Як захистити свій акаунт Apple і уникнути інших видів шахрайства: поради від компанії
Шахрайські схеми, такі як фішинг та соціальна інженерія, продовжують поширюватися, причому деякі з них спеціально націлені на яблучних користувачів. Враховуючи це, Apple опублікувала новий документ підтримки з офіційними порадами про те, як захистити ваш Apple ID та інші онлайн-акаунти.
Про це пише РБК-Україна (проект Styler) із посиланням на провідний сайт новин про iPhone, iPad і Mac 9to5Mac.
Зміст
- Захист вашого облікового запису Apple
- Як повідомити Apple про підозрілу активність
- Як розпізнати соціальну інженерію, фішинг та інші види шахрайства
- Як розпізнати шахрайські текстові повідомлення та електронні листи
Захист вашого облікового запису Apple
Поради від Apple для максимального захисту вашого Apple ID:
- Ніколи не ділитесь особистими даними (паролі, коди безпеки) та не вводьте їх на підозрілих сайтах
- Використовуйте двофакторну автентифікацію, тримайте контактну інформацію актуальною та ніколи нікому не повідомляйте пароль від вашого Apple ID та перевірочні коди. Apple ніколи не просить цієї інформації для підтримки
- Не використовуйте подарункові картки Apple для оплати іншим людям
- Навчіться розпізнавати справжні електронні листи від Apple про покупки в App Store або iTunes Store
- Захищайте свої пристрої та дані. Завантажуйте додатки лише з надійних джерел
- Не переходьте за підозрілими посиланнями та не відкривайте вкладення у підозрілих або спам-повідомленнях
- Не відповідайте на підозрілі дзвінки або повідомлення нібито від Apple. Натомість зв'яжіться з Apple безпосередньо через офіційні канали підтримки
Apple також підготувала спеціальний документ підтримки з питань безпеки, який допоможе вам вирішити проблеми з паролями, покупками, втраченими або вкраденими пристроями, а також з питань особистої безпеки.
Як повідомити Apple про підозрілу активність
Електронна пошта
Якщо ви отримали підозрілий електронний лист, схожий на лист від Apple, надішліть його за адресою reportphishing@apple.com.
FaceTime
Якщо ви отримали дивний дзвінок по FaceTime (наприклад, від банку або фінансової установи), зробіть скріншот інформації про дзвінок та надішліть його на адресу reportfacetimefraud@apple.com. Щоб знайти інформацію про дзвінок, відкрийте FaceTime та натисніть кнопку "Докладніше" (значок "i") поряд з таким дзвінком.
Якщо ви отримали підозріле посилання на дзвінок FaceTime у Повідомленнях або Пошті, надішліть на адресу reportfacetimefraud@apple.com скриншот посилання. Скриншот повинен включати номер телефону або адресу електронної пошти, з якої надіслано посилання.
SMS
Щоб повідомити про підозріле SMS-повідомлення, яке виглядає як повідомлення від Apple, зробіть скріншот повідомлення та надішліть його на адресу reportphishing@apple.com.
Пошта iCloud
Щоб повідомити про спам, який ви отримали в папку "Вхідні" iCloud.com, me.com або mac.com, позначте спам-повідомлення як "Небажана пошта" або перемістіть їх до папки "Небажана пошта iCloud".
Коли ви відмічаєте електронний лист як небажаний, ви допомагаєте покращити фільтрацію пошти iCloud та скоротити кількість спаму в майбутньому.
Переслідування
Щоб повідомити про переслідування, видачу себе за іншу особу або інші види зловживання, які ви отримали у своїй папці "Вхідні" iCloud.com, me.com або mac.com, надішліть їх за адресою abuse@icloud.com.
Повідомлення
Щоб повідомити про спам або інші підозрілі повідомлення, отримані через Повідомлення, натисніть "Поскаржитися на спам" під повідомленням. Ви також можете заблокувати небажані повідомлення та дзвінки.
