Як захистити себе від цих поширених шахрайств, пов’язаних з Apple (контрольний список включено)

На жаль, для зловмисників існує багато способів обману нічого не підозрюючих користувачів Apple. Шахрайство та шахраї не є винятковими для екосистеми Apple, але вони турбують користувачів будь-якої платформи. Ця стаття зосереджується на поширених шахрайствах, пов’язаних з Apple, і надає вам контрольний список, щоб ви могли бути уважними та захистити себе.

Незважаючи на репутацію iPhone і Mac як надзвичайно безпечних, користувачі продуктів Apple все ще можуть стати жертвами недоліків і спроб фішингу. Це може викликати особливе занепокоєння, оскільки користувачів Apple може заколисувати помилкове відчуття невразливості.

Маючи це на увазі, ось все, що вам потрібно знати про деякі з найпоширеніших шахрайств, пов’язаних з Apple. І, що ще важливіше, як захистити себе від них.

Що під загрозою?

Здебільшого шахрайство, пов’язане з Apple, стосується двох речей: ваших облікових даних Apple для входу або вашої фінансової інформації.

Очевидно, що ця інформація може бути небезпечною в чужих руках. Інформація про кредитну картку – це просто, але зловмисник, який має доступ до вашого Apple ID, також може спричинити будь-які види хаосу.

У деяких випадках шахраї навіть намагатимуться вкрасти ваш номер соціального страхування або інші надзвичайно конфіденційні дані.

Як працюють шахрайства, пов’язані з Apple

Як правило, шахрайство, пов’язане з Apple, намагатиметься виглядати як форма контакту безпосередньо з самою Apple. (Хоча є винятки.)

Здебільшого вони надсилаються електронною поштою або текстовими повідомленнями, але шахраї з телефонних дзвінків нерідкі. Шахрайські програми та веб-сайти також можуть спробувати вас обдурити.

Незалежно від форми, яку вони приймають, вони, як правило, зловживають довірою між користувачем і Apple. Іноді вони намагатимуться виділити неіснуючі проблеми та обіцяють виправлення, якщо будуть дотримані певні «кроки». В інших випадках вони вселяють відчуття невідкладності, щоб обманом змусити жертву виконати конкретне завдання.

Поширені шахрайства iPhone за типом

Хоча існує безліч шахрайств, пов’язаних з Apple, багато з них покладаються на ті самі основні методи переконання. Тому найкращий спосіб організувати ці шахрайства, мабуть, — класифікувати їх за способом доставки.

Коли ви навчитеся розпізнавати поширені шахрайства, націлені на користувачів Apple, ви можете переходити до захисту від них.

Шахрайство на основі електронної пошти

Електронна пошта є одним із найпоширеніших шляхів, за допомогою яких ці організації намагаються розгорнути свої шахрайства.

Шахрайство на основі електронної пошти, спрямоване на користувачів Apple, може приймати різні форми, і вони часто намагаються імітувати зовнішній вигляд або тон законних електронних листів, надісланих від Apple.

Можливо, більш тривожним є те, що багато з них можуть здатися дуже реалістичними. У деяких випадках єдиним відмінним фактором може бути шахрайська веб-адреса — деталь, яку часто можна упустити.

Ця форма шахрайства є настільки поширеною, оскільки багато адрес електронної пошти є загальнодоступними, чи то на веб-сайті компанії, чи через інше відділення.
Але електронні шахрайства можуть мати кілька форм, тому важливо знати, як їх розпізнати.

