Niestety istnieje wiele sposobów na oszukanie niczego niepodejrzewających użytkowników Apple przez złośliwe podmioty. Oszuści i oszuści nie są wyłączni w ekosystemie Apple, ale stanowią problem dla użytkowników każdej platformy. Ten artykuł koncentruje się na typowych oszustwach związanych z Apple i zawiera listę kontrolną, dzięki której możesz zachować ostrożność i chronić się.
Pomimo reputacji iPhone'a i Maca jako wyjątkowo bezpiecznych, użytkownicy produktów Apple wciąż mogą paść ofiarą wad i prób phishingu. Może to być szczególnie niepokojące, ponieważ użytkownicy Apple mogą zostać uśpieni w fałszywym poczuciu nietykalności.
Mając to na uwadze, oto wszystko, co musisz wiedzieć o niektórych z najczęstszych oszustw związanych z Apple. A co ważniejsze, jak możesz się przed nimi chronić.
Co jest zagrożone?
W większości przypadków oszustwa związane z Apple dotyczą dwóch rzeczy: danych logowania Apple lub informacji finansowych.
Oczywiście ta informacja może być niebezpieczna w niepowołanych rękach. Informacje o karcie kredytowej są oczywiste, ale osoba atakująca z dostępem do Twojego Apple ID może również siać spustoszenie wszelkiego rodzaju.
W niektórych przypadkach oszuści będą nawet próbowali ukraść Twój numer ubezpieczenia społecznego lub inne niezwykle poufne dane.
Jak działają oszustwa związane z Apple
Ogólnie rzecz biorąc, oszustwa związane z Apple będą próbowały udawać formę kontaktu bezpośrednio od samego Apple. (Chociaż są wyjątki.)
Są wysyłane głównie pocztą e-mail lub SMS-em, ale oszuści telefoniczni nie są rzadkością. Fałszywe aplikacje i strony internetowe mogą również próbować Cię oszukać.
Bez względu na formę, jaką przyjmują, zwykle żerują na zaufaniu między użytkownikiem a Apple. Czasami próbują zwrócić uwagę na nieistniejący problem i obiecać rozwiązanie, jeśli zostaną podjęte określone „kroki”. W innych przypadkach zaszczepią poczucie pilności, aby nakłonić ofiarę do wykonania określonego zadania.
Typowe oszustwa związane z iPhone'em według typu
Chociaż istnieje mnóstwo oszustw związanych z Apple, wiele z nich polega na tych samych podstawowych technikach perswazji. Z tego powodu najlepszym sposobem zorganizowania tych oszustw jest prawdopodobnie kategoryzowanie ich według metody dostawy.
Gdy nauczysz się rozpoznawać typowe oszustwa wymierzone w użytkowników Apple, możesz zabrać się za ochronę przed nimi.
Oszustwa oparte na poczcie e-mail
Poczta e-mail jest jedną z bardziej powszechnych dróg, w których te podmioty próbują wdrażać swoje oszustwa.
Oszustwa e-mailowe wymierzone w użytkowników Apple mogą przybierać różne formy i często próbują naśladować wygląd lub ton prawdziwych wiadomości e-mail wysyłanych przez Apple.
Co może bardziej niepokojące, wiele z nich może wydawać się bardzo realistycznych. W niektórych przypadkach jedynym czynnikiem różnicującym może być fałszywy adres internetowy - szczegół, którego często można przeoczyć.
Ta forma oszustwa jest tak powszechna, ponieważ wiele adresów e-mail jest podanych publicznie, czy to na stronie internetowej firmy, czy za pośrednictwem innego punktu.
Jednak oszustwa wysyłane pocztą e-mail mogą przybierać różne formy, dlatego ważne jest, aby wiedzieć, jak je rozpoznać.
- Oszustwa związane z paragonami lub fakturami. Te oszukańcze wiadomości e-mail są często bardzo realistyczne. Zazwyczaj przedstawiają nieracjonalnie wysokie obciążenie Twojej karty kredytowej. Aby „naprawić” obciążenie, wiadomość e-mail będzie zawierała fałszywe łącze do witryny phishingowej, na której oszuści będą próbowali uzyskać informacje finansowe.
- Oszustwa związane z subskrypcją. Pochodna powyższego oszustwa, ale dość nowa jego forma. Zasadniczo te e-maile będą zawierać informację, że zarejestrowałeś się w celu subskrypcji aplikacji - zazwyczaj po naprawdę wysokiej cenie. Następnie przekieruje Cię do witryny phishingowej.
