Hogyan védheti meg magát ezekkel az almával kapcsolatos gyakori csalásoktól (ellenőrzőlista mellékelve)

Sajnos a rosszindulatú entitások számos módon átverhetik a gyanútlan Apple-felhasználókat. A csalások és csalók nem kizárólagosak az Apple ökoszisztémájára, de bármilyen platform felhasználóit aggodalomra adnak okot. Ez a cikk az Apple-lel kapcsolatos gyakori csalásokra összpontosít, és egy ellenőrzőlistát tartalmaz, hogy figyelmes legyen és megvédje magát.

Annak ellenére, hogy az iPhone és a Mac rendkívül biztonságos hírnevet szerzett magának, az Apple termékeinek felhasználói továbbra is áldozatul eshetnek a hátrányoknak és az adathalász kísérleteknek. Ez különösen aggasztó lehet, mert az Apple-felhasználók a sebezhetetlenség hamis érzésébe ringathatják.

Ezt szem előtt tartva itt van minden, amit tudnia kell az Apple-lel kapcsolatos leggyakoribb csalásokról. És ami még fontosabb, hogyan védekezhet ellenük.

Mi van veszélyben?

Az Apple-lel kapcsolatos csalások többnyire két dologra vonatkoznak: az Apple bejelentkezési adataira vagy a pénzügyi adataira.

Nyilvánvalóan ez az információ veszélyes lehet rossz kezekben. A hitelkártya-információk nem számítanak rá, de egy támadó, aki hozzáfér az Ön Apple ID-jához, szintén mindenféle pusztítást végezhet.

Egyes esetekben a csalók megkísérlik ellopni az Ön társadalombiztosítási számát vagy más rendkívül bizalmas adatait.

Hogyan működnek az Apple-lel kapcsolatos csalások

Általában az Apple-lel kapcsolatos csalások közvetlenül magától az Apple-től próbálnak megjelenni. (Bár vannak kivételek.)

Leginkább e-mailben vagy SMS-ben küldik őket, de a telefonos csalók sem ismeretlenek. Arra is vannak módok, hogy a csaló alkalmazások és webhelyek megpróbálják átverni Önt.

Függetlenül attól, hogy milyen formát öltenek, hajlamosak a felhasználó és az Apple közötti bizalomra. Néha megpróbálnak rávilágítani egy nem létező problémára, és megoldást ígérnek, ha bizonyos „lépéseket” követnek. Más esetekben sürgős érzést keltenek, hogy rávegyék az áldozatot egy bizonyos feladat elvégzésére.

Gyakori iPhone-átverések típus szerint

Noha rengeteg az Apple-lel kapcsolatos csalás, sok közülük ugyanazokra az alapvető meggyőzési technikákra támaszkodik. Emiatt a csalások megszervezésének legjobb módja valószínűleg a kézbesítés módja szerinti kategorizálás.

Miután megtanulta, hogyan ismerheti fel az Apple-felhasználókat célzó gyakori csalásokat, folytathatja az ellenük való védekezést.

E-mail alapú csalások

Az e-mail az egyik leggyakoribb módja annak, amikor ezek az entitások megpróbálják bevetni csalásaikat.

Az Apple-felhasználókat célzó e-mail-alapú csalások sokféle formát ölthetnek, és gyakran az Apple-től küldött legitim e-mailek megjelenését vagy hangját próbálják utánozni.

Talán még aggasztóbb, hogy sok közülük nagyon reálisnak tűnhet. Egyes esetekben az egyetlen megkülönböztető tényező egy csaló webcím lehet – ez egy olyan részlet, amelyet gyakran el lehet hagyni.

A csalásnak ez a formája annyira elterjedt, hogy sok e-mail-cím nyilvánosan szerepel, akár a vállalat webhelyén, akár egy másik üzleten keresztül.
Az e-mailben küldött csalások azonban többféle formában jelentkezhetnek, ezért fontos tudni, hogyan lehet felismerni őket.