Як розпізнати соціальну інженерію, фішинг та інші види шахрайства
Шахраї, які використовують методи соціальної інженерії (психологічне маніпулювання людьми), вдають представників компаній або знайомих, щоб завоювати вашу довіру.
Отримавши його, вони намагаються виманити конфіденційну інформацію або доступ до ваших даних. Вони застосовують різні хитрощі, щоб видати себе за надійну компанію, організацію або знайому людину.
Декілька ознак, які допоможуть вам зрозуміти, чи стали ви мішенню для атаки з використанням соціальної інженерії:
Підміна номера
Шахрай може зателефонувати вам з номера, який виглядає як справжній номер Apple або іншої відомої компанії. Якщо розмова викликає підозри, краще скиньте дзвінок і зателефонуйте в компанію за офіційним номером.
Гра на довірі
Шахраї часто згадують особисту інформацію про вас, щоб завоювати довіру та здаватися справжніми представниками компанії. Вони можуть посилатися на інформацію, яку ви вважаєте конфіденційною, наприклад, вашу домашню адресу, місце роботи.
Створення терміновості
Шахраї часто намагаються переконати вас у тому, що потрібно терміново вирішити проблему. Наприклад, вони можуть заявити, що хтось зламав ваш iPhone або обліковий запис iCloud, або здійснив несанкціоновані платежі за допомогою Apple Pay. Шахрай стверджуватиме, що хоче допомогти вам зупинити зловмисника або повернути гроші.
Тиск та залякування
Шахраї зазвичай створюють сильне почуття терміновості, щоб у вас не було часу подумати та звернутися до Apple безпосередньо. Наприклад, вони можуть сказати, що ви можете передзвонити в Apple, але шахрайські дії продовжаться, і ви нестимете відповідальність. Це брехня, покликана не дати вам повісити слухавку.
Крадіжка даних
Зрештою шахраї запросять ваш обліковий запис або секретні коди. Зазвичай вони відправлять вас на підроблений веб-сайт, який виглядає як справжня сторінка входу в систему Apple, і наполягатимуть на тому, щоб ви підтвердили свою особу.
Apple ніколи не попросить вас увійти на будь-який веб-сайт, натиснути "Прийняти" у діалоговому вікні двофакторної автентифікації, надати свій пароль, код доступу до пристрою, код двофакторної автентифікації або ввести його на будь-якому веб-сайті.
Вимкнення захисту
Іноді шахраї просять відключити функції безпеки, такі як двофакторна автентифікація або захист від крадіжки. Вони стверджують, що це необхідно, щоб допомогти зупинити атаку або повернути вам контроль над обліковим записом.
Однак насправді вони намагаються обдурити вас, щоб послабити ваш захист та зробити власну атаку. Apple ніколи не попросить вас відключити будь-які функції безпеки на вашому пристрої або у вашому обліковому записі.
Як розпізнати шахрайські текстові повідомлення та електронні листи
Шахраї намагаються імітувати електронні листи та текстові повідомлення від цих компаній, щоб обманом змусити вас розкрити особисту інформацію та паролі. Декілька ознак, які допоможуть вам визначити фішингові електронні листи:
- Адреса електронної пошти або телефон відправника не збігаються з назвою компанії, від якої нібито надійшло повідомлення
- Електронна пошта або телефон, з якого вони зв'язалися з вами, відрізняється від того, який ви надали цій компанії
- Посилання у повідомленні виглядає правильно, але URL-адреса не відповідає веб-сайту компанії
- Повідомлення сильно відрізняється від інших повідомлень, які ви отримували від цієї компанії
- У повідомленні запитується особиста інформація, така як номер кредитної картки або пароль облікового запису
- Повідомлення не вимагалося вами і містить вкладення
У нас також є матеріал про 9 способів, які допоможуть захистити ваш iPhone від крадіжки.
А ще ми писали, що Apple розробляє нові моделі своїх гаджетів, які відрізнятимуться від попередніх.