Jak chronić się przed tymi typowymi oszustwami związanymi z Apple (lista kontrolna w zestawie)

Niestety, złośliwe podmioty mogą oszukiwać niczego niepodejrzewających użytkowników Apple na wiele sposobów. Oszustwa i oszuści nie dotyczą wyłącznie ekosystemu Apple, ale stanowią problem dla użytkowników dowolnej platformy. Ten artykuł koncentruje się na typowych oszustwach związanych z Apple i zawiera listę kontrolną, dzięki której możesz być uważny i chronić się.

Pomimo reputacji iPhone'a i Maca jako niezwykle bezpiecznego, użytkownicy produktów Apple nadal mogą paść ofiarą oszustw i prób phishingu. Może to być szczególnie niepokojące, ponieważ użytkownicy Apple mogą być uśpieni fałszywym poczuciem nietykalności.

Mając to na uwadze, oto wszystko, co musisz wiedzieć o niektórych z najczęstszych oszustw związanych z Apple. A co ważniejsze, jak możesz się przed nimi uchronić.

Co jest zagrożone?

W większości przypadków oszustwa związane z Apple dotyczą dwóch rzeczy: danych logowania Apple lub informacji finansowych.

Oczywiście ta informacja może być niebezpieczna w niepowołanych rękach. Informacje o karcie kredytowej są oczywiste, ale osoba atakująca mająca dostęp do Twojego Apple ID może również siać spustoszenie.

W niektórych przypadkach oszuści próbują nawet ukraść Twój numer ubezpieczenia społecznego lub inne wyjątkowo poufne dane.

Jak działają oszustwa związane z Apple?

Ogólnie rzecz biorąc, oszustwa związane z Apple będą próbowały pojawiać się jako forma kontaktu bezpośrednio z samego Apple. (Chociaż są wyjątki.)

Są one w większości wysyłane pocztą elektroniczną lub SMS-em, ale oszuści dzwoniący nie są niespotykani. Istnieją również sposoby na to, aby fałszywe aplikacje i strony internetowe próbowały Cię oszukać.

Bez względu na formę, jaką przyjmą, zwykle żerują na zaufaniu między użytkownikiem a Apple. Czasami będą próbować podkreślić nieistniejący problem i obiecać naprawę, jeśli wykonają określone „kroki”. W innych przypadkach wpajają poczucie pilności, by nakłonić ofiarę do wykonania określonego zadania.

Typowe oszustwa iPhone'a według typu

Chociaż istnieje mnóstwo oszustw związanych z Apple, wiele z nich opiera się na tych samych podstawowych technikach perswazji. W związku z tym najlepszym sposobem na zorganizowanie tych oszustw jest prawdopodobnie kategoryzacja ich według metody dostawy.

Gdy nauczysz się rozpoznawać typowe oszustwa wymierzone w użytkowników Apple, możesz przejść do ochrony przed nimi.

Oszustwa e-mailowe

Poczta e-mail jest jedną z najczęstszych dróg, za pomocą których te podmioty próbują wdrażać swoje oszustwa.

Oszustwa e-mailowe skierowane do użytkowników Apple mogą przybierać różne formy i często próbują naśladować wygląd lub ton prawdziwych wiadomości e-mail wysyłanych od Apple.

Być może bardziej niepokojące jest to, że wiele z nich może wydawać się bardzo realistycznych. W niektórych przypadkach jedynym czynnikiem wyróżniającym może być fałszywy adres internetowy — szczegół, który często można przeoczyć.

Ta forma oszustwa jest tak powszechna, ponieważ wiele adresów e-mail jest publicznie dostępnych, zarówno na stronie internetowej firmy, jak i za pośrednictwem innego punktu sprzedaży.
Jednak oszustwa wysyłane pocztą e-mail mogą przybierać różne formy, dlatego ważne jest, aby wiedzieć, jak je rozpoznać.

