Dessverre er det mange måter for ondsinnede enheter å lure intetanende Apple-brukere. Svindler og svindlere er ikke eksklusive for Apples økosystem, men de er en bekymring for brukere av enhver plattform. Denne artikkelen fokuserer på de vanlige Apple-relaterte svindelene og gir deg en sjekkliste slik at du kan være oppmerksom og beskytte deg selv.
Til tross for iPhone og Macs rykte for å være ekstremt sikre, kan brukere av Apples produkter fortsatt bli ofre for ulemper og phishing-forsøk. Det kan være spesielt bekymringsfullt fordi Apple-brukere kan bli lullet inn i en falsk følelse av usårbarhet.
Med det i tankene, her er alt du trenger å vite om noen av de vanligste Apple-relaterte svindelene. Og enda viktigere, hvordan du kan beskytte deg mot dem.
Innhold
- Hva er i faresonen?
- Hvordan fungerer Apple-relatert svindel
-
Vanlige iPhone-svindel etter type
- E-postbasert svindel
- Tekstbasert svindel
- Nettleserbasert svindel
- Anropsbasert svindel
- App-basert svindel på iDevice
- Slik beskytter du deg selv mot svindlere (en sjekkliste)
-
Hvordan hjelpe til med å stoppe svindel
- Relaterte innlegg:
Hva er i faresonen?
For det meste er Apple-relatert svindel etter to ting: Apple-påloggingsinformasjonen din eller finansiell informasjon.
Det er klart at denne informasjonen kan være farlig i feil hender. Kredittkortinformasjon er enkelt, men en angriper med tilgang til din Apple-ID kan også skape alle typer kaos.
I noen tilfeller vil svindlere til og med forsøke å stjele personnummeret ditt eller andre ekstremt konfidensielle data.
Hvordan fungerer Apple-relatert svindel
Generelt vil Apple-relatert svindel forsøke å vises som en form for kontakt direkte fra Apple selv. (Selv om det finnes unntak.)
De sendes for det meste via e-post eller tekst, men telefonsvindlere er ikke uhørt. Det finnes også måter for svindelapper og -nettsteder å prøve å lure deg også.
Uansett hvilken form de har, har de en tendens til å tære på tilliten mellom en bruker og Apple. Noen ganger vil de forsøke å fremheve et ikke-eksisterende problem og love en løsning hvis visse "trinn" følges. I andre tilfeller vil de innpode en følelse av at det haster med å lure et offer til å utføre en bestemt oppgave.
Vanlige iPhone-svindel etter type
Selv om det er en rekke Apple-relaterte svindel, er mange av dem avhengige av de samme grunnleggende teknikkene for overtalelse. På grunn av det er den beste måten å organisere disse svindelene sannsynligvis på å kategorisere dem etter leveringsmåten.
Når du har lært hvordan du gjenkjenner vanlige svindel rettet mot Apple-brukere, kan du gå videre til å beskytte deg selv mot dem.
E-postbasert svindel
E-post er en av de vanligste måtene disse enhetene forsøker å distribuere svindelene sine på.
E-postbasert svindel rettet mot Apple-brukere kan ha mange former, og de prøver ofte å etterligne utseendet eller tonen til legitime e-poster sendt fra Apple.
Kanskje mer bekymringsfullt, mange av dem kan virke veldig realistiske. I noen tilfeller kan den eneste differensierende faktoren være en uredelig nettadresse - en detalj som ofte kan gå glipp av.
Denne formen for svindel er så vanlig fordi mange e-postadresser er offentlig oppført, enten det er på en bedrifts nettside eller via et annet utsalgssted.
Men svindel via e-post kan komme i flere former, så det er viktig å vite hvordan du gjenkjenner dem.
- Kvitterings- eller fakturasvindel. Disse svindel-e-postene er ofte veldig realistiske. De vil vanligvis vise en urimelig høy belastning på kredittkortet ditt. For å "fikse" belastningen, vil e-posten gi en falsk lenke til et phishing-nettsted der svindlerne vil forsøke å be om din økonomiske informasjon.
