Kuna macOS ja iOS on teiste süsteemidega võrreldes endiselt turvalisemad ja läbimatumad, kasutavad küberkurjategijad Apple'i kontode häkkimiseks andmepüügitaktikat.
Nad kasutavad sotsiaalset inseneri, et meelitada kasutajaid Apple ID-d ja parooli andma. Nii et jah, see "Apple ID lukustatud" meil on võlts. Siit saate teada, mida peate Apple'i petuskeemide kohta teadma ja kuidas neid märgata.
Apple ID pettused
Teie Apple'i teabe varastamiseks väljas olevad petturid kasutavad seda sotsiaalne insener telefonikõnede, SMS-ide või isegi kalendrikutsete kaudu. Kuid kõige tavalisem rünnak on e-post. Üks pettustüüp hõlmab sihtmärgile meilisõnumi saatmist rühmalt, kes teeskleb end olevat Apple.
Nad ütlevad teie Apple'i konto hiljutise tegevuse kohta, näiteks ostu kohta, ja et oleks usutavam, lisavad nad võltsarve. Seejärel peate ostu tühistamiseks klõpsama e-kirjas oleval lingil ja sisse logima oma Apple'i kontole.
Kelmuse hoiatus!!!
pic.twitter.com/DZB4nJHXpM- Keegi (AB ka katay ga 🎂) (@ jalalians99) 8. mai 2020
IPhone'i kasutajad on see uus pettus turul, et teie Apple'i ID-d häkkida, nad saadavad teile meili, et ostsite rakenduse ja millal näete seda, avate selle, et te ei teinud seda ostu ja nad paluvad teil kirjutada oma õuna ID ja parool ei tee seda
Leht, kuhu see teid viib, on võltsitud Apple'i leht ja kui sisestate oma ID ja parooli, koristavad häkkerid selle. See taktika on nii tõhus, sest inimesed satuvad tavaliselt paanikasse, kui neile antakse krediitkaardiga teada loata ostust.
Teised helistavad teile petetud numbri abil mis näib olevat pärit Apple'ist. Seda tüüpi rünnakut nimetatakse vishingiks. Petturid teesklevad, et on Apple'i tugiteenused ja teavitavad teid mõnest kahtlasest tegevusest teie kontol. Nad petavad teid andma neile oma ID ja parooli, et nad saaksid väidetavalt probleemi lahendada.
Kõige populaarsem on Apple ID e-pettus. Teile saadetakse väidetavalt Apple'i meilisõnum, milles teatatakse, et teie konto on kahtlase tegevuse tõttu lukustatud.
Teile antakse oma konto avamiseks tähtaeg, muidu peatatakse teid sellelt kontolt jäädavalt.
Hei kutid, siin on PSA, kui teil on Apple ID:
- lilla inimeste sööja (@lzbthcrdnl) 8. detsember 2018
Ümberringi käib kelmus, kust saate sellise väljanägemisega meili. Kui linki vajutate, jõuate selleni, mis näeb välja nagu legitiimne Apple'i sait. Ärge andke oma teavet välja, see on pettus!
Ole turvaline! pic.twitter.com/upNHz2bMRR
Nad võivad ka öelda, et olete lukustatud, kuna teie konto aegub kiiresti, nii et peate vormi täitmiseks või konto teabe värskendamiseks klõpsama nupul.
Kuidas öelda, kas Apple ID e-posti aadress on pettus
Kui te pole teadlik häkkerite erinevatest rünnakutest ja taktikatest, mida teie petmiseks kasutatakse, on nende pettuste vastu kerge langeda. Seega on oluline teada punaseid lippe, mida peate jälgima.
