Jak se chránit před těmito běžnými podvody souvisejícími s Apple (obsahuje kontrolní seznam)

Bohužel existuje mnoho způsobů, jak mohou škodlivé subjekty podvést nic netušící uživatele Apple. Podvody a podvodníci nejsou exkluzivní pro ekosystém Apple, ale jsou problémem pro uživatele jakékoli platformy. Tento článek se zaměřuje na běžné podvody související se společností Apple a poskytuje vám kontrolní seznam, abyste mohli být opatrní a chránit se.

Navzdory pověsti extrémně bezpečných zařízení iPhone a Mac se uživatelé produktů Apple mohou stále stát obětí nevýhod a pokusů o phishing. Může to být obzvláště znepokojivé, protože uživatelé Apple mohou být ukolébáni falešným pocitem nezranitelnosti.

S ohledem na to je zde vše, co potřebujete vědět o některých nejběžnějších podvodech souvisejících s Apple. A co je důležitější, jak se proti nim můžete chránit.

co je v ohrožení

Podvody související s Apple se většinou týkají dvou věcí: vašich přihlašovacích údajů Apple nebo vašich finančních informací.

Je zřejmé, že tyto informace mohou být ve špatných rukou nebezpečné. Informace o kreditní kartě jsou samozřejmé, ale útočník s přístupem k vašemu Apple ID může také způsobit všechny druhy zmatku.

V některých případech se podvodníci dokonce pokusí ukrást vaše rodné číslo nebo jiná extrémně důvěrná data.

Jak fungují podvody související s Apple

Obecně se podvody související s Apple pokusí objevit jako forma kontaktu přímo od společnosti Apple. (I když existují výjimky.)

Většinou se zasílají e-mailem nebo textovou zprávou, ale o podvodnících s telefonními hovory není nic neobvyklého. Existují také způsoby, jak se vás mohou podvodné aplikace a webové stránky pokusit podvést.

Bez ohledu na formu, kterou mají, mají tendenci využívat důvěru mezi uživatelem a společností Apple. Někdy se pokusí upozornit na neexistující problém a slíbí opravu, pokud budou dodrženy určité „kroky“. V jiných případech vyvolají pocit naléhavosti, aby oběť přiměli provést konkrétní úkol.

Běžné podvody iPhone podle typu

I když existuje spousta podvodů souvisejících s Apple, mnoho z nich se spoléhá na stejné základní techniky přesvědčování. Vzhledem k tomu je pravděpodobně nejlepším způsobem, jak tyto podvody uspořádat, kategorizovat je podle způsobu doručení.

Jakmile se naučíte, jak rozpoznat běžné podvody zaměřené na uživatele Apple, můžete přejít k ochraně proti nim.

E-mailové podvody

E-mail je jednou z častějších cest, ve kterých se tyto subjekty pokoušejí nasadit své podvody.

E-mailové podvody zaměřené na uživatele Apple mohou mít mnoho podob a často se snaží napodobit vzhled nebo tón legitimních e-mailů odeslaných od společnosti Apple.

Možná ještě znepokojivější je, že mnohé z nich mohou působit velmi realisticky. V některých případech může být jediným rozlišujícím faktorem podvodná webová adresa – detail, který lze často přehlédnout.

Tato forma podvodu je tak běžná, protože mnoho e-mailových adres je veřejně uvedeno, ať už na webových stránkách společnosti nebo prostřednictvím jiného obchodu.
Podvody zaslané e-mailem však mohou mít několik forem, takže je důležité vědět, jak je rozpoznat.