- „ Konto zablokowane” oszustw. Istnieją odmiany tego oszustwa, ale wszystkie twierdzą, że Twoje konto jest obecnie zablokowane lub zostanie zamknięte z powodu „zmiany zasad bezpieczeństwa”. Będą próbować uzyskać Twój identyfikator Apple ID i zalogować się za pośrednictwem fałszywej witryny internetowej.
- Zatwierdź oszustwo związane z logowaniem. Te oszustwa e-mailowe działają na paranoję użytkownika. Będą informować, że ktoś zalogował się do Twojego Apple ID z innego kraju. Ich rozwiązaniem jest kolejna fałszywa witryna internetowa, na której będą prosić o podanie identyfikatora Apple ID i hasła, aby „naprawić” problem.
Oszustwa oparte na tekście
Chociaż oszustwa związane z wiadomościami tekstowymi nie są tak powszechne, jak oszustwa wysyłane pocztą e-mail, nadal mogą się zdarzać od czasu do czasu.
Jest to szczególnie ważne, jeśli Twój prawdziwy numer telefonu jest w jakiś sposób publicznie dostępny w Internecie.
Ogólnie rzecz biorąc, oszustwa tekstowe nie są tak łatwe do sfałszowania, jak oszustwa wysyłane pocztą elektroniczną. Ze względu na sposób działania wiadomości tekstowych SMS trudno jest dodać dodatkową grafikę lub formatowanie, które może sprawić, że będą wyglądać bardziej wiarygodnie.
Mimo to oszustwa związane z wiadomościami tekstowymi mogą być skuteczne, szczególnie w przypadku osób, które nie wiedzą, czego się spodziewać po prawdziwym kontakcie z Apple. Na szczęście złośliwych adresów URL nie można ukryć pod „tytułem adresu”, tak jak w przypadku wiadomości e-mail. Dzięki temu są nieco łatwiejsze do wykrycia.
Podobnie jak w przypadku e-maili, zazwyczaj dzielą się one na kilka różnych kategorii.
- Konto Apple zostało dezaktywowane. Jedną z popularnych taktyk jest twierdzenie, że Twoje konto Apple zostanie dezaktywowane w określonym czasie lub zostało już zamknięte.
- iCloud zablokowany. Podobną metodą jest stwierdzenie, że Twoje konto iCloud zostało „zablokowane” i że musisz przejść do fałszywej witryny, aby je odblokować.
- „Fałszywy” login do konta. Ponownie, podobnie jak w przypadku oszustw związanych z e-mailami, niektóre teksty będą padać ofiarą paranoi hakerskiej na konto. Będą twierdzić, że na Twoje konto logowano się z dziwnej lokalizacji i będą próbować nakłonić Cię do odwiedzenia łącza, aby je zabezpieczyć.
Oszustwa oparte na przeglądarce
Oszustwa oparte na przeglądarkach niekoniecznie muszą być „wdrażane” za pośrednictwem zwykłych sposobów kontaktu.
Zamiast tego często pojawiają się na szkicowych lub zaatakowanych witrynach internetowych. Chociaż nie zawsze tak jest. Mogą pojawiać się nawet w popularnych i legalnych witrynach.
- iOS się zawiesił. Jedna z najczęstszych odmian oszustwa opartego na przeglądarce. To wyskakujące okienko zgłosi awarię systemu iOS i często przekierowuje Cię do innej witryny. Ewentualnie będą przedstawiać fałszywy numer „pomocy technicznej”, pod który można zadzwonić.
- Wykryto wirusa. Podobna technika do wiadomości o awarii systemu iOS, tylko nie tak wiarygodna. Urządzenia z systemem iOS zazwyczaj nie są narażone na wirusy. Wszelkie wyskakujące okienka twierdzące, że wykryto „wirusa krytycznego”, będą ewidentnie fałszywe.
- Jesteś zwycięzcą. W innych przypadkach oszuści twierdzą, że kwalifikujesz się do nagrody lub że Twój iPhone został specjalnie wybrany, aby coś wygrać. Jeśli klikniesz „OK”, przekierują Cię do złośliwej witryny.
Oszustwa związane z połączeniami
Oszustwa związane z połączeniem telefonicznym są prawdopodobnie najrzadsze, ale dla niektórych mogą być też najbardziej przekonujące. W przeciwieństwie do innych oszustw, oszust nie zawsze twierdzi, że jest pracownikiem Apple.