• Шахрайство з квитанціями або рахунками. Ці шахрайські листи часто дуже реалістичні. Зазвичай вони показують невиправдано високу плату з вашої кредитної картки. Щоб «виправити» плату, в електронному листі буде надано фальшиве посилання на фішинговий веб-сайт, де шахраї намагатимуться отримати вашу фінансову інформацію.
• Шахрайство з підпискою. Похідне від шахрайства, наведеного вище, але досить недавня його форма. По суті, у цих листах буде стверджуватися, що ви підписалися на програму — як правило, за дуже високою ціною. Потім він перешле вас на фішинговий веб-сайт.
• “Обліковий запис заблоковано» Шахрайство. Існують різні варіанти цього шахрайства, але всі вони стверджують, що ваш обліковий запис наразі заблокований або буде заблокований закрито через «зміну політики безпеки». Вони намагатимуться отримати ваш Apple ID та увійти за допомогою шахрайства веб-сайт.
• Схвалити шахрайство входу. Ці шахрайства з електронною поштою грають на параноїю користувача. Вони скажуть, що хтось увійшов у ваш Apple ID з іноземної країни. Їх рішення — це ще один підроблений веб-сайт, де вони запитують ваш Apple ID та пароль, щоб «виправити» проблему.

Текстові шахрайства

Хоча шахрайство з текстовими повідомленнями не таке поширене, як шахрайство, надіслане електронною поштою, час від часу вони все ж можуть траплятися.

Це особливо вірно, якщо ваш справжній номер телефону якимось чином опубліковано в Інтернеті.

Як правило, текстові шахрайства не так легко підробити, як електронні шахрайства. Через те, як працюють текстові SMS-повідомлення, важко додати додаткову графіку або форматування, щоб вони виглядали більш достовірними.

Тим не менш, шахрайство з текстовими повідомленнями може бути ефективним, особливо проти людей, які не знають, чого очікувати від справжнього контакту з Apple. На щастя, шкідливі URL-адреси не можуть бути приховані під «заголовком адреси», як це можна зробити з електронними листами. Таким чином, їх трохи легше помітити.

Як і електронні листи, вони зазвичай поділяються на кілька різних категорій.

• Обліковий запис Apple деактивовано. Однією з популярних тактик є заява про те, що ваш обліковий запис Apple буде деактивовано протягом встановленого періоду часу або вже припинено.
• iCloud заблоковано. Подібний метод полягає в тому, щоб заявити, що ваш обліковий запис iCloud «заблоковано», і що вам потрібно буде перейти на шахрайський веб-сайт, щоб розблокувати його.
• «Файковий» вхід в обліковий запис. Знову ж таки, як і при шахрайстві з електронною поштою, деякі тексти будуть жертвами параної хакерства. Вони стверджують, що ваш обліковий запис увійшли з незнайомого місця, і спробують змусити вас перейти за посиланням, щоб захистити його.

Шахрайство на основі браузера

Шахрайство на основі браузера не обов’язково «розгортається» за допомогою звичайних засобів зв’язку.

Натомість вони часто з’являтимуться на схематичних або скомпрометованих веб-сайтах. Хоча це не завжди так. Вони можуть з’являтися навіть на популярних та інших законних сайтах.

• iOS розбився. Одна з найпоширеніших варіацій шахрайства на основі браузера. У цьому спливаючому вікні буде сказано, що iOS зазнав збою, і часто буде перенаправляти вас на інший сайт. Крім того, вони відображатимуть фальшивий номер «технічної підтримки», за яким ви можете зателефонувати.
• Виявлено вірус. Техніка, подібна до повідомлення про аварійне завершення роботи iOS, але не настільки правдоподібна. Зазвичай пристрої iOS не заражаються вірусами. Будь-яке спливаюче вікно із заявою про виявлення «критичного вірусу» буде явно неправдивим.
• Ви переможець. В інших випадках шахраї стверджують, що ви отримали приз або що ваш iPhone був спеціально відібраний, щоб щось виграти. Якщо ви торкнетеся «ОК», вони переспрямують вас на шкідливий веб-сайт.

Шахрайство на основі дзвінків

Шахрайство з телефонними дзвінками, ймовірно, є найрідкіснішим, але для деяких вони також можуть бути найпереконливішими. На відміну від інших шахраїв, шахрай не завжди стверджує, що є співробітником Apple.