• Podvody s účtenkami nebo fakturami. Tyto podvodné e-maily jsou často velmi realistické. Obvykle budou zobrazovat nepřiměřeně vysoký poplatek z vaší kreditní karty. Aby bylo možné poplatek „opravit“, e-mail poskytne falešný odkaz na phishingový web, kde se podvodníci pokusí získat vaše finanční informace.
• Předplatné podvody. Derivát výše uvedeného podvodu, ale jeho poměrně nedávná forma. V zásadě budou tyto e-maily tvrdit, že jste se přihlásili k odběru aplikace – obvykle za opravdu vysokou cenu. Poté vás přesměruje na phishingový web.
• “Účet uzamčen“ podvody. Existují varianty tohoto podvodu, ale všechny tvrdí, že váš účet je aktuálně uzamčen nebo bude uzavřena kvůli „změně bezpečnostní politiky“. Pokusí se získat vaše Apple ID a přihlásit se pomocí podvodu webová stránka.
• Schválit podvod s přihlášením. Tyto e-mailové podvody hrají na paranoiu uživatele. Uvedou, že se někdo přihlásil k vašemu Apple ID z cizí země. Jejich řešením je další falešný web, kde požádají o vaše Apple ID a heslo, aby problém „opravili“.

Textové podvody

Zatímco podvody s textovými zprávami nejsou tak běžné jako podvody zasílané e-mailem, čas od času k nim může dojít.

To platí zejména v případě, že je vaše skutečné telefonní číslo nějak veřejně uvedeno na internetu.

Obecně platí, že textové podvody není tak snadné předstírat jako podvody zaslané e-mailem. Vzhledem k tomu, jak fungují textové zprávy SMS, je obtížné přidat další grafiku nebo formátování, které by mohly způsobit, že budou vypadat důvěryhodněji.

Přesto mohou být podvody s textovými zprávami účinné, zejména proti lidem, kteří nevědí, co mohou očekávat, pokud jde o skutečný kontakt s Apple. Škodlivé adresy URL naštěstí nelze skrýt pod „název adresy“, jak je tomu u e-mailů. Jsou tedy o něco snadněji rozpoznatelné.

Stejně jako e-maily obecně spadají do několika různých kategorií.

• Účet Apple deaktivován. Jednou z oblíbených taktik je tvrdit, že váš účet Apple bude deaktivován během stanovené doby nebo již byl ukončen.
• iCloud uzamčen. Podobnou metodou je uvést, že váš účet iCloud byl „uzamčen“ a že k jeho odemknutí budete muset přejít na podvodnou webovou stránku.
• „Falešné“ přihlášení k účtu. Opět, stejně jako u podvodných e-mailů, některé texty budou obětí paranoie hackování účtů. Budou tvrdit, že váš účet byl přihlášen z neznámého místa, a pokusí se vás přimět, abyste navštívili odkaz, který jej zabezpečí.

Podvody založené na prohlížeči

Podvody založené na prohlížeči nemusí být nutně „nasazeny“ prostřednictvím obvyklých prostředků kontaktu.

Místo toho se často objevují na útržkovitých nebo kompromitovaných webech. I když to není vždy případ. Mohou se objevit i na populárních a jinak legitimních stránkách.

• iOS havaroval. Jedna z nejběžnějších variant podvodu založeného na prohlížeči. Toto vyskakovací okno bude tvrdit, že iOS havaroval, a často vás přesměruje na jiný web. Případně zobrazí falešné číslo „technické podpory“, na které můžete zavolat.
• Zjištěn virus. Podobná technika jako zpráva o pádu systému iOS, jen není tak uvěřitelná. Zařízení iOS obecně neobsahují viry. Jakékoli vyskakovací okno s tvrzením, že byl detekován „kritický virus“, bude zjevně nepravdivé.
• Jste vítěz. V jiných případech budou podvodníci tvrdit, že jste se kvalifikovali na cenu nebo že váš iPhone byl speciálně vybrán, aby něco vyhrál. Pokud klepnete na „OK“, přesměrují vás na škodlivý web.

Podvody založené na hovorech

Podvody s telefonními hovory jsou pravděpodobně nejvzácnější, ale pro některé mohou být také nejpřesvědčivější. Na rozdíl od jiných podvodů nebude podvodník vždy tvrdit, že je zaměstnancem společnosti Apple.