- Svindel med abonnement. Et derivat av svindelen ovenfor, men en ganske ny form av den. I utgangspunktet vil disse e-postene hevde at du har registrert deg for et app-abonnement - vanligvis til en veldig høy pris. Den vil da sende deg til et phishing-nettsted.
- “Konto låst” svindel. Det finnes variasjoner på denne svindelen, men alle hevder at kontoen din for øyeblikket er låst eller vil bli det stengt på grunn av en «endring av sikkerhetspolitikken». De vil prøve å få din Apple-ID og logge på via en falsk nettsted.
- Godkjenn påloggingssvindel. Disse e-postsvindelene spiller på en brukers paranoia. De vil opplyse at noen har logget på Apple-ID-en din fra et fremmed land. Løsningen deres er nok et falskt nettsted der de vil be om din Apple-ID og passord for å "fikse" problemet.
Tekstbasert svindel
Selv om tekstmeldingssvindel ikke er like vanlig som e-postsvindel, kan de fortsatt skje fra tid til annen.
Dette gjelder spesielt hvis ditt virkelige telefonnummer på en eller annen måte er oppført offentlig på internett.
Vanligvis er tekstsvindel ikke så lett å forfalske som e-postsvindel. På grunn av måten SMS-tekstmeldinger fungerer på, er det vanskelig å legge til ekstra grafikk eller formatering som kan få dem til å virke mer troverdige.
Likevel kan tekstmeldingssvindel være effektive, spesielt mot folk som ikke vet hva de kan forvente så langt som ekte Apple-kontakt. Heldigvis kan ikke ondsinnede URL-er skjules under en "adressetittel" slik de kan med e-post. Dermed er de litt lettere å få øye på.
Som med e-poster faller de vanligvis inn i noen få forskjellige kategorier.
- Apple-kontoen er deaktivert. En populær taktikk er å hevde at Apple-kontoen din vil bli deaktivert innen en bestemt tidsperiode, eller allerede har blitt avsluttet.
- iCloud låst. En lignende metode er å oppgi at iCloud-kontoen din har blitt "låst", og at du må gå til et uredelig nettsted for å låse den opp.
- "Fake" kontopålogging. Igjen, som med e-postsvindel, vil noen tekster tære på paranoia for kontohacking. De vil hevde at kontoen din er logget på fra et merkelig sted, og vil forsøke å få deg til å besøke en lenke for å sikre den.
Nettleserbasert svindel
Nettleserbasert svindel blir ikke nødvendigvis "distribuert" via de vanlige kontaktmidlene.
I stedet dukker de ofte opp på skisseaktige eller kompromitterte nettsteder. Selv om det ikke alltid er tilfelle. De kan vises selv på populære og ellers legitime nettsteder.
- iOS har krasjet. En av de vanligste variantene av nettleserbasert svindel. Denne popup-vinduet vil hevde at iOS har krasjet og vil ofte omdirigere deg til et annet nettsted. Alternativt vil de vise et falskt "teknisk support"-nummer som du kan ringe.
- Virus oppdaget. En lignende teknikk som iOS-krasjmeldingen, bare ikke like troverdig. iOS-enheter får vanligvis ikke virus. Enhver pop-up som hevder at et "kritisk virus" har blitt oppdaget vil være åpenbart falsk.
- Du er en vinner. I andre tilfeller vil svindlerne hevde at du har kvalifisert deg til en premie eller at din iPhone er spesielt utvalgt til å vinne noe. Hvis du trykker på "OK", vil de omdirigere deg til et ondsinnet nettsted.
Anropsbasert svindel
Telefonsvindel er sannsynligvis den sjeldneste, men de kan også være mest overbevisende for noen. I motsetning til andre svindel, vil svindleren ikke alltid hevde å være en Apple-ansatt.
