Jak chronić Apple ID i unikać oszustw

cyberfeed.pl 3 dni temu


Oszustwa takie jak phishing i socjotechnika przez cały czas się rozwijają, a niektóre z nich są skierowane konkretnie do użytkowników Apple. Mając to na uwadze, Apple udostępniło nowy dokument pomocy technicznej z oficjalnymi wskazówkami, jak chronić swoje Apple ID i inne konta online, co robić w przypadku oszukańczych wiadomości e-mail, połączeń i nie tylko.

W ostatnim czasie widzieliśmy kilka różnych oszustw wymierzonych w użytkowników Apple, atak „smishing” na łącze iCloud będąc najnowszym.

Tak się składa, iż ​​Apple udostępniło nowy dokument wsparcia jak chronić swoje konto, unikać phishingu, socjotechniki, oszustw telefonicznych i nie tylko.

Oprócz tego, iż jest to cenne przypomnienie wiedzy dla wszystkich, jest to również świetne źródło informacji, którym można podzielić się z rodziną i przyjaciółmi, którzy nie są zbyt obeznani z technologią.

Porady Apple dotyczące ochrony Apple ID i unikania oszustw

Ochrona konta Apple

Oto 8 wskazówek Apple’a, dzięki którym Twój Apple ID będzie jak najlepiej zabezpieczony:

  • Nigdy nie udostępniaj swoich danych osobowych ani informacji zabezpieczających, takich jak hasła czy kody bezpieczeństwa. Nigdy też nie zgadzaj się na ich wprowadzanie na stronach internetowych, do których ktoś Cię przekieruje.
  • Chroń swój Apple ID. Użyj uwierzytelnianie dwuskładnikowezawsze dbaj o bezpieczeństwo i aktualność swoich danych kontaktowych i nigdy nie udostępniaj nikomu swojego hasła Apple ID ani kodów weryfikacyjnych. Apple nigdy nie prosi o te informacje w celu zapewnienia wsparcia.
  • Nigdy nie używaj Apple Karty podarunkowe aby dokonywać płatności na rzecz innych osób.
  • Dowiedz się, jak rozpoznawać prawdziwe wiadomości e-mail od Apple dotyczące Twojej firmy Zakupy w App Store lub iTunes Store. jeżeli ty wysyłaj i odbieraj pieniądze dzięki Apple Cash (tylko w USA), traktuj to jak każdą inną prywatną transakcję.
  • Nauczyć się jak zadbaj o bezpieczeństwo swoich urządzeń i danych Apple.
  • Pobieraj oprogramowanie tylko ze źródeł, którym ufasz.
  • Nie klikaj w linki i nie otwieraj ani nie zapisuj załączników w podejrzanych lub niechcianych wiadomościach.
  • Nie odbieraj podejrzanych telefonów ani wiadomości, które rzekomo pochodzą od Apple. Zamiast tego skontaktuj się z Apple bezpośrednio za pośrednictwem naszego oficjalne kanały wsparcia.

Apple ma również dedykowane dokument pomocy dotyczący uzyskiwania pomocy w zakresie bezpieczeństwa jeżeli napotkasz problemy z hasłami/zakupami, zgubionymi lub skradzionymi produktami, bezpieczeństwem osobistym i innymi.

Jak radzić sobie z podejrzanymi wiadomościami e-mail, wiadomościami i połączeniami

