Як захиститися від цих поширених шахрайств, пов’язаних з Apple (включений контрольний список)

На жаль, для зловмисних суб’єктів існує безліч способів обманювати нічого не підозрюючих користувачів Apple. Шахрайство та шахраї не є ексклюзивними для екосистеми Apple, але вони турбують користувачів будь-якої платформи. Ця стаття зосереджена на поширених шахрайствах, пов’язаних з Apple, та надає вам контрольний список, щоб ви могли бути уважними та захистити себе.

Незважаючи на репутацію iPhone та Mac як надзвичайно безпечних, користувачі продуктів Apple все ще можуть стати жертвами мінусів та спроб фішингу. Це може бути особливо тривожним, оскільки користувачів Apple може заспокоїти фальшиве відчуття невразливості.

Маючи це на увазі, ось все, що вам потрібно знати про деякі найпоширеніші шахрайства, пов’язані з Apple. І, що більш важливо, як ви можете захиститися від них.

Що ризикує?

Здебільшого шахрайство, пов’язане з Apple, стосується двох речей: ваших облікових даних для входу в Apple або вашої фінансової інформації.

Очевидно, що ця інформація може бути небезпечною в чужих руках. Інформація про кредитну картку є незрозумілою, але зловмисник, який має доступ до вашого ідентифікатора Apple, також може спричинити всі види хаосу.

У деяких випадках шахраї навіть намагатимуться викрасти ваш номер соціального страхування або інші надзвичайно конфіденційні дані.

Як працюють афери, пов’язані з Apple

Як правило, афери, пов’язані з Apple, намагатимуться відображатись як форма контакту безпосередньо від самої Apple. (Хоча є винятки.)

Вони здебільшого надсилаються електронною поштою чи текстом, але шахраї телефонних дзвінків не є нечуваними. Існують також способи шахрайських додатків та веб-сайтів спробувати обдурити вас.

Незалежно від форми, яку вони приймають, вони, як правило, полюють на довіру між користувачем та Apple. Іноді вони намагатимуться висвітлити неіснуючу проблему та обіцяти виправлення, якщо дотримуватимуться певних "кроків". В інших випадках вони вселяють відчуття невідкладності, щоб обдурити жертву на виконання певного завдання.

Поширені афери iPhone за типом

Незважаючи на те, що існує безліч шахрайств, пов'язаних з Apple, багато хто з них покладаються на ті самі основні методи переконання. Через це найкращим способом організації цих шахрайств є, мабуть, їх класифікація за способом доставки.

Дізнавшись, як розпізнавати поширені шахрайства, орієнтовані на користувачів Apple, ви можете перейти до захисту від них.

Шахрайство на основі електронної пошти

Електронна пошта є одним із найпоширеніших способів, за допомогою якого ці організації намагаються розгортати свої шахрайства.

Шахрайство на основі електронної пошти, націлене на користувачів Apple, може приймати різні форми, і вони часто намагаються імітувати зовнішній вигляд або тон законних електронних листів, надісланих від Apple.

Можливо, більш занепокоєнням є те, що багато з них можуть виглядати дуже реалістично. У деяких випадках єдиним відмінним фактором може бути шахрайська веб-адреса - деталь, яку часто можна пропустити.

Ця форма шахрайства є настільки поширеною, оскільки багато електронних адрес є загальнодоступними, чи то на веб-сайті компанії, чи через інше відділення.

Але шахрайство по електронній пошті може мати декілька форм, тому важливо знати, як їх розпізнати.