Men det verste er at det kan være vanskelig å identifisere om det er en legitim samtale eller ikke, spesielt hvis man ikke er kjent med kontaktretningslinjene til Apple eller andre tekniske støtteenheter.
Det er viktig å merke seg at Apple i utgangspunktet ikke vil gi deg en uoppfordret telefonsamtale med hensyn til iOS-enheten din eller Apple-ID-en din.
- Teknisk hjelp. I utgangspunktet vil noen ringe deg og late som om de er en teknisk støttespesialist eller Apple-ansatte. De vil si at det er et problem med kontoen eller enheten din, og vil ofte si at de trenger påloggingsinformasjonen din og finansiell informasjon for å "verifisere" identiteten din.
- iTunes-gavekortsvindel. I utgangspunktet har denne svindelen en uredelig innringer som hevder å være fra en bank, finansinstitusjon eller skattemyndighetene. De vil opplyse at det er en stor gjeld, og den eneste måten den kan betales på er via iTunes-gavekort.
App-basert svindel på iDevice
Takket være Apples strenge App Store-retningslinjer og gjennomgangsprosess, er det få og langt mellom skadelige apper på butikkfronten.
Men det finnes unntak, og de kan være svært villedende. På det notatet, her er to du må holde et øye med.
Passordforespørsel
Selv om det ikke er noen kjente tilfeller av denne app-baserte svindelen i naturen, skapte en apputvikler en proof-of-concept-utnyttelse som viste hvor farlige de kan være.
I utgangspunktet opprettet utvikleren en app som presset ut et popup-vindu som i utgangspunktet ser identisk ut med en typisk iOS-forespørsel om Apple ID-passordet ditt.
Som de fleste iPhone-brukere vet, kan iOS noen ganger be om passordet ditt tilsynelatende tilfeldig. Og fordi den falske forespørselen er så realistisk, kan det i utgangspunktet være umulig å skille en falsk forespørsel fra en ekte.
Den beste måten å redusere denne trusselen på er å lukke appen. Den falske passordforespørselen kan bare vises når den skadelige appen er åpen.
På grunn av det, hvis forespørselen forsvinner når appen lukkes, kan du være sikker på at den er falsk.
Svindel ved kjøp i appen
Dette er mindre svindel som forsøker å stjele konfidensiell informasjon og mer en slangeoljesituasjon der en ondsinnet enhet lurer brukere til å betale for en ubrukelig tjeneste. Og ifølge utvikler Johnny Lin er denne typen app-svindel på vei oppover.
I utgangspunktet vil disse se ut til å være legitime apper som tilbyr en grunnleggende tjeneste. Du laster ned appen, legger inn kredittkortopplysningene dine og belastes for den tjenesten.
Men tjenesten vil ofte være helt ubrukelig for en iOS-enhet. Et godt eksempel er et antivirusprogram. iOS-enheter trenger ikke antivirusprogrammer, og vil aldri gjøre det. Så du bør aldri betale for en (de gjør ingenting uansett).
Slik beskytter du deg selv mot svindlere (en sjekkliste)
Når du har lært å gjenkjenne vanlige Apple-relaterte svindel, er det noen viktige ting du bør huske på. Dette er de viktigste trinnene du kan ta for å beskytte deg mot enhver potensiell trussel.
Selv om du kanskje ikke kan slutte å motta en svindel, kan du absolutt unngå å gi ut din personlige informasjon eller
- Sjekk avsender eller innringer. Faktiske e-poster sendt fra Apple vil være ganske tydelige (kvitteringer sendes for eksempel av [e-postbeskyttet]). På samme måte ringer ikke Apple uønskede - så med mindre du forventer en samtale fra en Apple Store eller Apple Support, ikke tro dem.
- Bekreft e-postkoblinger før du klikker på dem. I en e-post kan du holde markøren over en lenke. I iOS kan du trykke og holde på en lenke for å avsløre den faktiske adressen. Ikke fall for uredelige lenker som "helpatapple.com" eller "apple.net." Hvis du er mistenksom, bare ikke klikk på noen lenker.
