- Как легко определить фишинговое письмо или сайт «от Apple»
- Как легко определить фишинговое письмо или сайт «от Apple»
- Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них
- Как защитить учетную запись и устройства Apple
- Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store
- Как проверить подлинность сообщения?
- Безопасный способ обновления информации учетной записи
- Действия в случае получения подозрительного сообщения или реакции на него
- Мошенники хотят украсть ваш Apple ID. Будьте осторожны
- Что будет, если перейти по ссылке?
- Как защитить себя
- Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых
Как легко определить фишинговое письмо или сайт «от Apple»
Самый действенный способ.
С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.
Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.
Как легко определить фишинговое письмо или сайт «от Apple»
В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.
Достаточно посмотреть на адрес отправителя. Письма от Apple приходят только с почтовых адресов с доменом apple.com. Если письмо пришло с почтового ящика с любым другим доменом, то вы видите перед собой фишинговое письмо.
Так, официальные письма об оплате подписок от Apple приходят с адреса почтового no_reply@email.apple.com. Ответы от службы поддержки с адреса AppleSupport@email.apple.com и т.д. Во всех случаях домен почтовых адресов apple.com.
Важно! Письма, полученные с почтовых адресов с доменом iCloud.com, могут быть фишинговыми, так как почту в этом домене может зарегистрировать любой желающий.
Таким образом, для того, чтобы не попасться на фишинговые письма достаточно при получении любого письма якобы от Apple проверить с какого почтового ящика пришло сообщение. Это займет всего пару секунд, но может спасти вас от крайне серьезных неприятностей.
Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.
Источник
Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них
Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.
Если вы получили подозрительное электронное письмо якобы от имени компании Apple, перешлите его по адресу reportphishing@apple.com. 1 .
Фишингом называются мошеннические попытки получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:
- мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
- вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
- мошеннические телефонные звонки или сообщения автоответчика, выдающие себя за службу поддержки Apple;
- поддельные рекламные акции с бесплатными товарами и призами;
- нежелательные приглашения и подписки в календаре.
Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денежных средств, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией.Если вас беспокоит проблема с безопасностью устройства Apple, вы можете получить помощь от Apple.
Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.
Как защитить учетную запись и устройства Apple
Вот несколько советов, как избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.
- Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
- Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
- Никогда не используйте подарочные карты Apple для осуществления других типов платежей.
- Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
- Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
- Загружайте программное обеспечение только из источников, которым можно доверять.
- Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
Источник
Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store
Если вы не уверены в подлинности сообщения электронной почты с информацией о покупке в App Store, iTunes Store, iBooks Store или Apple Music, вам могут пригодиться эти советы.
Мошенники часто пытаются обманом выманить личную или финансовую информацию, отправляя сообщения или ссылки на веб-сайты, которые с виду похожи на материалы компании Apple, но на самом деле предназначены для кражи ваших учетных данных. В некоторых подобных сообщениях предлагается перейти по ссылке для обновления информации учетной записи. Другие сообщения похожи на квитанцию от магазина App Store, iTunes Store или iBooks Store либо от службы Apple Music, при том что вы не совершали этой покупки.
Никогда не вводите данные своей учетной записи на веб-сайтах, на которые ведут такие сообщения, и никогда не загружайте и не открывайте вложения к ним.
Как проверить подлинность сообщения?
Получив по электронной почте сообщение с информацией о покупке в App Store или iTunes Store, в подлинности которого вы не уверены, обратите внимание на отдельные моменты, которые помогут вам понять, что сообщение действительно поступило от Apple.
Оригинальные квитанции на покупку, совершенную в App Store, iTunes Store, iBooks Store или Apple Music, содержат актуальный адрес выставления счетов, который вряд ли будет известен мошенникам. Кроме того, вы можете изучить свою историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.
В сообщениях о покупках App Store, iTunes Store, iBooks Store или Apple Music мы никогда не будем просить вас передать следующую информацию по электронной почте:
- номер социального страхования;
- девичью фамилию матери;
- полный номер кредитной карты;
- CCV-код кредитной карты.
Подробнее о фишинге и других способах мошенничества можно узнать в этой статье.
Безопасный способ обновления информации учетной записи
Получив по электронной почте сообщение с просьбой изменить платежную информацию или данные учетной записи, следует делать это только через меню «Настройки» прямо на устройстве iPhone, iPad, iPod touch? либо в программе iTunes или App Store на компьютере Mac, либо в iTunes для Windows.
Изменять пароль к идентификатору Apple ID, который используется для покупок, следует только в меню «Настройки» на устройстве или на веб-сайте appleid.apple.com.
Дополнительные сведения о мерах безопасности и идентификаторе Apple ID см. в этой статье.
Действия в случае получения подозрительного сообщения или реакции на него
В случае получения сообщения, предположительно являющегося фишинговым, следует переслать его на адрес reportphishing@apple.com. На компьютере Mac выберите такое сообщение и нажмите пункт «Переслать как вложенный файл» в меню сообщения.
Если вы подозреваете, что только что ввели персональную информацию, например пароль или номер кредитной карты, на мошенническом веб-сайте, незамедлительно смените пароль идентификатора Apple ID.
Источник
Мошенники хотят украсть ваш Apple ID. Будьте осторожны
Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.
С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.
С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).
Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.
Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.
Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.
Что будет, если перейти по ссылке?
Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.
Как защитить себя
Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.
Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе. А при получении таких писем пересылайте их на reportphishing@apple.com.
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Источник
Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых
На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что «если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся».
Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.
Расчет мошенников прост — как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).
После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте — её нужно заполнить для того, чтобы не допустить списания денег.
В реальности, конечно, происходит прямо противоположный процесс — деньги вам не вернут, а заберут.
При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.
Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:
- Проверьте адрес, с которого пришло письмо.
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
no_reply@email.apple.com
appleid@id.apple.com
noreply@insideicloud.icloud.com
itunesaffiliates@apple.com
discover@new.itunes.com
News_Europe@InsideApple.Apple.com
- Проверьте, есть ли в теле письма ваш актуальный Apple ID (он ДОЛЖЕН там быть!);
- Есть ли в письме «общее» приветствие вроде «Уважаемый пользователь» и т.п. Apple так НЕ пишет! В письмах к пользователям купертиновцы всегда обратятся к вам по имени (например, «Здравствуйте, Павел Быстров!»);
- Наведите курсор на ссылку и посмотрите, куда на самом деле она ведёт. Линки Apple обязательно содержат домен apple.com, и по ним сразу можно понять, куда вы попали.
Пример фишинговой ссылки:
Пример ссылки на сайт Apple:
Пример ссылки на сайт Apple:
- Кроме того, в адресной строке современных браузеров (Safari 5, Firefox 7, Google Chrome и Internet Explorer 10) всегда производится проверка сайтов. Если у сайта есть расширенный проверочный сертификат RV, его название будет отображаться зеленых цветом;
- Не открывайте никаких вложений (квитанции, счета-фактуры). Apple так НЕ работает — к примеру, счет за Music всегда виден в письме сразу, его не нужно скачивать, подгружать и т.п.;
- И, опять-таки, не реагируйте на письма, в которых вас просят передать любую персональную информацию.
Источник