  • Шахрайство з квитанціями або рахунками-фактурами. Ці електронні листи з шахрайством дуже реалістичні. Вони, як правило, відображають невиправдано високу плату з вашої кредитної картки. Щоб «виправити» стягнення, у електронному листі буде вказано фальшиве посилання на фішинг-сайт, де шахраї намагатимуться отримати вашу фінансову інформацію.
  • Шахрайство з передплатою. Похідна від шахрайства вище, але досить недавня її форма. В основному, ці електронні листи стверджуватимуть, що ви підписалися на підписку на додаток - як правило, за дуже високою ціною. Потім ви перейдете на фішинговий веб-сайт.
  • Шахрайство " Рахунок заблоковано". У цього шахрайства є різні варіанти, але всі вони стверджують, що ваш обліковий запис на даний момент заблокований або буде закритий через "зміну політики безпеки". Вони намагатимуться отримати ваш ідентифікатор Apple і ввійти через шахрайський веб-сайт.
  • Затвердити шахрайство з входом. Ці афери електронною поштою грають на параноїї користувача. Вони заявлять, що хтось увійшов до вашого ідентифікатора Apple з іноземної країни. Їх рішення - ще один підроблений веб-сайт, де вони попросять ваш Apple ID та пароль, щоб «виправити» проблему.

Текстові шахрайства

Хоча шахрайство з текстовими повідомленнями не таке поширене, як шахрайство по електронній пошті, воно все одно може траплятися час від часу.

Це особливо вірно, якщо ваш реальний номер телефону якимось чином публікується в Інтернеті.

Як правило, текстові шахрайства не так легко підробити, як шахрайські розсилки. Через те, як працюють текстові повідомлення SMS, важко додати додаткову графіку або форматування, що може зробити їх більш надійними.

Тим не менше, шахрайство з текстовими повідомленнями може бути ефективним, особливо щодо людей, які не знають, чого очікувати від справжнього контакту Apple. На щастя, шкідливі URL-адреси не можуть бути приховані під “заголовком адреси”, як це можливо з електронними листами. Таким чином, їх трохи легше помітити.

Як і електронні листи, вони, як правило, поділяються на кілька різних категорій.

  • Обліковий запис Apple деактивовано. Однією з популярних тактик є твердження про те, що ваш обліковий запис Apple буде деактивовано протягом певного періоду або вже припинено.
  • iCloud заблоковано. Подібним методом є заява, що ваш обліковий запис iCloud "заблоковано", і вам потрібно буде перейти на шахрайський веб-сайт, щоб його розблокувати.
  • «Фальшивий» вхід в обліковий запис. Знову ж таки, як і при шахрайстві електронною поштою, деякі тексти полюють на хакерську паранойю. Вони стверджуватимуть, що ваш обліковий запис увійшов із чужого місця, і намагатимуться змусити вас перейти за посиланням для його захисту.

Шахрайство на основі браузера

Шахрайство на основі браузера не обов’язково “розгортається” за допомогою звичайних засобів зв’язку.

Натомість вони часто з’являються на веб-сайтах, що містять схематичні або компрометовані засоби. Хоча це не завжди так. Вони можуть з’являтися навіть на популярних і законних сайтах.

  • iOS зазнав аварії. Одна з найпоширеніших варіацій шахрайства на основі браузера. Це спливаюче вікно буде стверджувати, що iOS виникла, і часто перенаправляє вас на інший сайт. Крім того, вони будуть зображати фальшивий номер «технічної підтримки», на який ви можете зателефонувати.
  • Виявлено вірус. Подібний прийом до повідомлення про збій iOS, але не такий правдоподібний. Як правило, пристрої iOS не заражаються вірусами. Будь-яке спливаюче вікно, яке стверджує, що було виявлено „критичний вірус”, буде явно неправдивим.
  • Ви переможець. В інших випадках шахраї стверджуватимуть, що ви кваліфікувались за приз або що ваш iPhone був спеціально відібраний, щоб щось виграти. Якщо ви натиснете "OK", вони перенаправлять вас на шкідливий веб-сайт.

Шахрайство на основі дзвінків

Шахрайство з телефонними дзвінками, ймовірно, найрідкісніше, але для когось воно може бути і найбільш переконливим. На відміну від інших шахраїв, шахрай не завжди претендує на те, що є співробітником Apple.