• Nyugta- vagy számlacsalás. Ezek a csaló e-mailek gyakran nagyon valósághűek. Általában indokolatlanul magas terhelést ábrázolnak a hitelkártyáján. A terhelés „kijavítása érdekében” az e-mail egy hamis linket fog tartalmazni egy adathalász webhelyre, ahol a csalók megpróbálják kikérni az Ön pénzügyi adatait.
• Előfizetéses csalások. A fenti átverés származéka, de annak meglehetősen friss formája. Alapvetően ezek az e-mailek azt állítják, hogy feliratkozott egy alkalmazás-előfizetésre – általában nagyon magas áron. Ezután egy adathalász webhelyre küldi.
• “Fiók zárolva” Átverések. Ennek az átverésnek vannak változatai, de mindegyik azt állítja, hogy fiókja jelenleg zárolva van, vagy zárolva lesz „biztonsági politika változása” miatt zárva. Megpróbálják megszerezni az Apple ID-t, és csalárd módon bejelentkezni weboldal.
• Bejelentkezési átverés jóváhagyása. Ezek az e-mailes csalások a felhasználó paranoiáján játszanak szerepet. Azt fogják közölni, hogy valaki idegen országból jelentkezett be az Apple ID-jába. Megoldásuk egy újabb hamis webhely, ahol Apple ID-t és jelszavát kérik a probléma „javításához”.

Szövegalapú csalások

Bár az SMS-es csalások nem olyan gyakoriak, mint az e-mailes csalások, időről időre mégis előfordulhatnak.

Ez különösen igaz, ha valódi telefonszáma valamilyen módon nyilvánosan szerepel az interneten.

A szöveges csalásokat általában nem olyan könnyű hamisítani, mint az e-mailben küldött csalásokat. Az SMS szöveges üzenetek működési módja miatt nehéz további grafikákat vagy formázásokat hozzáadni, amelyek hitelesebbnek tűnhetnek.

Ennek ellenére az SMS-es csalások hatékonyak lehetnek, különösen azokkal szemben, akik nem tudják, mire számíthatnak az eredeti Apple-kapcsolatok tekintetében. Szerencsére a rosszindulatú URL-eket nem lehet „címcím” alá rejteni, mint az e-maileknél. Így egy kicsit könnyebben észrevehetők.

Az e-mailekhez hasonlóan általában néhány különböző kategóriába sorolhatók.

• Apple fiók deaktiválva. Az egyik népszerű taktika az, hogy azt állítják, hogy Apple-fiókját meghatározott időn belül deaktiválják, vagy már megszüntették.
• iCloud zárolva. Hasonló módszer az, ha kijelenti, hogy az iCloud-fiókja „zárolva van”, és fel kell keresnie egy csaló webhelyet a zárolás feloldásához.
• „Hamis” fiók bejelentkezés. Ismét, mint az e-mail-csalásoknál, egyes szövegek a fiókhackelési paranoiát zsákmányolják. Azt állítják, hogy a fiókjába furcsa helyről jelentkeztek be, és megpróbálják rávenni Önt egy link meglátogatására a biztonság érdekében.

Böngésző alapú csalások

A böngésző alapú csalásokat nem feltétlenül a szokásos kapcsolatfelvételi eszközökön keresztül „telepítik be”.

Ehelyett gyakran vázlatos vagy kompromittált webhelyeken jelennek meg. Bár ez nem mindig van így. Még népszerű és egyébként legitim webhelyeken is megjelenhetnek.

• Az iOS összeomlott. A böngésző alapú átverés egyik leggyakoribb változata. Ez az előugró ablak azt állítja, hogy az iOS összeomlott, és gyakran átirányítja Önt egy másik webhelyre. Alternatív megoldásként egy hamis „műszaki támogatási” számot ábrázolnak, amelyet felhívhat.
• Vírus észlelve. Hasonló technika az iOS összeomlási üzenetéhez, csak nem annyira hihető. Az iOS-eszközök általában nem kapnak vírusokat. Minden olyan előugró ablak, amely azt állítja, hogy „kritikus vírust” észleltek, nyilvánvalóan hamis.
• Győztes vagy. Más esetekben a csalók azt állítják, hogy Ön jogosult egy nyereményre, vagy hogy iPhone-ját kifejezetten arra választották ki, hogy nyerjen valamit. Ha megérinti az „OK” gombot, akkor egy rosszindulatú webhelyre irányítják át.

Hívásalapú csalások

A telefonhívásos csalások valószínűleg a legritkábbak, de egyesek számára a legmeggyőzőbbek is lehetnek. Más csalásokkal ellentétben a csaló nem mindig állítja, hogy az Apple alkalmazottja.

De a legrosszabb az, hogy nehéz lehet megállapítani, hogy jogos hívásról van-e szó, különösen, ha valaki nem ismeri az Apple vagy más műszaki támogatási szervezetek kapcsolatfelvételi szabályzatát.

