Hur du skyddar dig mot dessa vanliga Apple-relaterade bedrägerier (checklista ingår)

Tyvärr finns det många sätt för skadliga enheter att lura intet ont anande Apple-användare. Bedrägerier och bedragare är inte exklusiva för Apples ekosystem, men de är ett bekymmer för användare av alla plattformar. Den här artikeln fokuserar på vanliga Apple-relaterade bedrägerier och ger dig en checklista så att du kan vara uppmärksam och skydda dig själv.

Trots iPhone och Macs rykte om att vara extremt säkra, kan användare av Apples produkter fortfarande falla offer för nackdelar och nätfiskeförsök. Det kan vara särskilt oroande eftersom Apple-användare kan invaggas i en falsk känsla av osårbarhet.

Med det i åtanke, här är allt du behöver veta om några av de vanligaste Apple-relaterade bedrägerierna. Och, ännu viktigare, hur du kan skydda dig mot dem.

Vad är i riskzonen?

För det mesta är Apple-relaterade bedrägerier efter två saker: dina Apple-inloggningsuppgifter eller din ekonomiska information.

Uppenbarligen kan denna information vara farlig i fel händer. Kreditkortsinformation är en självklarhet, men en angripare med tillgång till ditt Apple-ID kan också orsaka alla typer av förödelse.

I vissa fall kommer bedragare till och med försöka stjäla ditt personnummer eller annan extremt konfidentiell data.

Hur fungerar Apple-relaterade bedrägerier

I allmänhet kommer Apple-relaterade bedrägerier att försöka visas som en form av kontakt direkt från Apple själv. (Även om det finns undantag.)

De skickas oftast via e-post eller sms, men telefonsamtalsbedragare är inte ovanliga. Det finns också sätt för bedrägliga appar och webbplatser att försöka lura dig också.

Oavsett vilken form de har, tenderar de att tära på förtroendet mellan en användare och Apple. Ibland kommer de att försöka markera ett obefintligt problem och lova en åtgärd om vissa "steg" följs. I andra fall kommer de att ingjuta en känsla av brådska att lura ett offer att utföra en viss uppgift.

Vanliga iPhone-bedrägerier efter typ

Även om det finns en mängd Apple-relaterade bedrägerier, förlitar sig många av dem på samma grundläggande övertalningsteknik. På grund av det är det bästa sättet att organisera dessa bedrägerier förmodligen att kategorisera dem efter leveransmetoden.

När du har lärt dig hur du känner igen vanliga bedrägerier riktade mot Apple-användare kan du gå vidare till att skydda dig mot dem.

E-postbaserade bedrägerier

E-post är en av de vanligaste vägarna där dessa enheter försöker distribuera sina bedrägerier.

E-postbaserade bedrägerier som riktar sig till Apple-användare kan ta många former, och de försöker ofta efterlikna utseendet eller tonen hos legitima e-postmeddelanden som skickas från Apple.

Kanske mer oroande är att många av dem kan verka väldigt realistiska. I vissa fall kan den enda särskiljande faktorn vara en bedräglig webbadress - en detalj som ofta kan missas.

Denna form av bedrägeri är så vanligt eftersom många e-postadresser är offentligt listade, oavsett om det är på ett företags webbplats eller via en annan butik.
Men bedrägerier med e-post kan komma i flera former, så det är viktigt att veta hur man känner igen dem.

• Kvitto- eller fakturabedrägerier. Dessa bluffmejl är ofta mycket realistiska. De kommer vanligtvis att visa en orimligt hög debitering på ditt kreditkort. För att "fixa" avgiften kommer e-postmeddelandet att tillhandahålla en falsk länk till en nätfiskewebbplats där bedragarna kommer att försöka be om din ekonomiska information.
• Prenumerationsbedrägerier. Ett derivat av bluffen ovan, men en ganska ny form av det. I grund och botten kommer dessa e-postmeddelanden att hävda att du har registrerat dig för en app-prenumeration - vanligtvis till ett riktigt högt pris. Den skickar dig sedan till en nätfiskewebbplats.
• “Konto låst” bedrägerier. Det finns varianter på denna bluff, men alla hävdar att ditt konto för närvarande är låst eller kommer att bli det stängd på grund av en "säkerhetspolicyändring". De kommer att försöka få ditt Apple-ID och logga in via en bedräglig hemsida.
• Godkänn inloggningsbedrägeri. Dessa e-postbedrägerier spelar på en användares paranoia. De kommer att ange att någon har loggat in på ditt Apple-ID från ett främmande land. Deras lösning är ännu en falsk webbplats där de kommer att be om ditt Apple-ID och lösenord för att "fixa" problemet.

Textbaserade bedrägerier

Även om bedrägerier med sms inte är lika vanliga som bedrägerier med e-post, kan de fortfarande hända då och då.

Detta gäller särskilt om ditt riktiga telefonnummer på något sätt är listat offentligt på internet.

I allmänhet är textbedrägerier inte lika lätta att förfalska som bedrägerier med e-post. På grund av hur SMS-textmeddelanden fungerar är det svårt att lägga till ytterligare grafik eller formatering som kan få dem att framstå som mer trovärdiga.