Але найгірше те, що важко визначити, законний це дзвінок чи ні, особливо якщо людина не знайома з політикою контактів Apple або інших організацій технічної підтримки.

Кредит зображення: CNBC

Важливо зазначити, що в основному Apple не дасть вам небажаного телефонного дзвінка щодо вашого пристрою iOS або вашого ідентифікатора Apple.

  • Технічна підтримка. В основному, хтось зателефонує вам і прикинеться спеціалістом з технічної підтримки або співробітниками Apple. Вони скажуть, що у вас проблема з вашим обліковим записом чи пристроєм, і часто скажуть, що їм потрібні ваші логін та фінансова інформація, щоб "підтвердити" вашу особу.
  • афера подарункових карток iTunes. В основному, ця афера має шахрайські претензії до абонентів, які надходять від банку, фінансової установи або податкової служби. Вони заявлять, що існує велика заборгованість, і єдиний спосіб її виплати - це подарункова карта iTunes.

Шахрайство на основі додатків на вашому iDevice

Завдяки жорсткій політиці Apple Store і процедурі розгляду App Store, шкідливих програм на вітрині магазину небагато.

Але є винятки, і вони можуть бути надзвичайно оманливими. На цій ноті ось два, за якими вам потрібно стежити.

Запит пароля

Незважаючи на те, що в дикій природі не відомі випадки цієї афери, заснованої на додатках, розробник програми створив експлойт, що підтверджує концепцію, який показав, наскільки небезпечними вони можуть бути.

По суті, розробник створив програму, яка висунула спливаюче вікно, яке виглядає в основному ідентичним типовому запиту iOS для вашого пароля Apple ID.

Як відомо більшості користувачів iPhone, iOS іноді може запитувати ваш пароль, здавалося б, навмання. І оскільки шахрайський запит настільки реалістичний, відрізнити фальшивий запит від справжнього може бути фактично неможливо.

Найкращий спосіб пом'якшити цю загрозу - закрити програму. Підроблений запит на пароль може з’являтися лише тоді, коли шкідлива програма відкрита.

Через це, якщо запит зникає при закритті програми, ви можете бути впевнені, що він фальшивий.

Внутрішньодоступні шахрайські покупки

Це менше шахрайство, яке намагається викрасти конфіденційну інформацію, а більше ситуація із зміїною олією, коли зловмисна особа обманює користувачів платити за марну послугу. І за словами розробника Джонні Ліна, таких типів шахрайства з програмами зростає.

В основному, це видаватимуться законними програмами, які пропонують базову послугу. Ви завантажите програму, введете дані своєї кредитної картки та платите за цю послугу.

Але послуга часто буде абсолютно марною для пристрою iOS. Хороший приклад - антивірусне програмне забезпечення. Пристроям iOS не потрібні антивірусні програми і ніколи не знадобляться. Тож ніколи не платіть за один (вони і так нічого не роблять).

Як захиститися від шахраїв (контрольний список)

Дізнавшись, як розпізнати поширені шахрайства, пов’язані з Apple, є кілька важливих речей, про які слід пам’ятати. Це найважливіші кроки, які ви можете зробити, щоб захиститися від будь-якої потенційної загрози.

Хоча ви не можете перестати отримувати шахрайство, ви, безумовно, можете уникнути надання вашої особистої інформації або