Ale najgorsze jest to, że może być trudno określić, czy jest to uzasadnione połączenie, czy nie, szczególnie jeśli nie jest się zaznajomionym z zasadami kontaktowymi Apple lub innych podmiotów wsparcia technicznego.
Źródło zdjęcia: CNBC
Ważne jest, aby pamiętać, że w zasadzie firma Apple nie daje niechcianych połączeń telefonicznych w sprawie urządzenia z systemem iOS lub identyfikatora Apple ID.
- Wsparcie techniczne. Zasadniczo ktoś zadzwoni do Ciebie i będzie udawać specjalistę ds. Pomocy technicznej lub personel Apple. Powiedzą, że wystąpił problem z Twoim kontem lub urządzeniem i często będą mówić, że potrzebują Twojego loginu i informacji finansowych, aby „zweryfikować” Twoją tożsamość.
- Oszustwo związane z kartą upominkową iTunes. Zasadniczo to oszustwo ma fałszywe twierdzenie, że dzwoniący pochodzi z banku, instytucji finansowej lub IRS. Stwierdzą, że istnieje wysoki dług, a jedyny sposób, w jaki można go spłacić, to karta podarunkowa iTunes.
Oszustwa oparte na aplikacjach na iDevice
Dzięki rygorystycznym zasadom Apple App Store i procesowi przeglądu, złośliwe aplikacje są bardzo nieliczne w sklepie.
Ale są wyjątki i mogą być niezwykle zwodnicze. W tej notatce, oto dwa, na które musisz zwrócić uwagę.
Żądanie hasła
Chociaż nie ma żadnych znanych przypadków tego oszustwa opartego na aplikacjach na wolności, twórca aplikacji stworzył exploit weryfikujący koncepcję, który pokazał, jak niebezpieczne mogą być.
Zasadniczo programista stworzył aplikację, która wypchnęła wyskakujące okienko, które wygląda zasadniczo identycznie jak typowe żądanie iOS dotyczące hasła Apple ID.
Jak większość użytkowników iPhone'a wie, iOS może czasami zażądać hasła pozornie losowo. A ponieważ fałszywe żądanie jest tak realistyczne, odróżnienie fałszywego żądania od prawdziwego może być w zasadzie niemożliwe.
Najlepszym sposobem na złagodzenie tego zagrożenia jest zamknięcie aplikacji. Fałszywe żądanie hasła może pojawić się tylko wtedy, gdy złośliwa aplikacja jest otwarta.
Z tego powodu, jeśli żądanie zniknie po zamknięciu aplikacji, możesz być pewien, że jest fałszywe.
Oszustwa związane z zakupami w aplikacji
Jest to mniej oszustwo polegające na próbie kradzieży poufnych informacji, a raczej sytuacja węża, w której złośliwy podmiot oszukuje użytkowników, aby zapłacili za bezużyteczną usługę. Według dewelopera Johnny'ego Lina tego typu oszustwa związane z aplikacjami są coraz częstsze.
Zasadniczo będą to wyglądać na legalne aplikacje, które oferują podstawową usługę. Pobierz aplikację, podasz dane swojej karty kredytowej i zostaniesz obciążony opłatą za tę usługę.
Ale usługa często będzie całkowicie bezużyteczna dla urządzenia z systemem iOS. Dobrym przykładem jest oprogramowanie antywirusowe. Urządzenia z systemem iOS nie potrzebują programów antywirusowych i nigdy nie będą. Więc nigdy nie powinieneś za nie płacić (i tak nic nie robią).
Jak chronić się przed oszustami (lista kontrolna)
Gdy nauczysz się rozpoznawać typowe oszustwa związane z Apple, musisz pamiętać o kilku ważnych rzeczach. Oto najważniejsze kroki, jakie możesz podjąć, aby uchronić się przed potencjalnym zagrożeniem.
Chociaż możesz nie być w stanie przestać otrzymywać oszustwa, z pewnością możesz uniknąć podawania swoich danych osobowych lub
- Sprawdź nadawcę lub dzwoniącego. Rzeczywiste e-maile wysyłane z Apple będą dość oczywiste (na przykład pokwitowania są wysyłane przez [e-mail chroniony]). Podobnie Apple nie wykonuje niechcianych połączeń - więc jeśli nie spodziewasz się połączenia ze sklepu Apple Store lub wsparcia Apple, nie wierz im.
- Zweryfikuj linki wysłane e-mailem, zanim je klikniesz. W wiadomości e-mail możesz najechać kursorem na łącze. W systemie iOS możesz stuknąć i przytrzymać łącze, aby wyświetlić jego rzeczywisty adres. Nie daj się nabrać na fałszywe linki, takie jak „helpatapple.com” czy „apple.net”. Jeśli podejrzewasz, po prostu nie klikaj żadnych linków.
