Mivel a macOS és az iOS továbbra is biztonságosabb és áthatolhatatlanabb más rendszerekhez képest, a kiberbűnözők adathalász taktikát alkalmaznak az Apple-fiókok feltörésére.
Társadalmi tervezéssel csalják meg a felhasználókat, hogy adják meg Apple azonosítójukat és jelszavukat. Tehát igen, ez az "Apple ID zárolva" e-mail hamis. Itt van, amit tudnia kell az Apple-csalásokról, és hogyan észlelheti ezeket.
Apple ID csalások
Az Apple adatait ellopni szándékozó csalók felhasználják szociális tervezés telefonhívások, SMS vagy akár naptári meghívások útján. De a leggyakoribb támadás az e-mail. Az átverés egyik fajtája magában foglalja a cél e-mail küldését egy olyan csoporttól, aki úgy tesz, mintha az Apple-től származna.
Mondanak valamit az Apple-fiókjában a közelmúltban végzett tevékenységekről, mint például a vásárlás, és hogy hihetőbb legyen, hamis számlát csatolnak. Ezután kénytelen lesz kattintani az e-mailben található linkre, és bejelentkeznie Apple-fiókjába a vásárlás törléséhez.
ÁTVÉRTESZT!!!
- Senki (AB ka katay ga 🎂) (@ jalalians99) 2020. május 8
Az iPhone-felhasználók ez egy új átverés a piacon, hogy feltörjék az Apple azonosítót. E-mailt küldenek Önnek arról, hogy Ön vásárolt egy alkalmazást, és amikor látni fogja, kinyitja, hogy nem Ön vásárolta meg, és megkérik, hogy írja meg az Apple azonosítóját és a jelszavát ne tegye azt pic.twitter.com/DZB4nJHXpM
Az az oldal, amelyre eljut, egy hamis Apple oldal, és amikor beírja az azonosítóját és a jelszavát, a hackerek betakarítják. Ez a taktika annyira hatékony, mert az emberek általában pánikba esnek, amikor hitelkártyájukkal értesítik őket egy jogosulatlan vásárlásról.
Mások felhívnak hamis szám használatával úgy tűnik, hogy az Apple-től származik. Ezt a fajta támadást hívják vishingnek. A csalók úgy tesznek, mintha az Apple támogatásában lennének, és tájékoztatnának a fiókjában gyanús tevékenységekről. Becsapják, hogy megadja nekik az azonosítóját és a jelszavát, hogy állítólag meg tudják oldani a problémát.
A legnépszerűbb az Apple ID e-mail átverése. Állítólag kap egy e-mailt az Apple-től, amelyben tájékoztatja Önt arról, hogy fiókját gyanús tevékenység miatt zároltuk.
Megadhat egy határidőt a fiókja feloldásához, különben végleg kimerül a fiókból.
Hé srácok, itt van egy PSA, ha rendelkezik Apple azonosítóval:
- lila emberfaló (@lzbthcrdnl) 2018. december 8
Átverés folyik körül, ahol kap egy e-mailt, amely így néz ki. Ha megnyomja a linket, akkor egy legális Apple webhelyre jut. Ne adja ki adatait, ez átverés!
Maradj biztonságban! pic.twitter.com/upNHz2bMRR
Azt is mondhatják, hogy kizárták, mert fiókja hamarosan lejár, ezért az űrlap kitöltéséhez vagy a fiók adatainak frissítéséhez kattintson egy gombra.
Hogyan állapítható meg, hogy az Apple ID e-mail átverés-e
Ha nincs tisztában a hackerek által elkövetett különféle támadásokkal és taktikákkal, akkor könnyen áteshet a csalásoknak. Ezért fontos tudni a piros zászlókat, amelyekre figyelned kell.
Nyelvtani hibák és elgépelt szavak
Hmm ez egyáltalán nem tűnik gyanúsnak 🧐 Kedves csalók, kérjük, használjon jobb nyelvtant, amikor megpróbálja átverni az embereket... plusz az Apple ID-m nincs zárolva 🤷🏻♂️ 😜 (és az Ön e-mail címe nevetséges 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ️🏳️🌈📚 © ️ (@ KenW9270) 2020. március 11
A legkézenfekvőbb jele annak, hogy átverésről van szó, ha egy e-mailben kirívó nyelvtani hibák vannak.
