от пользователя требуется подтверждение своей личности.
Так или иначе, цель у мошенников всегда одна — заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID, которые затем попадут в руки злоумышленников. Для этого ему нужно перейти по ссылке из текстового сообщения. В некоторых случаях, злоумышленники также могут попросить пользователя ввести данные кредитной карты и другой личной информации. Как можно увидеть на скриншоте ниже, злоумышленники не всегда ориентируются на англоговорящую аудиторию.
Несмотря на то, что количество пользователей, которые следуют инструкциям злоумышленников и переходят по ссылке, невелико, выгода для злоумышленников может быть более существенной, поскольку получив учетные данные аккаунта, они могут получить доступ к личным данным пользователя.
В то же время, киберпреступники пытаются вырабатывать новые варианты фишинговых атак, совершенствуя свои навыки. Например, на следующем скриншоте показан пример сообщения, в котором злоумышленники пытаются уговорить пользователя отписаться от будущих сообщений от Apple.
На следующем примере продемонстрировано сообщение мессенджера iMessage, которое пришло пользователю из Германии. При этом утверждается, что был обнаружен потерянный iPhone.
Конечно же, переход по ссылке из сообщения не ведет пользователя на легитимный веб-сайт Apple.
Наиболее верным способом профилактики в случае таких атак на пользователей является их информирование. Только информирование может действительно помочь предотвратить ситуацию компрометации учетных данных пользователей.
Недавно известный комик британского телевидения Al Murray, который хорошо известен своей ролью «Pub Landlord», использовал твиттер для уведомления своих 400 тыс. подписчиков о подозрительном текстовом сообщении, которое было им получено. При этом его просили пройти по ссылке и ввести в открывшейся веб-странице свои учетные данные Apple ID.
Следующими инструкциями следует воспользоваться после получения подобных фишинговых писем.
- Сообщите о фишинговом URL-адресе, а также о содержимом сообщения в Google’s Safe Browsing Team. Если URL действительно окажется фишинговым, Google Chrome и другие веб-браузеры обновятся этой информацией для последующего предупреждения пользователей.
- Если это возможно, сообщите номер с которого пришло фишинговое текстовое сообщение своему оператору мобильной связи для его последующей блокировки. Такая мера поможет защитить от мошенничества других пользователей.
- Ни в коем случае не отвечайте на фишинговое сообщение и не переходите по ссылке внутри него.
Мы рекомендуем пользователям сервисов Apple использовать двухфакторную аутентификацию как дополнительный способ защиты своих аккаунтов. Таким образом, даже если злоумышленникам удастся заполучить пароль от аккаунта, они не смогут им воспользоваться для кражи данных.
Источник
Проблемы с кодировкой в Mail и их возможные решения
Встроенный почтовый клиент Mac OS X с логичным и незамысловатым названием Mail есть за что похвалить — например, за развитую систему фильтрации писем на основе правил, за поддержку дополнительных плагинов, расширяющих возможности почты (вроде шифрования), за тесную интеграцию с клиентом iPhone и т.д. Но поводов для недовольства у пользователей Mail тоже хватает, особенно если они проживают не в англоговорящих странах. Главный повод — кодировка. Пожалуй, нет ни одного русского владельца Мака, который не сталкивался в Mail.app с тем, что принято называть словом «кракозябры» — это символьные шедевры вроде ÈØàÞÚÐï íÛÕÚâàØäØÚÐæØï, аЈаИб�аОаКаАб� б�аЛаЕ или даже Ð¨Ð¸Ñ€Ð¾ÐºÐ°Ñ ÑлектрРв названиях тем, содержимом писем или именах вложений.
Сегодня мы расскажем вам о сущности этой проблемы и некоторых путях её решения.
Mail.app от других почтовых клиентов традиционно отличает повышенная чувствительность к тому, из какой программы было отправлено письмо. Дело в том, что разные почтовые клиенты имеют присущие только им особенности разметки и оформления электронных писем, невидимые глазу пользователя, зато воспринимаемые серверами и программами.