• Oszustwa związane z paragonami lub fakturami. Te fałszywe wiadomości e-mail są często bardzo realistyczne. Zazwyczaj przedstawiają one nieracjonalnie wysokie obciążenie Twojej karty kredytowej. Aby „naprawić” opłatę, wiadomość e-mail będzie zawierać fałszywy link do strony phishingowej, na której oszuści będą próbowali zdobyć Twoje informacje finansowe.
• Oszustwa związane z subskrypcją. Pochodna powyższego oszustwa, ale dość nowa jego forma. Zasadniczo te e-maile będą zawierać informację, że zarejestrowałeś się w celu subskrypcji aplikacji — zazwyczaj za naprawdę wysoką cenę. Następnie przekieruje Cię na stronę phishingową.
• “Oszustwa związane z zablokowaniem konta. Istnieją różne odmiany tego oszustwa, ale wszystkie twierdzą, że Twoje konto jest obecnie lub będzie zamknięte z powodu „zmiany polityki bezpieczeństwa”. Będą próbować uzyskać Twój identyfikator Apple ID i zalogować się za pomocą fałszywego Strona internetowa.
• Zatwierdź oszustwo logowania. Te oszustwa e-mailowe działają na paranoję użytkownika. Oświadczą, że ktoś zalogował się do Twojego Apple ID z obcego kraju. Ich rozwiązanie to kolejna fałszywa strona internetowa, na której poproszą o Twój identyfikator Apple ID i hasło, aby „naprawić” problem.

Oszustwa tekstowe

Chociaż oszustwa związane z wiadomościami tekstowymi nie są tak powszechne, jak oszustwa wysyłane pocztą e-mail, nadal mogą się od czasu do czasu zdarzać.

Jest to szczególnie ważne, jeśli Twój prawdziwy numer telefonu jest w jakiś sposób wymieniony publicznie w Internecie.

Ogólnie rzecz biorąc, oszustwa tekstowe nie są tak łatwe do sfałszowania, jak oszustwa wysyłane pocztą e-mail. Ze względu na sposób działania wiadomości tekstowych SMS, trudno jest dodać dodatkową grafikę lub formatowanie, które może sprawić, że będą bardziej wiarygodne.

Mimo to oszustwa związane z wiadomościami tekstowymi mogą być skuteczne, szczególnie wobec osób, które nie wiedzą, czego się spodziewać, jeśli chodzi o prawdziwy kontakt z Apple. Na szczęście złośliwych adresów URL nie można ukryć pod „tytułem adresu”, tak jak w przypadku wiadomości e-mail. Dzięki temu są nieco łatwiejsze do zauważenia.

Podobnie jak w przypadku e-maili, generalnie dzielą się one na kilka różnych kategorii.

• Konto Apple zostało dezaktywowane. Jedną z popularnych taktyk jest twierdzenie, że Twoje konto Apple zostanie dezaktywowane w określonym czasie lub zostało już zamknięte.
• iCloud zablokowany. Podobną metodą jest stwierdzenie, że Twoje konto iCloud zostało „zablokowane” i że musisz przejść do fałszywej witryny, aby je odblokować.
• „Fałszywe” logowanie do konta. Znowu, podobnie jak w przypadku oszustw e-mailowych, niektóre teksty będą polować na paranoję włamań do konta. Będą twierdzić, że Twoje konto zostało zalogowane z dziwnej lokalizacji i będą próbować nakłonić Cię do odwiedzenia linku, aby je zabezpieczyć.

Oszustwa oparte na przeglądarce

Oszustwa oparte na przeglądarce niekoniecznie są „wdrażane” za pomocą zwykłych środków kontaktu.

Zamiast tego często pojawiają się na podejrzanych lub zhakowanych stronach internetowych. Chociaż nie zawsze tak jest. Mogą pojawiać się nawet na popularnych i w inny sposób legalnych witrynach.

• iOS uległ awarii. Jedna z najczęstszych odmian oszustwa opartego na przeglądarce. To wyskakujące okienko będzie informować, że system iOS uległ awarii i często przekierowuje Cię do innej witryny. Alternatywnie będą przedstawiać fałszywy numer „pomocy technicznej”, pod który możesz zadzwonić.
• Wykryto wirusa. Podobna technika do komunikatu o awarii systemu iOS, ale nie tak wiarygodna. Urządzenia z systemem iOS na ogół nie otrzymują wirusów. Każde wyskakujące okienko twierdzące, że wykryto „krytycznego wirusa”, będzie ewidentnie fałszywe.
• Jesteś zwycięzcą. W innych przypadkach oszuści twierdzą, że zakwalifikowałeś się do nagrody lub że Twój iPhone został specjalnie wybrany do wygrania czegoś. Jeśli naciśniesz "OK", przekierują Cię do złośliwej witryny.

Oszustwa oparte na połączeniach

Oszustwa związane z telefonami są prawdopodobnie najrzadsze, ale dla niektórych mogą być również najbardziej przekonujące. W przeciwieństwie do innych oszustw, oszust nie zawsze twierdzi, że jest pracownikiem Apple.