Az adathalász e-mailek többségében rossz nyelvtan és írásjelek, valamint rosszul írt szavak vannak. Észre fog venni olyan mondatokat is, amelyek nem nagybetűvel kezdődnek, és véletlenszerűen nagybetűket írnak a mondatban, mert az e-mailt kapkodva írták.
Az Apple hivatalos közleményeit szakemberek írják, így az üzeneteket a küldésük előtt szerkesztik és lektorálják.
Ezen e-mailek némelyikében hosszú futó mondatok is lehetnek.
Úgy tűnhet, hogy az e-mailt író személy két-három mondatot próbált összeilleszteni írásjelek nélkül.
Nyilvánvaló, hogy a csalók is profi szakemberek lehetnek, így nem minden csaló e-mail lesz tele hibákkal. Ebben az esetben ellenőriznie kell más piros zászlókat.
Gyanús e-mail cím
Ellenőrizze a feladó e-mail címét. Természetesen az Apple hivatalos levelezése soha nem lesz olyan, aki nyilvános e-mail címet vagy ingyenes e-mail szolgáltatásokat használ, például a @gmail vagy a @yahoo. Tehát az [email protected] nem jogos, és az [email protected] sem.
Néhánynak rendkívül hosszú e-mail címe lesz, így nem látja azonnal az egészet a böngészőben. A teljes megtekintéshez be kell másolnia az e-mailjüket egy dokumentumba. Mások levelet írnak az Apple szó elé vagy után, amelyet könnyen el lehet hagyni. Amikor megnézi az e-mail címet, ellenőrizze, hogy a cím két vagy két betű nélküli, vagy rosszabb, ha túl hosszú.
Általános üdvözlet
Átverés az is, ha a "Kedves ügyfél" -nel kezdődik, mivel az Apple mindig a nevével, felhasználónevével vagy a birtokában lévő hitelesítő adatokkal fog megszólítani. De ha ott látja a nevét, az még nem jelenti azt, hogy jogos.
Egyes nagyon kifinomult csalások, amelyek adatszivárgásból vagy jogsértésből származhatnak, tudják az e-mail címhez társított nevet. Tehát ne lepődj meg, amikor egy átveréses e-mailt is meglátogatsz, a keresztneveddel is.
Fenyegetések és határidők
Az Apple ID átverés körbejár. Ne essen rá! Szerencsére észrevettem az elgépelt szavakat, és nem kattintottam a linkre. @AppleSupport@AppleMusic#alma#Apple azonosító#átverés#applescampic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 2018. szeptember 24
Figyelje meg, hogy a gyanús e-mailek milyen gyors nyomásra kényszerítik Önt a gyors válaszadásra. Gyakran megadnak neked egy határidőt, és azzal fenyegetnek, hogy azt mondják, végleg bezárják, ha 24 órán belül nem válaszol.
Ez azért történik, hogy pánikot keltsen, mert akkor nem lesz ideje racionálisan gondolkodni. Amikor határidővel fenyegetik az embereket, az áldozatok gyakran elfelejtik ellenőrizni a feladó e-mailjét vagy a webhely URL-jét.
Lehet olyan szavakat is elhelyezni, mint a SÜRGŐS a tárgysorba, minden nagybetűvel, vagy piros figyelmeztetéseket írhatnak, hogy megpróbálják megijeszteni. Néhányan félkövér betűtípust és nagyobb betűkészleteket fognak használni az üzenet elején, hogy pánikba esjenek.
Hamis weboldal
Az e-mailben szereplő hiperhivatkozás azt jelezheti, hogy hivatalos Apple webhelyre lép, mivel az Apple.com vagy "Itt igazolja a fiókját" felirat szerepel.
Vannak, akik hiperhivatkozás helyett kattintható gombot fognak használni, hogy az legitimebbnek tűnjön, de ha az egérrel az egérrel fölé visel, látni fogja, hogy az URL egy másik vagy hamisított oldalra vezet.