Fontos megjegyezni, hogy alapvetően az Apple nem ad kéretlen telefonhívást iOS-eszközével vagy Apple ID-jával kapcsolatban.

• Technikai segítség. Alapvetően valaki felhívja Önt, és úgy tesz, mintha egy műszaki támogatási szakember vagy az Apple személyzete lenne. Azt mondják, hogy probléma van a fiókjával vagy az eszközével, és gyakran azt mondják, hogy szükségük van az Ön bejelentkezési adataira és pénzügyi adataira, hogy „ellenőrizzék” személyazonosságát.
• iTunes ajándékkártya-átverés. Alapvetően ez a csalás egy csalárd hívó azt állítja, hogy egy banktól, pénzintézettől vagy az IRS-től származik. Kijelentik, hogy súlyos tartozása van, és az egyetlen módja annak, hogy az iTunes-ajándékkártyán keresztül kerüljön kifizetésre.

Alkalmazásalapú csalások az iDevice-en

Az Apple szigorú App Store-irányelveinek és felülvizsgálati folyamatának köszönhetően a rosszindulatú alkalmazások nagyon kevés a kirakatban.

De vannak kivételek, és rendkívül megtévesztőek lehetnek. Ezzel kapcsolatban itt van kettő, amire figyelnie kell.

Jelszókérés

Bár ennek az alkalmazás-alapú átverésnek a vadonban egyetlen esete sem ismert, egy alkalmazás fejlesztője elkészítette a koncepció bizonyítékát, amely megmutatta, milyen veszélyesek is lehetnek.

Alapvetően a fejlesztő készített egy alkalmazást, amely kinyomott egy felugró ablakot, amely alapvetően megegyezik az Apple ID-jelszó tipikus iOS-kérésével.

A legtöbb iPhone-felhasználó tudja, hogy az iOS néha látszólag véletlenszerűen kérheti a jelszavát. És mivel a csalárd kérés annyira reális, gyakorlatilag lehetetlen megkülönböztetni a hamis kérést a valóditól.

A fenyegetés enyhítésének legjobb módja az alkalmazás bezárása. A hamis jelszókérés csak akkor jelenhet meg, ha a rosszindulatú alkalmazás meg van nyitva.

Emiatt, ha a kérés eltűnik az alkalmazás bezárásakor, biztos lehet benne, hogy hamis.

Alkalmazáson belüli vásárlási csalások

Ez kevésbé olyan átverés, amely bizalmas információkat próbál ellopni, és inkább egy „kígyóolaj” helyzet, amelyben egy rosszindulatú entitás ráveszi a felhasználókat, hogy fizessenek egy haszontalan szolgáltatásért. Johnny Lin fejlesztő szerint pedig az ilyen típusú alkalmazással kapcsolatos csalások egyre terjednek.

Alapvetően ezek legitim alkalmazásoknak tűnnek, amelyek alapvető szolgáltatást kínálnak. Le kell töltenie az alkalmazást, megadni hitelkártyaadatait, és ki kell fizetnie a szolgáltatásért.

De a szolgáltatás gyakran teljesen használhatatlan iOS-eszköz esetén. Jó példa erre egy víruskereső szoftver. Az iOS-eszközöknek nincs szükségük víruskereső programokra, és soha nem is lesz. Tehát soha nem szabad egyért fizetni (amúgy sem csinálnak semmit).

Hogyan védje meg magát a csalók ellen (ellenőrző lista)

Miután megtanulta, hogyan ismerheti fel az Apple-lel kapcsolatos gyakori csalásokat, néhány fontos dolgot érdemes szem előtt tartania. Ezek a legfontosabb lépések, amelyeket megtehet, hogy megvédje magát minden lehetséges fenyegetéstől.

Bár előfordulhat, hogy nem tudja abbahagyni a csalás fogadását, minden bizonnyal elkerülheti, hogy kiadja személyes adatait, ill