Але найгірше те, що може бути важко визначити, законний це дзвінок чи ні, особливо якщо людина не знайома з політикою контактів Apple або інших організацій технічної підтримки.

Важливо зазначити, що, по суті, Apple не дасть вам небажаного телефонного дзвінка щодо вашого пристрою iOS або вашого Apple ID.

• Технічна підтримка. В основному, вам зателефонує хтось і прикинеться спеціалістом з технічної підтримки або співробітником Apple. Вони скажуть, що є проблема з вашим обліковим записом або пристроєм, і часто скажуть, що їм потрібна ваша реєстраційна та фінансова інформація, щоб «підтвердити» вашу особу.
• Шахрайство з подарунковою карткою iTunes. По суті, ця афера має шахрайську заяву абонента, яка надходить від банку, фінансової установи або IRS. Вони стверджують, що є велика заборгованість, і єдиний спосіб її сплати – подарункова картка iTunes.

Шахрайство на основі програм на вашому iDevice

Завдяки суворим політикам Apple App Store і процесу перевірки шкідливих програм на вітрині магазину дуже мало.

Але є винятки, і вони можуть бути дуже оманливими. З огляду на це, ось два, на які вам потрібно звернути увагу.

Запит пароля

Хоча немає жодних відомих випадків цього шахрайства на основі додатків у дикій природі, розробник програми створив експлойт для підтвердження концепції, який продемонстрував, наскільки вони можуть бути небезпечними.

По суті, розробник створив програму, яка виштовхнула спливаюче вікно, яке виглядає в основному ідентично типовому запиту iOS для вашого пароля Apple ID.

Як відомо більшості користувачів iPhone, iOS іноді може запитати ваш пароль, здавалося б, навмання. І оскільки шахрайський запит настільки реалістичний, відрізнити підроблений запит від справжнього практично неможливо.

Найкращий спосіб пом’якшити цю загрозу – закрити програму. Підроблений запит на пароль може з’являтися лише тоді, коли відкрито шкідливий додаток.

Тому, якщо запит зникає після закриття програми, ви можете бути впевнені, що це підробка.

Шахрайство з покупкою через додаток

Це менше шахрайство, яке намагається викрасти конфіденційну інформацію, і більше ситуація, коли зловмисний об’єкт обманює користувачів, щоб вони платили за непотрібну послугу. І за словами розробника Джонні Ліна, ці типи шахрайства з додатками зростає.

По суті, це виглядатимуть законні програми, які пропонують базову послугу. Ви завантажите програму, введете дані своєї кредитної картки, і вам буде стягнуто плату за цю послугу.

Але часто послуга буде абсолютно марною для пристрою iOS. Хорошим прикладом є антивірусне програмне забезпечення. Пристроям iOS не потрібні антивірусні програми і ніколи не знадобляться. Тому ви ніколи не повинні платити за нього (вони все одно нічого не роблять).

Як захистити себе від шахраїв (контрольний список)

Коли ви навчитеся розпізнавати поширені шахрайства, пов’язані з Apple, слід пам’ятати про кілька важливих речей. Це найважливіші кроки, які ви можете зробити, щоб захистити себе від будь-якої потенційної загрози.

Хоча ви, можливо, не зможете припинити отримувати шахрайство, ви, безумовно, можете уникнути розголошення своєї особистої інформації або