Проблема усугубляется ещё и тем, что в настройках Mail невозможно задать кодировку входящих писем по умолчанию — т.е. способ перевода привычных нам букв, цифр и знаков препинания в привычные компьютеру биты и байты. Mail пытается автоматически распознать кодировку входящей почты, и как-то непосредственно повлиять на этот процесс пользователь тоже не может.
Зато возможно повлиять на этот процесс косвенно. Набор кодировок, которые Mail использует для распознания, зависит от набора используемых всей системой кодировок. А Этот набор, в свою очередь, зависит от количества используемых системой языков. Отсюда вытекает первый совет — удалите из системы все неиспользуемые вами языки.
Зайдите в Системные настройки, выберите пульт «Язык и текст», и увидите следующий список:
Список языков Mac OS X
Нажмите на кнопку «Редактировать список» и снимите соответствующие галочки. После этого перезагрузите компьютер или завершите сеанс.
Представленный скриншот сделан в системе Mac OS X 10.6.2. В Mac OS X 10.5 данный пульт настроек устроен несколько иначе, однако редактирование списка языков там организовано почти так же.
Следующий шаг — это настройки самого клиента Mail. Как мы уже сказали, в программе не предусмотрено никаких постоянных настроек кодировки. Но это не значит, что их нет вообще. На самом деле, через Терминал всё-таки можно заставить Mail работать с определённой кодировкой.
Но перед тем, как задать кодировку по умолчанию, надо узнать, какая это должна быть кодировка. Это придётся делать экспериментальным путём:
- найдите несколько писем с кракозябрами
- выберите первое и зайдите в меню Сообщение — Кодировка текста
- последовательно перепробуйте все кодировки, начинающиеся со слова «Кириллическая» (KOI8-R, ISO 8859-5, Windows), а также UTF-8
- если письмо стало читабельным, посмотрите на остальные письма: если и их можно прочесть, то считайте, что решение найдено
- в противном случае продолжайте перебор кодировок
Меню кодировок Mail
Если вы нашли подходящую кодировку, то останется её зафиксировать. Скорее всего, это будет либо кодировка KOI8-R, либо UTF-8. Полностью завершите Mail (по комбинации Cmd+Q). Запустите Терминал (через Spotlight или из папки Программы/Служебные программы), и введите команду:
defaults write com.apple.mail NSPreferredMailCharset koi8-r
defaults write com.apple.mail NSPreferredMailCharset utf-8
После чего нажмите Enter и закройте Терминал.
Если не хотите возиться с Терминалом, то можете установить пульт настроек Secrets и сменить кодировку через него:
Смена кодировки Mail через пульт Secrets
Если предложенный выше вариант не сработает, попробуйте прописать через Терминал ещё один параметр:
defaults write com.apple.mail LeopardPreferredMailCharset utf-8
(или defaults write com.apple.mail LeopardPreferredMailCharset koi8-r)
Возможно, это поможет вам избавиться от проблем с кодировкой в темах и тексте писем. С русскими именами вложений ситуация ещё более загадочна. Многолетние наблюдения позволяют говорить о том, что в их порче виноват вовсе не Mail, а отправляющая почту программа. Например, известен глюк с письмами из Thunderbird — практически всегда имена вложений на русском приходят на Мак испорченными. Для решения этой проблемы в самом Thunderbird необходимо изменить значение параметра mail.strictly_mime.parm_folding равным единице.
Таким образом, причины и решения проблем в Mail лежат гораздо глубже, чем кажется сначала. Если же ничего не поможет, и адресованные вам письма по-прежнему будут приходить испорченными, советуем обратить внимание на другие почтовые клиенты.
Источник
Автор: Administrator вкл. 10 июня 2010 . Опубликовано в Электронная почта
Приходилось ли вам получать электронные письма, в которых на вас вместо родных русских букв пугающе смотрят непонятные символы? Спам мы в расчет не берем. Иногда очень важные нам люди присылают очень важную почту, которую невозможно прочитать. Или все-таки возможно? Давайте разберемся!
