Поскольку macOS и iOS по-прежнему более безопасны и непроницаемы по сравнению с другими системами, киберпреступники прибегают к тактике фишинга для взлома учетных записей Apple.

Они используют социальную инженерию, чтобы обманом заставить пользователей дать свой Apple ID и пароль. Так что да, это электронное письмо «Apple ID заблокировано» - подделка. Вот что вам нужно знать о мошенничестве Apple и о том, как его обнаружить.

Мошенничество с Apple ID

Мошенники, которые хотят украсть вашу информацию Apple, будут использовать социальная инженерия через телефонные звонки, SMS или даже приглашения в календаре. Но самая распространенная атака - это электронная почта. Один из видов мошенничества заключается в отправке целевой аудитории электронного письма от группы, выдавшей себя за представителя Apple.

Они скажут что-нибудь о недавних действиях в вашей учетной записи Apple, например о покупке, и для большей правдоподобности прикрепят фальшивый счет. Затем вам нужно будет щелкнуть ссылку в электронном письме и войти в свою учетную запись Apple, чтобы отменить покупку.

ПРЕДУПРЕЖДЕНИЕ О СКАМЕ!!!
Пользователи iPhone - это новая афера на рынке, цель которой - взломать ваш идентификатор Apple. Они отправят вам электронное письмо о том, что вы купили приложение и когда вы увидите его, вы откроете его, что вы не совершали эту покупку, и они попросят вас написать свой идентификатор Apple и пароль, не нужно Это pic.twitter.com/DZB4nJHXpM

- Никто (AB ka katay ga 🎂) (@ jalalians99) 8 мая 2020

Страница, на которую он ведет, является поддельной страницей Apple, и когда вы вводите свой идентификатор и пароль, хакеры собирают ее. Эта тактика настолько эффективна, потому что люди обычно паникуют, когда им говорят о несанкционированной покупке с использованием их кредитной карты.

Другие позвонят вам используя поддельный номер похоже, от Apple. Этот тип атаки называется вишингом. Мошенники будут притворяться сотрудниками службы поддержки Apple и сообщать вам о подозрительной активности в вашем аккаунте. Они обманом заставят вас сообщить им ваш идентификатор и пароль, чтобы они якобы могли решить проблему.

Самым популярным из них является мошенничество с использованием электронной почты Apple ID. Якобы от Apple вы получите электронное письмо с информацией о том, что ваша учетная запись заблокирована из-за подозрительной активности.

Вам будет предоставлен крайний срок для разблокировки аккаунта, иначе вы будете навсегда заблокированы для этого аккаунта.

Привет, ребята, вот PSA, если у вас есть Apple ID:
Есть жульничество, когда вы получите письмо, похожее на это. Если вы нажмете на ссылку, она приведет вас к тому, что выглядит как настоящий сайт Apple. Не разглашайте свою информацию, это жульничество!
Оставайтесь в безопасности! pic.twitter.com/upNHz2bMRR

- фиолетовый людоед (@lzbthcrdnl) 8 декабря 2018 г.

Они также могут сказать, что вы заблокированы, потому что срок действия вашей учетной записи скоро истечет, поэтому вам нужно нажать кнопку, чтобы «заполнить форму» или обновить данные учетной записи.

Как сказать, что адрес электронной почты Apple ID является мошенничеством

Если вы не знаете о различных атаках и тактических приемах, которые используют хакеры, чтобы обмануть вас, легко попасться на их мошенничество. Поэтому важно знать, на какие красные флажки нужно обращать внимание.

Грамматические ошибки и орфографические ошибки

Хм, это совсем не выглядит подозрительно 🧐 Уважаемые мошенники, пожалуйста, используйте лучшую грамматику, пытаясь обмануть людей... плюс мой Apple ID не заблокирован 🤷🏻‍♂️ 😜 (а ваш адрес электронной почты нелепый 🤪) pic.twitter.com/INrEzCnqfn

- Кен В. ✍️🏳️‍🌈📚 © ️ (@ KenW9270) 11 марта 2020 г.

Самый очевидный признак того, что это мошенничество, - это наличие в письме явных грамматических ошибок.

Большинство этих фишинговых писем содержат плохую грамматику и пунктуацию, а также слова с ошибками. Вы также заметите предложения, которые не начинаются с заглавной буквы, и слова в предложении, начинающиеся с заглавной буквы, потому что письмо было написано в спешке.

Официальные сообщения Apple пишут профессионалы, поэтому сообщения редактируются и корректируются перед отправкой.

Некоторые из этих писем могут также содержать длинные предложения.

Может показаться, что человек, написавший электронное письмо, пытался скомпоновать два-три предложения без знаков препинания.

Очевидно, что мошенники тоже могут быть профессионалами, поэтому не все мошеннические электронные письма будут усыпаны ошибками. В этом случае у вас есть другие красные флажки, которые нужно проверить.

Подозрительный адрес электронной почты

Проверьте адрес электронной почты отправителя. Конечно, официальная переписка от Apple никогда не будет вестись от человека, использующего общедоступный адрес электронной почты или бесплатные почтовые службы, такие как @gmail или @yahoo. Итак, [email protected] не является законным, как и [email protected].

У некоторых будут очень длинные адреса электронной почты, поэтому вы не сможете сразу увидеть все в своем браузере. Вам нужно будет скопировать и вставить их электронную почту в документ, чтобы увидеть его полностью. Другие добавят букву до или после слова Apple, которую легко пропустить. Когда вы смотрите на адрес электронной почты, проверьте, не соответствует ли он букве или двум, или хуже, если он слишком длинный.