Ale najgorsze jest to, że może być trudno określić, czy jest to legalne połączenie, czy nie, szczególnie jeśli nie znasz zasad kontaktowych Apple lub innych podmiotów wsparcia technicznego.

Ważne jest, aby pamiętać, że w zasadzie Apple nie zapewni Ci niechcianego połączenia telefonicznego w związku z urządzeniem z systemem iOS lub identyfikatorem Apple ID.

• Wsparcie techniczne. Zasadniczo ktoś zadzwoni do Ciebie i poda się za specjalistę ds. pomocy technicznej lub pracowników Apple. Powiedzą, że wystąpił problem z Twoim kontem lub urządzeniem, i często będą potrzebować Twojego loginu i informacji finansowych, aby „zweryfikować” Twoją tożsamość.
• Oszustwo związane z kartą upominkową iTunes. Zasadniczo to oszustwo ma fałszywe twierdzenie, że dzwoniący pochodzi z banku, instytucji finansowej lub IRS. Oświadczą, że zaciągnięty jest duży dług, a jedynym sposobem, w jaki można go spłacić, jest karta podarunkowa iTunes.

Oszustwa oparte na aplikacjach na Twoim urządzeniu iDevice

Dzięki rygorystycznym zasadom Apple App Store i procesowi przeglądu złośliwe aplikacje są bardzo nieliczne w sklepie.

Ale są wyjątki i mogą być niezwykle zwodnicze. W tej notatce są dwa, na które musisz zwrócić uwagę.

Prośba o hasło

Chociaż nie ma żadnych znanych przypadków tego oszustwa opartego na aplikacjach na wolności, twórca aplikacji stworzył exploita sprawdzającego koncepcję, który pokazał, jak niebezpieczne mogą być.

Zasadniczo programista stworzył aplikację, która wyświetlała wyskakujące okienko, które wygląda w zasadzie identycznie jak typowe żądanie hasła Apple ID w systemie iOS.

Jak większość użytkowników iPhone'a wie, iOS może czasami pozornie losowo poprosić o hasło. A ponieważ fałszywe żądanie jest tak realistyczne, że odróżnienie fałszywego żądania od rzeczywistego może być w zasadzie niemożliwe.

Najlepszym sposobem na złagodzenie tego zagrożenia jest zamknięcie aplikacji. Żądanie fałszywego hasła może pojawić się tylko wtedy, gdy złośliwa aplikacja jest otwarta.

Z tego powodu, jeśli żądanie zniknie po zamknięciu aplikacji, możesz być pewien, że jest fałszywe.

Oszustwa związane z zakupami w aplikacji

Nie jest to oszustwo polegające na próbie kradzieży poufnych informacji, a bardziej sytuacja, w której złośliwy podmiot nakłania użytkowników do zapłacenia za bezużyteczną usługę. Według programisty Johnny'ego Lin, tego rodzaju oszustwa związane z aplikacjami stają się coraz częstsze.

Zasadniczo będą to wyglądały na legalne aplikacje, które oferują podstawową usługę. Pobierasz aplikację, podajesz dane swojej karty kredytowej i zostaniesz obciążony opłatą za tę usługę.

Ale usługa będzie często całkowicie bezużyteczna dla urządzenia z systemem iOS. Dobrym przykładem jest oprogramowanie antywirusowe. Urządzenia z systemem iOS nie potrzebują programów antywirusowych i nigdy nie będą. Więc nigdy nie powinieneś płacić za jeden (i tak nic nie robią).

Jak chronić się przed oszustami (lista kontrolna)

Gdy nauczysz się rozpoznawać typowe oszustwa związane z Apple, musisz pamiętać o kilku ważnych rzeczach. To najważniejsze kroki, jakie możesz podjąć, aby uchronić się przed potencjalnym zagrożeniem.

Chociaż możesz nie być w stanie przestać otrzymywać oszustwa, z pewnością możesz uniknąć podawania swoich danych osobowych lub