Grammatilised vead ja valesti kirjutatud sõnad
Hmm, see ei tundu üldse kahtlane 🧐 Kallid petturid, palun kasutage paremaid grammatikaid inimeste petmiseks... pluss minu Apple ID pole lukus 🤷🏻♂️ 😜 (ja teie e-posti aadress on naeruväärne 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ✍️🏳️🌈📚 © ️ (@ KenW9270) 11. märts 2020
Kõige ilmsem märk, et tegemist on pettusega, on see, kui meilil on silmatorkavaid grammatilisi vigu.
Enamik neist andmepüügimeilidest on halva grammatika ja kirjavahemärkide ning valesti kirjutatud sõnadega. Samuti märkate lause sees lauseid, mis ei alga suurtähega, ja juhuslikult suurtähtedega sõnu, kuna e-kiri on kirjutatud kiirustades.
Apple'i ametlikud teated on kirjutatud professionaalide poolt ning nii redigeeritakse ja korrigeeritakse sõnumeid enne nende saatmist.
Mõnes neist e-kirjadest võivad olla ka pikad käivitatud laused.
Võib tunduda, et meilisõnumi kirjutaja üritas kaks kuni kolm lauset kirjavahemärkideta kokku suruda.
Ilmselgelt võivad petturid olla ka professionaalid, nii et kõik petlikud meilid ei ole täis vigu. Sellisel juhul on teil kontrollida muid punaseid lippe.
Kahtlane e-posti aadress
Kontrollige saatja e-posti aadressi. Muidugi ei saa Apple'i ametlik kirjavahetus kunagi pärineda avalikult kasutatavast e-posti aadressist või tasuta e-posti teenustest nagu @gmail või @yahoo. Niisiis, [email protected] ei ole seaduslik ega ka [email protected].
Mõnel on eriti pikad e-posti aadressid, nii et te ei näe oma brauseris kohe kõike. Nende täielikuks nägemiseks peate nende meilisõnumid dokumendile kopeerima. Teised lisavad sõna Apple ette või järele tähe, mida võib kergesti mööda vaadata. Kui vaatate e-posti aadressi, kontrollige, kas aadress on täht või kaks, või halvem, kui see on liiga pikk.
Üldised tervitused
Samuti on see pettus, kui see algab sõnaga "Hea klient", kuna Apple pöördub teie poole alati teie nime, kasutajanime või teie käes olevate mandaatide järgi. Kuid seal oma nime nägemine ei tähenda automaatselt, et see oleks seaduslik.
Mõned väga keerukad petuskeemid - need, kellel võib olla teie andmeid andmete lekkimise või rikkumise kohta - teavad e-posti aadressiga seotud nime. Nii et ärge üllatage, kui näete kelmuse e-posti aadressil teid ka oma eesnimega.
Ähvardused ja tähtajad
Apple ID pettus käib ringi. Ärge langege selle peale! Õnneks märkasin valesti kirjutatud sõnu ja ei klõpsanud linki. @AppleSupport@AppleMusic#õun#Apple kasutajatunnus#pettus#applikaamerapic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 24. september 2018
Pange tähele, kuidas kahtlased meilid survestavad teid kiiresti reageerima. Nad annavad teile sageli tähtaja ja ähvardavad, öeldes, et kui te 24 tunni jooksul ei reageeri, olete lõplikult lukus.
Seda tehakse paanika tekitamiseks, sest siis pole teil aega ratsionaalselt mõelda. Kui nad ähvardavad inimesi tähtajaga, unustavad ohvrid sageli saatja e-posti aadressi või saidi URL-i kontrollida.
Nad võivad ka panna teemareale kõikidesse suurtähtedesse sellised sõnad nagu KIIRE või kirjutada hoiatusi punasega, et proovida teid hirmutada. Mõni kasutab paanika tekitamiseks juba kirja alguses rasvaseid ja suuremaid fonte.
Võltsitud veebisait
E-kirja hüperlink võib viidata sellele, et lähete Apple'i ametlikule saidile, kuna seal on kirjas Apple.com või "Kontrollige oma kontot siin".