Общие приветствия

Это также мошенничество, если оно начинается со слов «Уважаемый покупатель», поскольку Apple всегда будет обращаться к вам по вашему имени, имени пользователя или учетным данным, которые у вас есть в файле. Но то, что вы видите там свое имя, не означает автоматически, что оно законное.

Некоторые очень изощренные мошенники, которые могут получить вашу информацию от утечек или утечек данных, будут знать имя, связанное с адресом электронной почты. Так что не удивляйтесь, увидев мошенническое электронное письмо, которое тоже отправляет вам по имени.

Угрозы и сроки

Распространение мошенничества с Apple ID. Не поддавайтесь на это! К счастью, я заметил слова с ошибками и не нажал на ссылку. @AppleSupport@AppleMusic#яблоко#идентификатор Apple ID#мошенничество#applescampic.twitter.com/SRGyhpNVIJ

- Кристи (@hristie_g) 24 сентября 2018 г.

Обратите внимание, как подозрительные электронные письма заставляют вас быстро отвечать. Они часто назначают вам крайний срок и угрожают, говоря, что вас заблокируют навсегда, если вы не ответите в течение 24 часов.

Это сделано для того, чтобы вызвать панику, потому что тогда у вас не будет времени думать рационально. Когда они угрожают людям крайним сроком, жертвы часто забывают проверить электронную почту отправителя или URL-адрес сайта.

Они также могут писать такие слова, как СРОЧНО, в строке темы заглавными буквами или писать предупреждения красным, чтобы попытаться напугать вас. Некоторые будут использовать жирный шрифт и более крупный шрифт в самом начале сообщения, чтобы вызвать панику.

Поддельный веб-сайт

Гиперссылка в электронном письме может указывать на то, что вы переходите на официальный сайт Apple, поскольку там написано Apple.com или «Подтвердите свою учетную запись здесь».

Некоторые будут использовать кнопку с возможностью нажатия вместо гиперссылки, чтобы она выглядела более законно, но как только вы наведете на нее курсор, вы увидите, что URL ведет на другую или поддельную страницу.

Просить PII

Если он запрашивает вашу личную информацию (PII), например номер социального страхования или данные кредитной карты, это мошенничество. В электронных письмах о ваших действиях в App Store, iTunes Store, iBooks Store или Apple Music никогда не будет запроса на отправку PII по электронной почте.

Остерегайтесь фишинговых писем, в которых запрашивается ваша кредитная карта и код CVV, девичья фамилия вашей матери, полный номер кредитной карты или номер социального страхования.

Проблемы с форматированием

Конечно, расплывчатый логотип Apple - пустяк, равно как и странное форматирование электронной почты. Некоторые из этих мошеннических писем с идентификатором Apple ID будут иметь в начале предложения крупным шрифтом, а затем более мелкие буквы, которые могут быть написаны другим шрифтом в теле письма.

Привет, если вы получили подобное письмо, пожалуйста, войдите на официальный сайт Apple, чтобы проверить свою учетную запись. эта афера буквально привела меня на страницу, которая выглядела точно так же, как официальная страница Apple ID, но нажимались только те кнопки, в которые я мог ввести свою личную информацию pic.twitter.com/ryq3CNF6cS

— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13 октября 2019 г.,

В некоторых из них будут странные промежутки между предложениями и абзацами. Часть текста будет выровнена по центру, что сделает электронное письмо непрофессиональным.

Что делать, если вы получили фишинговое письмо

Никогда не переходите по ссылкам в письмах.

Если вы хотите проверить свою учетную запись и информацию об оплате, вы можете сделать это прямо в настройках на вашем iPhone, iPad или iPod. Для вашего Mac вы можете перейти в iTunes или App Store. Вы также можете обновить свой пароль и информацию о покупке через эти маршруты.

Связанный: Как сбросить пароль Apple ID: 6 простых способов

Чтобы проверить свои покупки и узнать, использовалась ли ваша учетная запись для совершения неавторизованных транзакций, вы можете открыть Настройки. Затем щелкните свое имя, а затем СМИ и покупки. Войдите в свою учетную запись и нажмите История покупки. Вы можете выбрать диапазоны дат, чтобы увидеть все покупки, сделанные за последние 90 дней или до этого.

Чтобы проверить историю покупок на компьютере, откройте iTunes затем перейдите в строку меню вверху экрана. выбирать Счет, затем нажмите Просмотреть мою учетную запись. Затем в разделе "История покупок" вы увидите самую последнюю покупку. Если вы хотите проверить все остальные покупки, нажмите Увидеть все в правой части истории покупок.

Если вы получили фишинговое письмо от мошенников, выдававших себя за Apple, сообщите об этом, отправив его на [email protected].

Электронная почта «Ваш Apple ID заблокирована» является мошенничеством

То, что устройства Apple относительно безопасны, не означает, что хакеры перестанут пытаться атаковать вас.

Мошенники будут использовать фишинговые письма, чтобы обманом заставить вас сообщить свой Apple ID и пароль. С их помощью они могут войти в вашу учетную запись и совершать несанкционированные покупки с помощью вашей кредитной карты или продавать вашу информацию в темной сети.

Электронное письмо
8 шокирующих онлайн-аккаунтов, проданных в даркнете

Вы, наверное, слышали, что ваши данные могут быть куплены и проданы в даркнете хакерами. Но это больше, чем просто учетные записи электронной почты.

Читать далее

Похожие темы
  • iPhone
  • Безопасность
  • Фишинг
  • Мошенничество
  • яблоко
  • Безопасность смартфона
  • Интернет-безопасность
  • Безопасность электронной почты
Об авторе
Лорейн Балита-Сентено (Опубликовано 34 статей)

Лорейн пишет для журналов, газет и веб-сайтов уже 15 лет. Она имеет степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.

Ещё от Loraine Balita-Centeno

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.