Ändå kan sms-bedrägerier vara effektiva, särskilt mot människor som inte vet vad de kan förvänta sig så långt som äkta Apple-kontakt. Lyckligtvis kan skadliga webbadresser inte döljas under en "adresstitel" som de kan med e-post. Därför är de lite lättare att upptäcka.

Precis som med e-postmeddelanden faller de vanligtvis i några olika kategorier.

• Apple-kontot inaktiverat. En populär taktik är att hävda att ditt Apple-konto kommer att avaktiveras inom en viss tidsperiod eller redan har avslutats.
• iCloud låst. En liknande metod är att ange att ditt iCloud-konto har "låsts" och att du måste gå till en bedräglig webbplats för att låsa upp det.
• "Falsk" kontoinloggning. Återigen, precis som med e-postbedrägerier, kommer vissa texter att tycka om paranoia för kontohackning. De kommer att hävda att ditt konto har loggats in från en konstig plats och kommer att försöka få dig att besöka en länk för att säkra det.

Webbläsarbaserade bedrägerier

Webbläsarbaserade bedrägerier "distribueras" inte nödvändigtvis via de vanliga kontaktformerna.

Istället dyker de ofta upp på skissartade eller komprometterade webbplatser. Även om det inte alltid är fallet. De kan visas även på populära och annars legitima webbplatser.

• iOS har kraschat. En av de vanligaste varianterna av den webbläsarbaserade bluffen. Denna popup kommer att hävda att iOS har kraschat och kommer ofta att omdirigera dig till en annan webbplats. Alternativt kommer de att visa ett falskt "teknisk support"-nummer som du kan ringa.
• Virus upptäckt. En liknande teknik som iOS-kraschmeddelandet, bara inte lika trovärdig. iOS-enheter får vanligtvis inte virus. Alla popup-fönster som hävdar att ett "kritiskt virus" har upptäckts kommer att vara uppenbart falskt.
• Du är en vinnare. I andra fall kommer bedragarna att hävda att du har kvalificerat dig för ett pris eller att din iPhone har blivit speciellt utvald för att vinna något. Om du trycker på "OK" kommer de att omdirigera dig till en skadlig webbplats.

Samtalsbaserade bedrägerier

Telefonsamtalsbedrägerier är förmodligen de sällsynta, men de kan också vara de mest övertygande för vissa. Till skillnad från andra bedrägerier kommer bedragaren inte alltid att hävda att han är en Apple-anställd.

Men det värsta är att det kan vara svårt att identifiera om det är ett legitimt samtal eller inte, särskilt om man inte är bekant med kontaktpolicyerna för Apple eller andra tekniska supportenheter.

Det är viktigt att notera att Apple i princip inte ger dig ett oönskat telefonsamtal när det gäller din iOS-enhet eller ditt Apple-ID.

• Teknisk support. I grund och botten kommer någon att ringa dig och låtsas vara en teknisk supportspecialist eller Apple-personal. De kommer att säga att det finns ett problem med ditt konto eller din enhet, och kommer ofta att säga att de behöver din inloggning och din ekonomiska information för att "verifiera" din identitet.
• iTunes presentkort bluff. I grund och botten har den här bluffen en bedräglig uppringare som hävdar att den kommer från en bank, finansiell institution eller IRS. De kommer att uppge att det finns en stor skuld, och det enda sättet att betala är via iTunes-presentkort.

Appbaserade bedrägerier på din iDevice

Tack vare Apples stränga App Store-policyer och granskningsprocess är det få och långt mellan skadliga appar i skyltfönstret.

Men det finns undantag, och de kan vara mycket vilseledande. På den noten, här är två som du måste hålla utkik efter.

Lösenordsbegäran

Även om det inte finns några kända fall av denna appbaserade bluff i det vilda, skapade en apputvecklare en proof-of-concept-exploatering som visade hur farliga de kan vara.

I grund och botten skapade utvecklaren en app som tryckte ut ett popup-fönster som ser i princip identiskt ut med en typisk iOS-begäran om ditt Apple ID-lösenord.

Som de flesta iPhone-användare vet kan iOS ibland begära ditt lösenord till synes slumpmässigt. Och eftersom den bedrägliga begäran är så realistisk, kan det i princip vara omöjligt att skilja en falsk begäran från en riktig.

Det bästa sättet att mildra detta hot är att stänga appen. Den falska lösenordsbegäran kan bara visas när den skadliga appen är öppen.

På grund av det, om begäran försvinner när appen stängs, kan du vara säker på att den är falsk.

In-App-köp bedrägerier

Detta är mindre av en bluff som försöker stjäla konfidentiell information och mer av en ormolja-situation där en illvillig enhet lurar användare att betala för en värdelös tjänst. Och enligt utvecklaren Johnny Lin ökar den här typen av appbedrägerier.

I grund och botten kommer dessa att tyckas vara legitima appar som erbjuder en grundläggande tjänst. Du laddar ner appen, anger dina kreditkortsuppgifter och kommer att debiteras för den tjänsten.

