Как защитить себя от этого распространенного мошенничества, связанного с Apple (в комплекте контрольный список)

К сожалению, у злоумышленников есть много способов обмануть ничего не подозревающих пользователей Apple. Мошенничество и мошенники не являются исключительной составляющей экосистемы Apple, но они беспокоят пользователей любой платформы. Эта статья посвящена распространенным видам мошенничества, связанным с Apple, и предоставляет вам контрольный список, чтобы вы могли быть внимательными и защитить себя.

Несмотря на репутацию iPhone и Mac как чрезвычайно безопасных устройств, пользователи продуктов Apple по-прежнему могут стать жертвами мошенничества и попыток фишинга. Это может вызывать особое беспокойство, потому что пользователи Apple могут поддаться ложному чувству неуязвимости.

Имея это в виду, вот все, что вам нужно знать о некоторых из наиболее распространенных мошенничеств, связанных с Apple. И, что более важно, как от них защититься.

Что под угрозой?

По большей части мошенничество, связанное с Apple, преследует две цели: ваши учетные данные Apple или вашу финансовую информацию.

Очевидно, что попадание этой информации в чужие руки может оказаться опасным. Информацию о кредитной карте не составляет труда, но злоумышленник, имеющий доступ к вашему Apple ID, также может нанести любой ущерб.

В некоторых случаях мошенники даже попытаются украсть ваш номер социального страхования или другие чрезвычайно конфиденциальные данные.

Как работает мошенничество, связанное с Apple

Как правило, мошенничество, связанное с Apple, будет выглядеть как форма контакта непосредственно с самой Apple. (Хотя бывают исключения.)

В основном они отправляются по электронной почте или в текстовых сообщениях, но нередки случаи, когда мошенники звонят по телефону. Мошеннические приложения и веб-сайты также могут попытаться обмануть вас.

Независимо от формы, которую они принимают, они, как правило, опираются на доверие между пользователем и Apple. Иногда они пытаются выделить несуществующую проблему и пообещать решение, если будут выполнены определенные «шаги». В других случаях они внушают чувство безотлагательности, чтобы обманом заставить жертву выполнить определенную задачу.

Распространенные мошенничества с iPhone по типу

Хотя существует множество мошенников, связанных с Apple, многие из них полагаются на одни и те же базовые методы убеждения. В связи с этим, лучший способ организовать эти мошенничества, вероятно, - это разделить их на категории по способу доставки.

Как только вы научитесь распознавать распространенные виды мошенничества, нацеленные на пользователей Apple, вы сможете перейти к защите от них.

Мошенничество на основе электронной почты

Электронная почта - один из наиболее распространенных способов распространения мошенничества этими организациями.

Мошенничество на основе электронной почты, нацеленное на пользователей Apple, может принимать различные формы, и они часто пытаются имитировать внешний вид или тон законных электронных писем, отправленных от Apple.

Что еще более тревожно, многие из них могут показаться очень реалистичными. В некоторых случаях единственным отличительным фактором может быть мошеннический веб-адрес - деталь, которую часто можно упустить.

Эта форма мошенничества настолько распространена, потому что многие адреса электронной почты публично перечислены на веб-сайте компании или в другом месте.
Но рассылаемые по электронной почте мошенничества могут иметь несколько форм, поэтому важно знать, как их распознать.

• Мошенничество с квитанциями или счетами. Эти мошеннические электронные письма часто очень реалистичны. Обычно они показывают необоснованно высокую сумму, списанную с вашей кредитной карты. Чтобы «исправить» платеж, в электронном письме будет содержаться поддельная ссылка на фишинговый веб-сайт, на котором мошенники попытаются запросить вашу финансовую информацию.
• Мошенничество с подпиской. Производное мошенничества выше, но довольно недавняя его форма. По сути, в этих письмах будет утверждаться, что вы подписались на подписку на приложение - как правило, по очень высокой цене. Затем он отправит вас на фишинговый веб-сайт.
• “Аккаунт заблокирован ». Существуют разновидности этой аферы, но все они утверждают, что ваша учетная запись в настоящее время заблокирована или будет закрыт из-за «изменения политики безопасности». Они попытаются получить ваш Apple ID и войти в систему с помощью мошеннических Веб-сайт.
• Одобрить мошенничество со входом. Эти мошенничества с электронной почтой играют на паранойе пользователя. Они сообщат, что кто-то вошел в ваш Apple ID из другой страны. Их решение - еще один поддельный веб-сайт, на котором они попросят ваш Apple ID и пароль, чтобы «исправить» проблему.

Текстовое мошенничество

Хотя мошенничество с текстовыми сообщениями не так распространено, как мошенничество по электронной почте, время от времени они все же могут происходить.

Это особенно верно, если ваш реальный номер телефона каким-то образом публично указан в Интернете.

Как правило, текстовое мошенничество не так просто подделать, как мошенничество по электронной почте. Из-за того, как работают текстовые SMS-сообщения, сложно добавить дополнительную графику или форматирование, которые могли бы сделать их более достоверными.