Nejhorší na tom však je, že může být těžké identifikovat, zda se jedná o legitimní hovor nebo ne, zvláště pokud neznáte zásady kontaktování společnosti Apple nebo jiných subjektů technické podpory.

Je důležité si uvědomit, že Apple vám v zásadě neuskuteční nevyžádaný telefonní hovor ohledně vašeho zařízení iOS nebo vašeho Apple ID.

• Technická podpora. V podstatě vám někdo zavolá a bude předstírat, že jste specialista technické podpory nebo zaměstnanci společnosti Apple. Řeknou, že je problém s vaším účtem nebo zařízením, a často řeknou, že potřebují vaše přihlašovací a finanční údaje k „ověření“ vaší identity.
• Podvod s dárkovou kartou iTunes. Tento podvod má v podstatě podvodné tvrzení volajícího z banky, finanční instituce nebo IRS. Uvedou, že existuje velký dluh a jediný způsob, jak jej lze zaplatit, je prostřednictvím dárkové karty iTunes.

Podvody založené na aplikacích na vašem iDevice

Díky přísným zásadám App Store a procesu kontroly společnosti Apple je škodlivých aplikací na výloze málo.

Existují však výjimky a mohou být velmi klamné. Zde jsou dva, na které si musíte dát pozor.

Žádost o heslo

I když nejsou známy žádné případy tohoto podvodu založeného na aplikaci ve volné přírodě, vývojář aplikace vytvořil proof-of-concept exploit, který ukázal, jak nebezpečné mohou být.

Vývojář v podstatě vytvořil aplikaci, která vysunula vyskakovací okno, které vypadá v podstatě identicky s typickým požadavkem iOS na vaše heslo Apple ID.

Jak většina uživatelů iPhone ví, iOS může někdy vyžadovat vaše heslo zdánlivě náhodně. A protože je podvodná žádost tak realistická, může být v podstatě nemožné rozeznat falešnou žádost od skutečné.

Nejlepší způsob, jak zmírnit tuto hrozbu, je zavřít aplikaci. Požadavek na falešné heslo se může objevit pouze v případě, že je otevřená škodlivá aplikace.

Z tohoto důvodu, pokud požadavek zmizí po zavření aplikace, můžete si být jisti, že je falešný.

Podvody s nákupem v aplikaci

Nejde ani tak o podvod, který se pokouší ukrást důvěrné informace, ale spíše o situaci s hadím olejem, ve které zákeřná entita navádí uživatele, aby zaplatili za zbytečnou službu. A podle vývojáře Johnnyho Lina jsou tyto typy podvodů s aplikacemi na vzestupu.

V zásadě se bude zdát, že se jedná o legitimní aplikace, které nabízejí základní službu. Stáhnete si aplikaci, zadáte údaje o své kreditní kartě a tato služba vám bude účtována.

Služba ale bude pro iOS zařízení často zcela zbytečná. Dobrým příkladem je antivirový software. Zařízení iOS nepotřebují antivirové programy a nikdy nebudou. Takže byste za něj nikdy neměli platit (stejně nic nedělají).

Jak se chránit před podvodníky (kontrolní seznam)

Jakmile se naučíte, jak rozpoznat běžné podvody související s Apple, existuje několik důležitých věcí, které byste měli mít na paměti. Toto jsou nejdůležitější kroky, které můžete podniknout, abyste se ochránili před jakoukoli potenciální hrozbou.

I když možná nebudete schopni přestat přijímat podvod, můžete se určitě vyhnout poskytování svých osobních údajů nebo