• Sprawdź nadawcę lub dzwoniącego. Rzeczywiste wiadomości e-mail wysyłane od Apple będą dość widoczne (potwierdzenia, na przykład, są wysyłane przez [e-mail chroniony]). Podobnie Apple nie wykonuje niechcianych połączeń — więc nie wierz im, chyba że oczekujesz telefonu ze sklepu Apple Store lub wsparcia Apple.
• Zweryfikuj linki przesłane pocztą e-mail, zanim je klikniesz. W wiadomości e-mail możesz najechać kursorem na link. W systemie iOS możesz dotknąć i przytrzymać łącze, aby wyświetlić jego rzeczywisty adres. Nie daj się nabrać na fałszywe linki, takie jak „helpatapple.com” lub „apple.net”. Jeśli jesteś podejrzliwy, po prostu nie klikaj żadnych linków.
• Sprawdź linki w wiadomościach tekstowych. Będzie łatwiej je wykryć, ponieważ nie można ich zamaskować w wiadomościach tekstowych SMS. Jeśli adres nie kończy się na apple.com, jest fałszywy. Apple nie używa żadnych pochodnych adresów URL, takich jak „icloudsecurity.com” lub „verifyyourapple.com”. Nie klikaj tych linków.
• Zwróć uwagę na szczegóły. Oficjalne wiadomości e-mail, rachunki lub dane kontaktowe od Apple zazwyczaj zawierają Twoje imię i nazwisko oraz adres rozliczeniowy. W zdecydowanej większości przypadków fałszywe wiadomości e-mail lub SMS-y nie. To oszustwo rośnie. Klasycznym przykładem jest wiadomość e-mail z informacją, że Twoje konto zostało obciążone za grę lub aplikację, o której nie masz pojęcia. Najlepszą rzeczą do zrobienia jest dotknięcie swojego Apple ID na iPhonie i sprawdzenie stanu subskrypcji lub nawiązanie połączenia z pomocą techniczną iTunes i poproszenie ich o wyszukanie go. Nie klikaj żadnych linków z e-maila lub pobierz cokolwiek.
• Nie poddawaj się prośbom o informacje finansowe lub dotyczące ubezpieczenia społecznego. Faktyczni pracownicy Apple nigdy nie będą pytać o te szczegóły podczas rozwiązywania problemów z kontem lub urządzeniem Apple. Przynajmniej nie poprosi o numer ubezpieczenia społecznego, pełne dane karty kredytowej ani 3-cyfrowy kod bezpieczeństwa karty.
• Podobnie, dwukrotnie sprawdź witryny „Apple”. Nie podawaj swojego Apple ID, hasła ani danych finansowych żadnej stronie internetowej, chyba że masz absolutną pewność, że to prawda. Nie klikaj żadnych linków z e-maili ani SMS-ów, przejdź bezpośrednio do Apple.com i znajdź tam potrzebną stronę.
• Nie dzwoń pod żaden podany numer „wsparcia”. Będą to fałszywe numery telefonów obsługiwane przez oszustów. Jeśli nie masz pewności, skontaktuj się bezpośrednio z Apple i zapytaj o jakiekolwiek problemy z urządzeniem iOS lub Apple ID.
• Nie odpowiadaj na SMS-y ani e-maile ani nie odbieraj połączeń telefonicznych. Odpowiadanie na fałszywe wiadomości i odbieranie fałszywych połączeń pozwala oszustom wiedzieć, że Twój numer lub adres e-mail jest aktywny. Możesz tego uniknąć, po prostu je ignorując.
• W razie wątpliwości po prostu usuń e-mail lub tekst. Ponownie skontaktuj się bezpośrednio z Apple (za pośrednictwem ich oficjalnych kanałów), aby sprawdzić, czy rzeczywiście występuje problem z Twoim kontem.
• Postępuj zgodnie z naszym przewodnikiem, jak uniknąć i pozbyć się wyskakujących okienek w przeglądarce. (Połączyć: Jak pozbyć się wyskakujących okienek Safari?)

Jak powstrzymać oszustwa

Oczywiście możesz wyjść poza samą ochronę przed oszustwami. Apple zaleca zgłaszanie wszelkiej podejrzanej aktywności, prób wyłudzenia informacji i nadużyć w Internecie zespołowi ds. zapobiegania oszustwom.

• Aby zgłosić oszukańczą wiadomość e-mail, możesz po prostu przekazać pełną wiadomość e-mail na adres [e-mail chroniony]. Pamiętaj, aby włączyć szczegóły nagłówka przed jego wysłaniem.

Jeśli chcesz pójść o krok dalej, możesz również zgłosić oszustwa i przestępstwa internetowe do Centrum Skarg na Przestępstwa Internetowego FBI (IC3). Po prostu przejdź do następującej witryny i postępuj zgodnie z instrukcjami.

• Federalne Biuro Śledcze Centrum skarg na przestępstwa internetowe

Chociaż całkowite położenie kresu oszustwom może być niemożliwe, zgłaszanie konkretnych oszustw i oszustów może pomóc w ograniczeniu ich rozprzestrzeniania się.