- Sjekk tekstmeldingslinkene. Disse vil være lettere å oppdage siden de ikke kan maskeres i SMS-tekstmeldinger. Hvis adressen ikke ender på apple.com, er den falsk. Apple bruker ingen avledede nettadresser som "icloudsecurity.com" eller "verifyyourapple.com." Ikke klikk på disse koblingene.
- Vær oppmerksom på detaljene. Offisielle e-poster, kvitteringer eller kontakt fra Apple vil vanligvis inneholde navn og faktureringsadresse. I de aller fleste tilfeller vil ikke svindel-e-poster eller tekstmeldinger. Denne svindelen har vært på vei oppover. Det klassiske eksemplet er at du ser en e-post som sier at kontoen din har blitt belastet for et spill eller en app du ikke har peiling på. Det beste du kan gjøre er å trykke på Apple-ID-en din på iPhone og sjekke abonnementsstatusen eller ringe iTunes Support og få dem til å søke etter det for deg. Ikke klikk på noen lenker fra e-posten eller last ned noe.
- Ikke gi etter for forespørsler om din økonomiske eller sosiale opplysninger. Faktiske Apple-ansatte vil aldri be om disse detaljene når de feilsøker et problem med Apple-kontoen eller enheten din. I det minste vil de ikke be om personnummeret ditt, fullstendige kredittkortopplysninger eller kortets tresifrede sikkerhetskode.
- På samme måte, dobbeltsjekk "Apple"-nettsteder. Ikke oppgi Apple-ID, passord eller økonomiske detaljer til et nettsted med mindre du er helt sikker på at det er ekte. Ikke følg noen lenker fra e-poster eller tekstmeldinger, gå bare direkte til Apple.com og finn siden du trenger derfra.
- Ikke ring noen oppgitte "support"-numre. Dette vil være falske telefonnumre bemannet av svindlere. Hvis du ikke er sikker, kontakt Apple direkte og spør om eventuelle problemer med iOS-enheten eller Apple-ID-en din.
- Ikke svar på tekstmeldinger eller e-poster, eller svar på anrop. Ved å svare på svindelmeldinger og svare på svindelanrop får svindlerne bare vite at nummeret eller e-postadressen din er i live. Du kan unngå dette ved å ignorere dem.
- Når du er i tvil, slett bare e-posten eller teksten. Igjen, kontakt Apple direkte (gjennom deres offisielle kanaler) for å se om det faktisk er et problem med kontoen din.
- Følg guiden vår for hvordan du unngår og blir kvitt popup-nettleser-svindel. (Link: Hvordan bli kvitt Safari Pop-Up-svindel)
Hvordan hjelpe til med å stoppe svindel
Selvfølgelig kan du gå lenger enn bare å beskytte deg selv mot svindel. Apple anbefaler at du rapporterer all mistenkelig aktivitet, phishing-forsøk og misbruk på nettet til deres fraud Prevention Team.
- For å rapportere en falsk e-post kan du ganske enkelt videresende hele e-posten til [e-postbeskyttet]. Sørg for å slå på topptekstdetaljer før du sender den av.
Hvis du vil ta det et skritt videre, kan du også rapportere svindel og internetkriminalitet til FBIs Internet Crime Complaint Center (IC3). Bare gå til følgende nettside og følg trinnene.
- Federal Bureau of Investigation Internet Crime Complaint Center
Selv om det kan være umulig å få en fullstendig slutt på svindel, kan rapportering av spesifikke svindel og svindlere bidra til å redusere spredningen deres.
Mike er en frilansjournalist fra San Diego, California.
Mens han først og fremst dekker Apple og forbrukerteknologi, har han tidligere erfaring med å skrive om offentlig sikkerhet, lokale myndigheter og utdanning for en rekke publikasjoner.
Han har brukt ganske mange hatter i journalistikkfeltet, inkludert forfatter, redaktør og nyhetsdesigner.