• Zkontrolujte odesílatele nebo volajícího. Skutečné e-maily odeslané od společnosti Apple budou docela zřejmé (příjmy jsou například odesílány společností [e-mail chráněný]). Podobně Apple neprovádí nevyžádané hovory – takže pokud nečekáte hovor z Apple Store nebo Apple Support, nevěřte jim.
• Než na ně kliknete, ověřte odkazy zaslané e-mailem. V e-mailu můžete umístit kurzor na odkaz. V systému iOS můžete klepnutím a podržením odkazu zobrazit jeho skutečnou adresu. Nenaleťte na podvodné odkazy jako „helpatapple.com“ nebo „apple.net“. Pokud máte podezření, neklikejte na žádné odkazy.
• Zkontrolujte odkazy v textových zprávách. Bude snazší je rozpoznat, protože je nelze maskovat v textových zprávách SMS. Pokud adresa nekončí apple.com, je falešná. Apple nepoužívá žádné odvozené adresy URL jako „icloudsecurity.com“ nebo „verifyyourapple.com“. Neklikejte na tyto odkazy.
• Věnujte pozornost detailům. Oficiální e-maily, potvrzení nebo kontakt od společnosti Apple budou obecně obsahovat vaše jméno a fakturační adresu. Ve velké většině případů podvodné e-maily nebo SMS nebudou. Tento podvod je na vzestupu. Klasickým příkladem je, že se vám zobrazí e-mail, který říká, že váš účet byl naúčtován za hru nebo aplikaci, o které nemáte ponětí. Nejlepší, co uděláte, je klepnout na své Apple id na vašem iPhone a zkontrolovat stav předplatného nebo zavolat na podporu iTunes a nechat je vyhledat za vás. Neklikejte na žádné odkazy z e-mailu nebo si cokoliv stáhněte.
• Nepodléhejte žádostem o informace o vašem finančním nebo sociálním zabezpečení. Skuteční zaměstnanci společnosti Apple se nikdy nebudou ptát na tyto podrobnosti při řešení problému s vaším účtem nebo zařízením Apple. Přinejmenším vás nebudou žádat o číslo sociálního pojištění, úplné údaje o kreditní kartě nebo 3místný bezpečnostní kód vaší karty.
• Podobně znovu zkontrolujte webové stránky „Apple“. Neposkytujte své Apple ID, heslo ani finanční údaje žádné webové stránce, pokud si nejste absolutně jisti, že je to skutečné. Nesledujte žádné odkazy z e-mailů nebo textových zpráv, přejděte přímo na Apple.com a najděte tam požadovanou stránku.
• Nevolejte na žádná poskytnutá čísla „podpory“. Budou to falešná telefonní čísla obsazená podvodníky. Pokud si nejste jisti, kontaktujte přímo Apple a zeptejte se na jakékoli problémy s vaším iOS zařízením nebo Apple ID.
• Neodpovídejte na SMS ani e-maily ani nepřijímejte hovory. Reagování na podvodné zprávy a přijímání podvodných hovorů jen dává podvodníkům vědět, že vaše číslo nebo e-mailová adresa je aktivní. Tomu se můžete vyhnout tím, že je budete jednoduše ignorovat.
• V případě pochybností stačí smazat e-mail nebo text. Znovu kontaktujte přímo Apple (prostřednictvím jejich oficiálních kanálů), abyste zjistili, zda skutečně došlo k problému s vaším účtem.
• Postupujte podle našeho průvodce, jak se vyhnout a zbavit se podvodných vyskakovacích prohlížečů. (Odkaz: Jak se zbavit safari pop-up podvodů)

Jak pomoci zastavit podvody

Samozřejmě můžete jít nad rámec pouhé ochrany před podvody. Společnost Apple doporučuje nahlásit všechny podezřelé aktivity, pokusy o phishing a online zneužití jejich týmu pro prevenci podvodů.

• Chcete-li nahlásit podvodný e-mail, můžete celý e-mail přeposlat na adresu [e-mail chráněný]. Před odesláním nezapomeňte zapnout podrobnosti záhlaví.

Chcete-li to posunout o krok dále, můžete také nahlásit podvody a internetovou kriminalitu do Centra pro stížnosti na internetovou kriminalitu FBI (IC3). Přejděte na následující webovou stránku a postupujte podle pokynů.

• Federální úřad pro vyšetřování Internet Crime Complaint Center

I když může být nemožné s podvody úplně skoncovat, nahlášení konkrétních podvodů a podvodníků by mohlo pomoci zmírnit jejich šíření.