• Перевірте відправника або абонента. Фактичні електронні листи, надіслані від Apple, будуть досить очевидними (наприклад, квитанції надсилаються через [електронна пошта захищена]). Аналогічно, Apple не здійснює небажані дзвінки, тому не вірте їм, якщо ви не очікуєте дзвінка з Apple Store або служби підтримки Apple.
• Перевірте посилання, надіслані електронною поштою, перш ніж натискати їх. У електронному листі ви можете навести курсор на посилання. В iOS ви можете натиснути й утримувати посилання, щоб відкрити його фактичну адресу. Не потрапляйте на шахрайські посилання, такі як «helpatapple.com» або «apple.net». Якщо ви підозрюєте, просто не натискайте жодних посилань.
• Перевірте посилання в текстових повідомленнях. Їх буде легше помітити, оскільки їх не можна замаскувати в SMS-повідомленнях. Якщо адреса не закінчується на apple.com, це підробка. Apple не використовує похідні URL-адреси, як-от «icloudsecurity.com» або «verifyyourapple.com». Не натискайте на ці посилання.
• Зверніть увагу на деталі. Офіційні електронні листи, квитанції або контакти від Apple зазвичай містять ваше ім’я та адресу виставлення рахунку. У переважній більшості випадків шахрайські електронні листи чи текстові повідомлення не будуть. Ця афера зростає. Класичний приклад: ви бачите електронний лист, у якому повідомляється, що з вашого облікового запису стягнуто плату за гру чи програму, про які ви не знаєте. Найкраще, що можна зробити, це натиснути на свій Apple ID на своєму iPhone і перевірити статус підписки або зателефонувати до служби підтримки iTunes, щоб вони знайшли це для вас. Не натискайте жодних посилань з електронної пошти або завантажити будь-що.
• Не піддавайтеся запитам на інформацію про фінансове чи соціальне страхування. Фактичні співробітники Apple ніколи не запитуватимуть ці деталі під час вирішення проблеми з вашим обліковим записом або пристроєм Apple. Принаймні, вони не запитуватимуть ваш номер соціального страхування, повні дані кредитної картки чи 3-значний код безпеки вашої картки.
• Аналогічно, двічі перевірте веб-сайти «Apple». Не повідомляйте свій Apple ID, пароль або фінансові дані будь-якому веб-сайту, якщо ви не впевнені, що це справжня інформація. Не переходьте за посиланнями з електронних листів або текстових повідомлень, просто перейдіть безпосередньо на Apple.com і знайдіть там потрібну сторінку.
• Не дзвоніть на будь-які надані номери «підтримки». Це будуть підроблені номери телефонів, на яких працюють шахраї. Якщо ви не впевнені, зв’яжіться безпосередньо з Apple і дізнайтеся про проблеми з вашим пристроєм iOS або Apple ID.
• Не відповідайте на повідомлення чи електронні листи та не відповідайте на дзвінки. Відповідаючи на шахрайські повідомлення та відповідаючи на шахрайські дзвінки, шахраї знають, що ваш номер або адреса електронної пошти є реальними. Ви можете уникнути цього, просто ігноруючи їх.
• Якщо ви сумніваєтеся, просто видаліть електронний лист або текст. Знову ж таки, зв’яжіться з Apple напряму (через їхні офіційні канали), щоб дізнатися, чи дійсно є проблема з вашим обліковим записом.
• Дотримуйтесь нашого посібника про те, як уникнути та позбутися шахрайства в браузері, що спливає. (Посилання: Як позбутися від спливаючих вікон Safari)

Як допомогти зупинити шахрайство

Звичайно, ви можете не просто захистити себе від шахрайства. Apple рекомендує повідомляти про всі підозрілі дії, спроби фішингу та онлайн-зловживання їх команді із запобігання шахрайству.

• Щоб повідомити про шахрайський електронний лист, ви можете просто переслати повний лист на адресу [електронна пошта захищена]. Обов’язково ввімкніть дані заголовка, перш ніж надсилати його.

Якщо ви хочете зробити крок далі, ви також можете повідомити про шахрайство та інтернет-злочини до Центру розгляду скарг в Інтернеті (IC3) ФБР. Просто перейдіть на наступний веб-сайт і дотримуйтесь інструкцій.

• Центр скарг Федерального бюро розслідувань щодо інтернет-злочинів

Хоча повністю покласти край шахрайствам неможливо, повідомлення про конкретні шахрайства та шахраї може допомогти пом’якшити їх поширення.