Тем не менее, мошенничество с текстовыми сообщениями может быть эффективным, особенно против людей, которые не знают, чего ожидать от подлинных контактов Apple. К счастью, вредоносные URL-адреса нельзя скрыть под «заголовком адреса», как в электронных письмах. Таким образом, их немного легче обнаружить.

Как и электронные письма, они обычно делятся на несколько категорий.

• Учетная запись Apple деактивирована. Одна из популярных тактик - заявить, что ваша учетная запись Apple будет деактивирована в течение определенного периода времени или уже удалена.
• iCloud заблокирован. Аналогичный метод - заявить, что ваша учетная запись iCloud «заблокирована» и что вам нужно перейти на мошеннический веб-сайт, чтобы разблокировать ее.
• «Поддельный» логин аккаунта. Опять же, как и в случае с мошенничеством с электронной почтой, некоторые тексты будут основываться на паранойе взлома учетной записи. Они заявят, что в ваш аккаунт вошли из незнакомого места, и попытаются убедить вас перейти по ссылке, чтобы защитить его.

Мошенничество с использованием браузера

Мошенничество с использованием браузера не обязательно «распространяется» с помощью обычных средств связи.

Вместо этого они часто появляются на отрывочных или взломанных сайтах. Хотя это не всегда так. Они могут появляться даже на популярных и законных сайтах.

• Произошел сбой iOS. Один из самых распространенных вариантов мошенничества в браузере. Это всплывающее окно будет утверждать, что произошел сбой iOS, и часто перенаправляет вас на другой сайт. Кроме того, они покажут вам поддельный номер «службы поддержки», по которому вы сможете позвонить.
• Обнаружен вирус. Техника, похожая на сообщение о сбое iOS, только не столь правдоподобно. iOS обычно устройства не заражаются вирусами. Любое всплывающее окно с заявлением об обнаружении «критического вируса» будет заведомо ложным.
• Вы победитель. В других случаях мошенники будут утверждать, что вы получили приз или что ваш iPhone был специально выбран для того, чтобы что-то выиграть. Если вы нажмете «ОК», они перенаправят вас на вредоносный веб-сайт.

Мошенничество на основе звонков

Мошенничество с телефонными звонками, вероятно, является самым редким, но для некоторых оно может быть самым убедительным. В отличие от других видов мошенничества, мошенник не всегда заявляет, что является сотрудником Apple.

Но хуже всего то, что бывает сложно определить, законный это звонок или нет, особенно если кто-то не знаком с политикой контактов Apple или других служб технической поддержки.

Важно отметить, что, по сути, Apple не будет звонить вам по незапрошенному телефону в отношении вашего устройства iOS или вашего Apple ID.

• Техническая поддержка. Обычно кто-то звонит вам и притворяется специалистом техподдержки или сотрудником Apple. Они скажут, что есть проблема с вашим аккаунтом или устройством, и часто скажут, что им нужны ваш логин и финансовая информация, чтобы «подтвердить» вашу личность.
• Мошенничество с подарочными картами iTunes. По сути, это мошенничество состоит из мошеннических заявлений вызывающего абонента из банка, финансового учреждения или IRS. Они заявят, что есть большая задолженность, и единственный способ погасить ее - это подарочная карта iTunes.

Мошенничество на основе приложений на вашем iDevice

Благодаря строгим политикам Apple App Store и процессу проверки вредоносных приложений на витрине немного.

Но есть исключения, и они могут быть чрезвычайно обманчивыми. На этой ноте, вот два, на которые вам нужно обратить внимание.

Запрос пароля

Несмотря на то, что в мире не известно никаких известных случаев мошенничества с использованием приложений, разработчик приложения создал экспериментальный эксплойт, который продемонстрировал, насколько они опасны.

По сути, разработчик создал приложение, которое выдвигало всплывающее окно, которое в основном выглядит идентично типичному запросу iOS для вашего пароля Apple ID.

Как известно большинству пользователей iPhone, iOS иногда может запрашивать ваш пароль произвольно. А поскольку мошеннический запрос настолько реалистичен, отличить поддельный запрос от реального может быть практически невозможно.

Лучший способ уменьшить эту угрозу - закрыть приложение. Запрос фальшивого пароля может появиться только при открытом вредоносном приложении.

Из-за этого, если запрос исчезает при закрытии приложения, вы можете быть уверены, что это подделка.

Мошенничество с покупками в приложении

Это не столько мошенничество, которое пытается украсть конфиденциальную информацию, сколько ситуация со змеиным маслом, когда злоумышленник заставляет пользователей платить за бесполезную услугу. По словам разработчика Джонни Лина, число таких мошенников с приложениями растет.

По сути, это будут законные приложения, предлагающие базовые услуги. Вы скачаете приложение, введете данные своей кредитной карты, и с вас будет взиматься плата за эту услугу.