Обычно подобные казусы с письмами случаются, когда вы пользуетесь почтовой программой на своем компьютере. Веб-сервисы почтовых служб могут автоматически приводить письмо к читабельному виду. А вот чтобы добиться такого же эффекта от почтовой программы вам придется открыть парочку меню и нажать несколько кнопочек.
Прежде всего, разберемся, почему написанное человеком на родном языке письмо вообще попадает к нам в виде непонятных символов. Дело в том, что отправитель письма создает его, используя неправильную или отличающуюся от настроек вашей почтовой программы кодировку. Напомним, что кодировкой называется соответствие определенному символу языка какого-либо конкретного знака, буквы, цифры. Для кириллических алфавитов, к коим относится наш русский язык, применяется кодировка Windows -1251. В почтовых программах необходимо использовать кодировку Кириллица (KOI8-R).
Как же решить проблему с нечитабельными символами в электронном письме? Очень просто! Достаточно указать почтовой программе ту кодировку, с использованием которой было создано данное письмо. Здесь можно либо включить опцию «Автоопределение» в настройках почтового клиента либо перебирать кодировки до тех пор, пока текст не обретет читабельный вид.
Давайте рассмотрим распространенные почтовые программы и выясним, как же поменять кодировку в каждой из них.
Почта Windows
Если для работы с электронной почтой вы используете программу «Почта Windows», изменить кодировку можно следующим образом. Дважды щелкните по нечитабельному письму. В открывшемся окошке в меню «Вид» выберите «Кодировка». Для начала попробуйте отметить «Кириллица (KOI8-R)».
Если письмо так и останется нечитабельным, щелкните пунктик «Дополнительно», за которым прячется довольно внушительный список доступных кодировок. К сожалению, отвечающая за автоматическое определение кодировки опция здесь отсутствует, поэтому придется действовать методом перебора, отмечая последовательно каждую кодировку из предлагаемого списка.
Когда подходящая кодировка будет найдена, письмо обретет читабельный вид.
Microsoft Outlook
В почтовой программе Outlook из пакета Microsoft Office 2007 выбрать нужную кодировку так же просто. Достаточно дважды щелкнуть по письму из папки «Входящие», а в открывшемся окошке с содержанием письма выбрать «Другие действия» — «Кодировка». Как и ранее, первой отмечаем «Кириллица (KOI8-R)». Если текст письма не приобрел понятный русскому человеку вид, то начинаем действовать методом перебора. Все доступные кодировки находятся за опцией «Дополнительно».
Поскольку программой Microsoft Outlook пользуется подавляющее число людей, рассмотрим еще один момент в работе с кодировками. К сожалению, у Microsoft Outlook 2007 также отсутствует настройка автоопределения кодировки входящих писем. Однако имеется возможность настройки кодировки исходящих сообщений. Чтобы получатели ваших писем не тратили драгоценные минуты на расшифровку иероглифов, потрудитесь открыть меню «Сервис» — «Параметры», перейти на вкладку «Сообщения» и нажать кнопочку «Язык».
Здесь в качестве кодировки исходящих сообщений должно быть указано «Кириллица (KOI8-R)».
Outlook Express
В почтовой программе Outlook Express, по умолчанию установленной в Windows XP, кодировка меняется схожим с Почтой Windows образом. Открыв письмо с непонятными символами, следует выбрать в меню «Формат» пункт «Кодировка». Здесь перечислены несколько вариантов кодировок, а за опцией «Дополнительно» их скрывается еще пара десятков. Вам нужно лишь подобрать подходящую кодировку и, возможно, присланное электронное письмо обретет читабельный вид.
Opera Mail
В заключении мы решили рассмотреть интегрированный в браузер Opera почтовый клиент. Здесь все очень просто: кодировка меняется в настройках браузера через меню «Вид» — «Кодировка». Этот параметр затрагивает не только почту, но и веб-страницы.
Можете отметить «Выбирать автоматически» либо попробовать методом перебора из многочисленных вариантов. Конечно, впоследствии, когда письмо удастся прочитать, следует вернуть настройки обратно. Так, по умолчанию лучше использовать кодировку «Кириллица» — «Автоопределение».
Источник