- Sprawdź linki w wiadomościach tekstowych. Będzie to łatwiejsze do wykrycia, ponieważ nie można ich zamaskować w wiadomościach tekstowych SMS. Jeśli adres nie kończy się na apple.com, jest fałszywy. Apple nie używa żadnych pochodnych adresów URL, takich jak „icloudsecurity.com” czy „verifyyourapple.com”. Nie klikaj tych linków.
- Zwróć uwagę na szczegóły. Oficjalne e-maile, pokwitowania lub dane kontaktowe od Apple będą zazwyczaj zawierać Twoje imię i nazwisko oraz adres rozliczeniowy. W zdecydowanej większości przypadków fałszywe wiadomości e-mail lub SMS-y nie będą. To oszustwo rośnie. Klasycznym przykładem jest wiadomość e-mail z informacją, że Twoje konto zostało obciążone za grę lub aplikację, o której nie masz pojęcia. Najlepszą rzeczą do zrobienia jest dotknięcie swojego Apple ID na iPhonie i sprawdzenie statusu subskrypcji lub zadzwonienie do wsparcia iTunes i poproszenie o wyszukanie go. Nie klikaj żadnych linków w wiadomości e-mail ani niczego nie pobieraj.
- Nie poddawaj się prośbom o informacje finansowe lub dotyczące ubezpieczenia społecznego. Faktyczni pracownicy Apple nigdy nie zapytają o te szczegóły podczas rozwiązywania problemu z kontem lub urządzeniem Apple. Przynajmniej nie będą prosić o podanie numeru ubezpieczenia społecznego, pełnych danych karty kredytowej ani trzycyfrowego kodu zabezpieczającego karty.
- Podobnie sprawdź dwukrotnie witryny „Apple”. Nie podawaj swojego identyfikatora Apple ID, hasła ani danych finansowych żadnej witrynie internetowej, chyba że masz absolutną pewność, że to prawda. Nie korzystaj z żadnych linków w wiadomościach e-mail ani SMS-ach, przejdź bezpośrednio do Apple.com i znajdź tam potrzebną stronę.
- Nie dzwoń pod żadne podane numery „wsparcia”. Będą to fałszywe numery telefonów obsługiwane przez oszustów. Jeśli nie masz pewności, skontaktuj się bezpośrednio z Apple i zapytaj o wszelkie problemy z urządzeniem iOS lub Apple ID.
- Nie odpowiadaj na SMS-y ani e-maile ani nie odbieraj połączeń. Odpowiadanie na oszukańcze wiadomości i odbieranie fałszywych połączeń pozwala oszustom wiedzieć, że Twój numer lub adres e-mail to numer aktywny. Możesz tego uniknąć, po prostu je ignorując.
- W razie wątpliwości po prostu usuń wiadomość e-mail lub tekst. Ponownie skontaktuj się bezpośrednio z Apple (za pośrednictwem ich oficjalnych kanałów), aby sprawdzić, czy rzeczywiście wystąpił problem z Twoim kontem.
- Postępuj zgodnie z naszym przewodnikiem, jak unikać oszustw związanych z wyskakującymi okienkami i pozbywać się ich. (Link: Jak pozbyć się wyskakujących okienek Safari )
Jak pomóc powstrzymać oszustwa
Oczywiście możesz wyjść poza zwykłą ochronę przed oszustwami. Apple zaleca zgłaszanie wszelkich podejrzanych działań, prób wyłudzania informacji i nadużyć w Internecie zespołowi ds. Zapobiegania oszustwom.
- Aby zgłosić fałszywą wiadomość e-mail, możesz po prostu przesłać pełną wiadomość e-mail na adres [e-mail chroniony] . Pamiętaj, aby włączyć szczegóły nagłówka, zanim go wyślesz.
Jeśli chcesz pójść o krok dalej, możesz również zgłosić oszustwa i przestępstwa internetowe do Centrum skarg dotyczących przestępstw internetowych (IC3) FBI. Po prostu przejdź do poniższej witryny i postępuj zgodnie z instrukcjami.
- Federalne Biuro Śledcze Internet Crime Complaint Center
Chociaż całkowite wyeliminowanie oszustw może być niemożliwe, zgłaszanie określonych oszustw i oszustów może pomóc w ograniczeniu ich rozprzestrzeniania.