Но для iOS-устройства услуга зачастую оказывается совершенно бесполезной. Хороший пример - антивирус. Устройствам iOS не нужны антивирусные программы, и они никогда не потребуются. Так что никогда не стоит платить за них (они все равно ничего не делают).

Как защититься от мошенников (контрольный список)

Как только вы научитесь распознавать распространенные мошенничества, связанные с Apple, вам следует помнить о нескольких важных вещах. Это самые важные шаги, которые вы можете предпринять, чтобы защитить себя от любой потенциальной угрозы.

Хотя вы, возможно, не сможете прекратить получать мошенничество, вы, безусловно, можете избежать раскрытия своей личной информации или

• Проверьте отправителя или звонящего. Фактические электронные письма, отправленные от Apple, будут довольно очевидными (например, квитанции отправляются [электронная почта защищена]). Точно так же Apple не делает незапрошенных звонков, поэтому не верьте им, если вы не ожидаете звонка из Apple Store или службы поддержки Apple.
• Проверяйте отправленные по электронной почте ссылки, прежде чем нажимать на них. В электронном письме вы можете навести курсор на ссылку. В iOS вы можете нажать и удерживать ссылку, чтобы открыть ее фактический адрес. Не попадайтесь на мошеннические ссылки, такие как helpatapple.com или apple.net. Если у вас есть подозрения, просто не нажимайте ни на какие ссылки.
• Проверьте ссылки с текстовыми сообщениями. Их будет легче обнаружить, поскольку они не могут быть замаскированы в текстовых SMS-сообщениях. Если адрес не заканчивается на apple.com, это подделка. Apple не использует производные URL-адреса, такие как icloudsecurity.com или verifyyourapple.com. Не нажимайте на эти ссылки.
• Обратите внимание на детали. Официальные электронные письма, квитанции или контактные данные Apple обычно включают ваше имя и адрес для выставления счетов. В подавляющем большинстве случаев мошеннические электронные письма или текстовые сообщения - нет. Эта афера растет. Классический пример - вы видите электронное письмо, в котором говорится, что с вашей учетной записи была начислена плата за игру или приложение, о которых вы не имеете ни малейшего представления. Лучше всего нажать на свой идентификатор Apple на iPhone и проверить статус подписки или позвонить в службу поддержки iTunes и попросить их найти его для вас. Не переходите по ссылкам из электронной почты или скачать что-нибудь.
• Не поддавайтесь на запросы о предоставлении вашей финансовой информации или информации о социальном обеспечении. Настоящие сотрудники Apple никогда не будут запрашивать эти данные при устранении проблем с вашей учетной записью Apple или устройством. По крайней мере, они не будут запрашивать ваш номер социального страхования, полную информацию о кредитной карте или трехзначный код безопасности вашей карты.
• Точно так же перепроверьте веб-сайты «Apple». Не сообщайте свой Apple ID, пароль или финансовые данные каким-либо веб-сайтам, если вы не уверены, что они настоящие. Не переходите по ссылкам в электронных письмах или текстовых сообщениях, просто перейдите на Apple.com и найдите там нужную страницу.
• Не звоните по предоставленным номерам «поддержки». Это будут поддельные номера телефонов, на которых работают мошенники. Если вы не уверены, свяжитесь напрямую с Apple и узнайте о проблемах с вашим устройством iOS или Apple ID.
• Не отвечайте на сообщения или электронные письма и не отвечайте на звонки. Ответ на мошеннические сообщения и ответ на мошеннические звонки просто позволяет мошенникам узнать, что ваш номер или адрес электронной почты действующий. Вы можете избежать этого, просто игнорируя их.
• Если сомневаетесь, просто удалите письмо или текст. Опять же, свяжитесь напрямую с Apple (через их официальные каналы), чтобы узнать, действительно ли существует проблема с вашей учетной записью.
• Следуйте нашему руководству о том, как избежать и избавиться от мошенничества с всплывающими окнами в браузере. (Ссылка: Как избавиться от мошенничества с всплывающими окнами в Safari)

Как помочь остановить мошенничество

Конечно, вы можете выйти за рамки простой защиты от мошенничества. Apple рекомендует сообщать обо всех подозрительных действиях, попытках фишинга и злоупотреблениях в Интернете в свою команду по предотвращению мошенничества.

• Чтобы сообщить о мошенническом электронном письме, вы можете просто переслать полное письмо на адрес [электронная почта защищена]. Обязательно включите данные заголовка перед его отправкой.

Если вы хотите пойти дальше, вы также можете сообщить о мошенничестве и интернет-преступлениях в Центр жалоб на интернет-преступления ФБР (IC3). Просто перейдите на следующий веб-сайт и следуйте инструкциям.

• Центр жалоб на Интернет-преступления Федерального бюро расследований

Хотя может быть невозможно полностью положить конец мошенничеству, сообщение о конкретных случаях мошенничества и мошенников может помочь уменьшить их распространение.