Mõni kasutab hüperlingi asemel klõpsatavat nuppu, et muuta see legitiimsemaks, kuid kui selle kohal kursori tõstate, näete, et URL viib teisele või võltslehele.
PII küsimine
Kui see nõuab teie isikut tuvastavat teavet (PII), näiteks sotsiaalkindlustuse numbrit või krediitkaardi teavet, on see pettus. Teie App Store'i, iTunes Store'i, iBooks Store'i või Apple Musicu tegevuste kohta käivad meilid ei nõua kunagi isikuandmete saatmist e-posti teel.
Hoiduge andmepüügimeilidest, kus küsitakse teie krediitkaardi ja CVV koodi, ema neiupõlvenime, täielikku krediitkaardi numbrit või sotsiaalkindlustuse numbrit.
Vormindamise probleemid
Muidugi on udune Apple'i logo surnud kingitus, nii et ka veider e-posti vormindamine. Mõnes neist Apple ID petturmeilidest on alguses suures kirjas laused ja seejärel väiksemad tähed, mis võivad e-kirja sisus olla erinevas kirjas.
Tere, nii et kui teile saadetakse selline meilisõnum - logige oma konto kontrollimiseks sisse Apple'i ametlikule veebisaidile. see scAm tõi mind sõna otseses mõttes lehele, mis nägi välja täpselt nagu Apple ID ametlik leht, kuid ainsad nupud, mida saab vajutada, olid need, kuhu sain oma isikliku teabe sisestada pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13. oktoober 2019
Mõnel neist on lausete ja paragrahvide vahel imelikud tühikud. Osa teksti joondatakse keskele, mis muudab e-posti väljanägemise ja ebaprofessionaalsuse.
Mida teha, kui saate andmepüügimeili
Ärge kunagi klõpsake e-kirjade linkidel.
Kui soovite oma kontot ja makseteavet kontrollida, saate seda teha otse oma iPhone'i, iPadi või iPodi seadetes. Maci jaoks võite minna iTunes'i või App Store'i. Ka nende marsruutide kaudu saate oma parooli ja ostuteavet uuendada.
Seotud: Apple ID parooli lähtestamine: 6 lihtsat viisi
Oma ostude kontrollimiseks, et teaksite, kas teie kontot on kasutatud volitamata tehingute tegemiseks, võite avada Seaded. Seejärel klõpsake oma nimel ja seejärel Meediumid ja ostud. Logige sisse oma kontole ja klõpsake siis Ostude ajalugu. Kuupäevavahemike valimiseks saate vaadata kõiki viimase 90 päeva jooksul või enne seda tehtud oste.
Arvutis ostuajaloo kontrollimiseks avage iTunes siis minge ekraani ülaosas asuvale menüüribale. Valige Konto, seejärel puudutage Kuva minu konto. Seejärel näete jaotises Ostuajalugu oma viimast ostu. Kui soovite kontrollida kõiki muid oste, klõpsake nuppu Vaata kõiki ostuajaloo paremas servas.
Kui saate õngitsemismeili petturitelt, kes teesklevad end olevat Apple'i, teavitage sellest, edastades selle aadressile [email protected].
"Teie Apple ID on lukustatud" e-post on pettus
See, et Apple'i seadmed on suhteliselt turvalised, ei tähenda kindlasti, et häkkerid lakkaksid teid rünnata.
Petturid kasutavad andmepüügi e-kirju, et meelitada teid Apple'i ID ja parooli andma. Nende abil saavad nad teie kontole sisse pääseda ja teha krediitkaardiga volitamata oste või müüa teie teavet pimedas veebis.
Ilmselt olete kuulnud, et häkkerid saavad teie andmeid pimedas veebis osta ja müüa. Kuid see on midagi enamat kui lihtsalt e-posti kontod.
Loe edasi
- iPhone
- Turvalisus
- Andmepüük
- Pettused
- Apple
- Nutitelefoni turvalisus
- Veebiturvalisus
- E-posti turvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediumitehnikas ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.