• Ellenőrizze a feladót vagy a hívót. Az Apple-től küldött tényleges e-mailek meglehetősen nyilvánvalóak lesznek (a nyugtákat például a [e-mail védett]). Hasonlóképpen, az Apple nem kezdeményez kéretlen hívásokat – hacsak nem az Apple Store-tól vagy az Apple ügyfélszolgálatától vár hívást, ne higgyen nekik.
• Mielőtt rájuk kattintana, ellenőrizze az e-mailben elküldött linkeket. Egy e-mailben a kurzort egy link fölé viheti. iOS rendszerben érintse meg és tartsa lenyomva a hivatkozást, hogy felfedje a tényleges címét. Ne dőljön be az olyan csalárd linkeknek, mint a „helpatapple.com” vagy az „apple.net”. Ha gyanús, ne kattintson egyetlen linkre sem.
• Ellenőrizze a szöveges üzenetek linkjeit. Ezeket könnyebb lesz észrevenni, mivel nem takarhatók el SMS-ben. Ha a cím nem az apple.com címre végződik, az hamis. Az Apple nem használ olyan származékos URL-eket, mint az „icloudsecurity.com” vagy a „verifyyourapple.com”. Ne kattintson ezekre a linkekre.
• Ügyeljen a részletekre. Az Apple hivatalos e-mailjei, nyugtái vagy kapcsolatfelvételei általában tartalmazzák az Ön nevét és számlázási címét. Az esetek túlnyomó többségében a csaló e-mailek vagy szöveges üzenetek nem. Ez az átverés egyre terjed. A klasszikus példa az, hogy lát egy e-mailt, amely azt mondja, hogy fiókját megterhelték egy olyan játékért vagy alkalmazásért, amelyről fogalma sincs. A legjobb, ha megérinti az Apple azonosítóját iPhone-ján, és megnézi az előfizetések állapotát, vagy felhívja az iTunes ügyfélszolgálatát, és megkéri, hogy keressen meg. Ne kattintson egyetlen hivatkozásra sem e-mailből, vagy letölthet bármit.
• Ne engedjen a pénzügyi vagy társadalombiztosítási adataira vonatkozó kéréseknek. A tényleges Apple-alkalmazottak soha nem kérik ezeket az adatokat az Apple-fiókjával vagy eszközével kapcsolatos hibaelhárítás során. Legalább nem kérik a társadalombiztosítási számát, a teljes hitelkártyaadatait vagy a kártya 3 számjegyű biztonsági kódját.
• Hasonlóképpen ellenőrizze még egyszer az „Apple” webhelyeket. Ne adja meg Apple ID-jét, jelszavát vagy pénzügyi adatait egyetlen webhelynek sem, hacsak nem vagy teljesen biztos benne, hogy valódi. Ne kövesse az e-mailekben vagy szöveges üzenetekben található hivatkozásokat, csak lépjen közvetlenül az Apple.com oldalra, és ott keresse meg a kívánt oldalt.
• Ne hívjon semmilyen „támogatási” számot. Ezek hamis telefonszámok lesznek, amelyeken csalók dolgoznak. Ha nem biztos benne, forduljon közvetlenül az Apple-hez, és érdeklődjön az iOS-eszközzel vagy az Apple ID-vel kapcsolatos problémákról.
• Ne válaszoljon sms-ekre vagy e-mailekre, és ne válaszoljon hívásokra. Az átverő üzenetekre való reagálás és a csaló hívások fogadása csak azt jelzi a csalóknak, hogy az Ön telefonszáma vagy e-mail címe élő. Ezt elkerülheti, ha egyszerűen figyelmen kívül hagyja őket.
• Ha kétségei vannak, egyszerűen törölje az e-mailt vagy a szöveget. Ismét forduljon közvetlenül az Apple-hez (a hivatalos csatornákon keresztül), hogy megtudja, valóban van-e probléma a fiókjával.
• Kövesse útmutatónkat arról, hogyan kerülheti el és szabadulhat meg az előugró böngészőből származó csalásoktól. (Link: Hogyan lehet megszabadulni a Safari előugró ablakos csalásoktól)

Hogyan segíthet megállítani a csalásokat

Természetesen túlléphet azon, hogy megvédje magát a csalásoktól. Az Apple azt javasolja, hogy minden gyanús tevékenységet, adathalász kísérletet és online visszaélést jelentsen a csalásmegelőzési csapatának.

• Egy csaló e-mail bejelentéséhez egyszerűen továbbíthatja a teljes e-mailt erre a címre [e-mail védett]. Feltétlenül kapcsolja be a fejléc részleteit, mielőtt elküldi.

Ha egy lépéssel tovább akar lépni, jelentheti a csalásokat és az internetes bûnözést az FBI Internet Crime Complaint Center-jének (IC3). Csak lépjen a következő webhelyre, és kövesse a lépéseket.

• Szövetségi Nyomozó Iroda Internetes Bűnügyi Panaszközpont

Bár elképzelhetetlen, hogy teljesen véget vessünk a csalásoknak, a konkrét csalások és csalók bejelentése segíthet csökkenteni terjedésüket.