  • Перевірте відправника або абонента. Фактичні електронні листи, надіслані від Apple, будуть досить очевидними (квитанції, наприклад, надсилаються [електронною поштою захищено]). Так само Apple не робить небажаних дзвінків - тому, якщо ви не очікуєте дзвінка від Apple Store або служби підтримки Apple, не вірте їм.
  • Перевірте посилання, надіслані електронною поштою, перш ніж натискати на них. В електронному листі ви можете навести курсор на посилання. У iOS ви можете натиснути і утримувати посилання, щоб розкрити його фактичну адресу. Не піддавайтеся на шахрайські посилання, такі як "helpatapple.com" або "apple.net". Якщо ви підозрілі, просто не натискайте жодних посилань.
  • Перевірте посилання на текстові повідомлення. Їх буде легше помітити, оскільки вони не можуть бути замасковані в текстові текстові повідомлення. Якщо адреса не закінчується на apple.com, це фальшивка. Apple не використовує похідні URL-адреси, такі як “icloudsecurity.com” або “verifyyourapple.com”. Не натискайте на ці посилання.
  • Зверніть увагу на деталі. Офіційні електронні листи, квитанції або контакти від Apple, як правило, містять ваше ім’я та адресу виставлення рахунку. У переважній більшості випадків шахрайські електронні листи або тексти не будуть. Ця афера постійно зростала. Класичний приклад - ви бачите електронний лист із повідомленням, що з вашого рахунку стягнуто плату за гру або програму, про яку ви не здогадуєтесь. Найкраще, що потрібно зробити, це натиснути на ідентифікатор яблука на своєму iPhone і перевірити стан підписок або зателефонувати до служби підтримки iTunes і попросити їх знайти його для вас. Не натискайте жодних посилань з електронного листа та не завантажуйте що-небудь.
  • Не поступайтеся запитами на отримання фінансової інформації чи інформації про соціальне страхування. Фактичні співробітники Apple ніколи не будуть запитувати ці деталі під час усунення неполадок з вашим обліковим записом або пристроєм Apple. Принаймні, вони не будуть запитувати ваш номер соціального страхування, повні дані кредитної картки або 3-значний код безпеки вашої картки.
  • Подібним чином перевірте веб-сайти "Apple". Не повідомляйте свій ідентифікатор Apple, пароль або фінансові дані жодному веб-сайту, якщо ви не впевнені, що це справжній факт. Не переходьте за жодними посиланнями з електронних листів чи текстів, просто перейдіть безпосередньо на Apple.com і знайдіть потрібну вам сторінку звідти.
  • Не дзвоніть на будь-які надані номери "підтримки". Це будуть фальшиві номери телефонів, у яких працюють шахраї. Якщо ви не впевнені, зверніться безпосередньо до Apple і дізнайтеся про будь-які проблеми з вашим пристроєм iOS або Apple ID.
  • Не відповідайте на тексти чи електронні листи та не відповідайте на дзвінки. Відповідаючи на шахрайські повідомлення та відповідаючи на шахрайські дзвінки, аферисти просто повідомляють, що ваш номер або електронна адреса є діючою. Ви можете уникнути цього, просто ігноруючи їх.
  • Якщо ви сумніваєтеся, просто видаліть електронне повідомлення або текст.  Знову ж таки, зв’яжіться з Apple безпосередньо (через їх офіційні канали), щоб дізнатись, чи насправді є проблема з вашим обліковим записом.
  • Дотримуйтесь нашого посібника про те, як уникнути та позбутися спливаючих шахрайських браузерів. (Посилання:  Як позбутися спливаючих афер Safari )

Як допомогти зупинити шахрайство

Звичайно, ви можете вийти за рамки простого захисту від шахрайства. Apple рекомендує повідомляти про всі підозрілі дії, спроби фішингу та зловживання в Інтернеті своїй Комісії із запобігання шахрайству.

  • Щоб повідомити про шахрайський електронний лист, ви можете просто переслати повний електронний лист на адресу [захищено електронною поштою] . Не забудьте увімкнути деталі заголовка, перш ніж відправити їх.

Якщо ви хочете зробити крок далі, ви також можете повідомити про шахрайство та злочини в Інтернеті до Центру скарг щодо злочинів в Інтернеті (IC3) ФБР. Просто перейдіть на наступний веб-сайт і дотримуйтесь інструкцій.

  • Федеральне бюро розслідувань Інтернет-центр скарг на злочини

Незважаючи на те, що неможливо повністю припинити шахрайство, повідомлення про конкретні шахраї та шахраї можуть допомогти зменшити їх поширення.

Останні повідомлення

$config[zx-auto] not found$config[zx-overlay] not found