PII kérése
Ha ez a személyazonosításra alkalmas adatok (PII), például a társadalombiztosítási szám vagy a hitelkártya-információk megadását kéri, akkor ez egy átverés. Az App Store, az iTunes Store, az iBooks Store vagy az Apple Music tevékenységeiről szóló e-mailek soha nem kérik a személyes adatok e-mailben történő elküldését.
Óvakodjon az adathalász e-mailektől, amelyek a hitelkártya és CVV kódot, édesanyja leánykori nevét, teljes hitelkártya számát vagy társadalombiztosítási számát kérik.
Formázási kérdések
Természetesen a homályos Apple logó halott ajándék, így a furcsa e-mail formázás is. Ezen átverett Apple ID e-mailek némelyikének elején nagy betűkkel, majd kisebb betűkkel rendelkezik, amelyek eltérő betűtípussal szerepelhetnek az e-mail törzsében.
szia, tehát ha kapsz egy ilyen e-mailt - jelentkezz be a hivatalos Apple webhelyre, hogy ellenőrizhesd a fiókodat. ez a scAm szó szerint egy olyan oldalra vezetett, amely pontosan úgy nézett ki, mint az Apple ID hivatalos oldala, de csak azok a gombok működtethetők, amelyekbe beírhattam a személyes adataimat pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 2019. október 13
Ezek némelyikének furcsa terei lesznek a mondatok és a bekezdések között. Néhány szöveg középre igazodik, ami az e-mailt kifinomulttá és szakszerűtlenné teszi.
Mi a teendő, ha adathalász e-mailt kap
Soha ne kattintson az e-mailekben található linkekre.
Ha ellenőrizni szeretné fiókját és fizetési adatait, akkor ezt közvetlenül megteheti az iPhone, iPad vagy iPod beállításai között. Mac-jén az iTunes vagy az App Store áruházba léphet. Ezen útvonalakon is frissítheti jelszavát és vásárlási adatait.
Összefüggő: Az Apple ID jelszó visszaállítása: 6 egyszerű módszer
Megnyithatja a vásárlásainak ellenőrzését, így tudni fogja, hogy fiókját használták-e jogosulatlan tranzakciókhoz Beállítások. Ezután kattintson a nevére, majd Média és vásárlások. Jelentkezzen be fiókjába, majd kattintson a gombra Vásárlási előzmények. Kiválaszthatja a dátumtartományokat, hogy megtekinthesse az összes vásárlást, amely az elmúlt 90 napban vagy azt megelőzően történt.
Nyissa meg a számítógépen a vásárlási előzmények ellenőrzéséhez iTunes majd menjen a képernyő tetején található menüsorba. Választ Számla, majd érintse meg a gombot Saját fiók megtekintése. Ezután a Vásárlási előzmények alatt láthatja a legutóbbi vásárlást. Ha ellenőrizni szeretné az összes többi vásárlást, kattintson a gombra Az összes megtekintése a Vásárlási előzmények jobb oldalán.
Ha adathalász e-mailt kap olyan csalóktól, akik úgy tesznek, mintha az Apple-től származnának, jelentse azt azáltal, hogy továbbítja a [email protected] címre.
Az "Apple ID-t lezártuk" az e-mail átverés
Az, hogy az Apple készülékek viszonylag biztonságosak, természetesen nem jelenti azt, hogy a hackerek abbahagyják az Ön támadását.
A csalók adathalász e-mailekkel fogják becsapni, hogy megadják Apple ID-jüket és jelszavukat. Ezekkel bejuthatnak az Ön számlájára, és jogosulatlanul vásárolhatnak hitelkártyájával, vagy eladhatják adatait a sötét interneten.
Valószínűleg hallottad már, hogy adataidat a hackerek vásárolhatják és adhatják el a sötét interneten. De ez nem csak e-mail fiókok.
Olvassa el a következőt
- iPhone
- Biztonság
- Adathalászat
- Átverés
- alma
- Smartphone biztonság
- Online biztonság
- E-mail biztonság
Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