Men tjänsten kommer ofta att vara helt värdelös för en iOS-enhet. Ett bra exempel är ett antivirusprogram. iOS-enheter behöver inte antivirusprogram och kommer aldrig att behöva det. Så du ska aldrig betala för en (de gör ingenting ändå).

Hur du skyddar dig mot bedragare (en checklista)

När du har lärt dig att känna igen vanliga Apple-relaterade bedrägerier finns det några viktiga saker du bör tänka på. Det här är de viktigaste stegen du kan vidta för att skydda dig mot eventuella hot.

Även om du kanske inte kan sluta ta emot en bluff, kan du säkert undvika att lämna ut din personliga information eller

• Kontrollera avsändaren eller uppringaren. Faktiska e-postmeddelanden som skickas från Apple kommer att vara ganska uppenbara (kvitton, till exempel, skickas av [e-postskyddad]). På samma sätt ringer inte Apple oönskade samtal - så om du inte förväntar dig ett samtal från en Apple Store eller Apple Support, tro dem inte.
• Verifiera e-postade länkar innan du klickar på dem. I ett e-postmeddelande kan du hålla muspekaren över en länk. I iOS kan du trycka och hålla på en länk för att avslöja dess faktiska adress. Fall inte för bedrägliga länkar som "helpatapple.com" eller "apple.net." Om du är misstänksam, klicka bara inte på några länkar.
• Kontrollera länkarna med textmeddelanden. Dessa blir lättare att upptäcka eftersom de inte kan maskeras i SMS-meddelanden. Om adressen inte slutar på apple.com är den falsk. Apple använder inga härledda webbadresser som "icloudsecurity.com" eller "verifyyourapple.com." Klicka inte på dessa länkar.
• Var uppmärksam på detaljerna. Officiella e-postmeddelanden, kvitton eller kontakt från Apple kommer vanligtvis att innehålla ditt namn och faktureringsadress. I de allra flesta fall kommer bluffmejl eller sms inte att göra det. Denna bluff har varit på uppgång. Det klassiska exemplet är att du ser ett e-postmeddelande som säger att ditt konto har debiterats för ett spel eller en app som du inte har en aning om. Det bästa du kan göra är att trycka på ditt Apple-ID på din iPhone och kontrollera prenumerationsstatusen eller ringa iTunes Support och få dem att söka efter det åt dig. Klicka inte på några länkar från e-postmeddelandet eller ladda ner något.
• Ge inte efter för förfrågningar om din ekonomiska eller sociala trygghetsinformation. Faktiska Apple-anställda kommer aldrig att fråga efter dessa uppgifter när de felsöker ett problem med ditt Apple-konto eller din enhet. Åtminstone kommer de inte att fråga efter ditt personnummer, fullständiga kreditkortsuppgifter eller ditt korts tresiffriga säkerhetskod.
• På samma sätt dubbelkolla "Apple"-webbplatser. Ge inte ditt Apple-ID, lösenord eller ekonomiska uppgifter till någon webbplats såvida du inte är helt säker på att det är sant. Följ inga länkar från e-postmeddelanden eller sms, gå bara direkt till Apple.com och hitta sidan du behöver därifrån.
• Ring inte några angivna "support"-nummer. Dessa kommer att vara falska telefonnummer bemannade av bedragare. Om du inte är säker, kontakta Apple direkt och fråga om eventuella problem med din iOS-enhet eller Apple-ID.
• Svara inte på sms eller e-postmeddelanden, och svara inte på samtal. Att svara på bluffmeddelanden och svara på bluffsamtal låter bara bedragarna veta att ditt nummer eller din e-postadress är ett livenummer. Du kan undvika detta genom att helt enkelt ignorera dem.
• Om du är osäker, radera bara e-postmeddelandet eller sms: et. Återigen, kontakta Apple direkt (via deras officiella kanaler) för att se om det faktiskt finns ett problem med ditt konto.
• Följ vår guide om hur du undviker och blir av med popup-webbläsarbedrägerier. (Länk: Hur man blir av med Safari Pop-Up-bedrägerier)

Hur man hjälper till att stoppa bedrägerier

Naturligtvis kan du gå längre än att bara skydda dig mot bedrägerier. Apple rekommenderar att du rapporterar all misstänkt aktivitet, nätfiskeförsök och onlinemissbruk till deras bedrägeriförebyggande team.

• För att rapportera ett bedrägligt e-postmeddelande kan du helt enkelt vidarebefordra hela e-postmeddelandet till [e-postskyddad]. Se till att aktivera rubrikinformation innan du skickar den.

Om du vill ta det ett steg längre kan du också anmäla bedrägerier och internetbrott till FBI: s Internet Crime Complaint Center (IC3). Gå bara till följande webbplats och följ stegen.

• Federal Bureau of Investigation Internet Crime Complaint Center

Även om det kan vara omöjligt att helt sätta stopp för bedrägerier, kan rapportering av specifika bedrägerier och bedragare hjälpa till att minska spridningen.