  • Jeśli otrzymasz podejrzaną wiadomość e-mail, która wygląda na wiadomość od Apple, przekaż ją do nas zgłoś phishing@apple.com.
  • Jeśli otrzymasz podejrzane połączenie FaceTime (na przykład od kogoś, kto wygląda na bank lub instytucję finansową), wyślij zrzut ekranu z informacjami o połączeniu na adres e-mail zgłośfacetimefraud@apple.comAby znaleźć informacje o połączeniu, otwórz FaceTime i dotknij przycisku Więcej informacji „i” obok podejrzanego połączenia.
  • Jeśli w aplikacji Wiadomości lub Poczta otrzymasz podejrzany link do rozmowy FaceTime, wyślij zrzut ekranu tego linku na adres e-mail zgłośfacetimefraud@apple.comZrzut ekranu powinien zawierać numer telefonu lub adres e-mail, z którego wysłano link.
  • Aby zgłosić podejrzaną wiadomość SMS, która wygląda, jakby miała pochodzić od Apple, Zrób zrzut ekranu wiadomości i wyślij zrzut ekranu na adres e-mail zgłoś phishing@apple.com.
  • Aby zgłosić spam, który otrzymujesz w skrzynce odbiorczej iCloud.com, me.com lub mac.com, oznacz wiadomości spam jako śmieci lub przenieś je do folderu śmieci w iCloud. Kiedy oznaczysz wiadomość e-mail jako śmieci, pomożesz ulepszyć filtrowanie iCloud Mail i zmniejszyć przyszły spam.
  • Aby zgłosić nękanie, podszywanie się lub inne rodzaje nadużyć, które otrzymujesz w skrzynce odbiorczej iCloud.com, me.com lub mac.com, wyślij je na adres nadużycie@icloud.com.
  • Aby zgłosić spam lub inne podejrzane wiadomości, które otrzymujesz za pośrednictwem Wiadomości, dotknij opcji Zgłoś śmieci pod wiadomością. Możesz również blokuj niechciane wiadomości i dzwoni.
  • Zgłoś oszukańcze połączenia telefoniczne do Federalnej Komisji Handlu (tylko w USA) pod adresem zgłośoszustwo.ftc.gov lub do lokalnego organu ścigania.

Jak wykrywać ataki socjotechniczne, phishing i inne oszustwa

Atakujący socjotechniczni wykorzystują podszywanie się i manipulację, aby najpierw zdobyć Twoje zaufanie. Następnie oszukują Cię, abyś przekazał poufne dane lub udostępnił im dostęp do informacji o Twoim koncie. Stosują różne taktyki, aby podszyć się pod zaufaną firmę, podmiot lub kogoś, kogo znasz.

Zwróć uwagę na te oznaki, które pomogą Ci stwierdzić, czy jesteś ofiarą ataku socjotechnicznego:

  • Oszust może zadzwonić do Ciebie z numeru telefonu, który wydaje się być legalny dla Apple lub innej zaufanej firmy. Nazywa się to „spoofingiem”. jeżeli połączenie wydaje się podejrzane, rozważ rozłączenie się i samodzielne wybranie sprawdzonego numeru firmy.
  • Oszuści często wspominają o Twoich danych osobowych, próbując zbudować zaufanie i sprawiać wrażenie legalnych. Mogą odnosić się do informacji, które uważasz za prywatne, takich jak adres domowy, miejsce pracy, a choćby numer ubezpieczenia społecznego.
  • Często wyrażają chęć pomocy w rozwiązaniu natychmiastowego problemu. Na przykład mogą twierdzić, iż ktoś włamał się na Twoje konto iPhone lub iCloud lub dokonał nieautoryzowanych opłat dzięki Apple Pay. Oszust będzie twierdził, iż chce pomóc Ci zatrzymać atakującego lub cofnąć opłaty.
  • Oszuści zwykle tworzą silne poczucie pilności, aby uniknąć dawania ci czasu w zastanowienie się i odwieść cię od bezpośredniego kontaktu z Apple. Na przykład oszust może powiedzieć, iż możesz oddzwonić do Apple, ale oszukańcze działania będą kontynuowane i będziesz ponosić odpowiedzialność. To fałsz i ma na celu uniemożliwienie ci rozłączenia się.
  • Ostatecznie oszuści poproszą o podanie informacji o Twoim koncie lub kodów bezpieczeństwa. zwykle przekierują Cię na fałszywą stronę internetową, która wygląda jak prawdziwa strona logowania Apple i będą nalegać, abyś potwierdził swoją tożsamość. Apple nigdy nie poprosi Cię o zalogowanie się na żadnej stronie internetowej ani o kliknięcie Akceptuj w oknie dialogowym uwierzytelniania dwuskładnikowego, ani o podanie hasła, kodu dostępu urządzenia lub kodu uwierzytelniania dwuskładnikowego lub o wprowadzenie go na żadnej stronie internetowej.
  • Czasami oszuści poproszą Cię o wyłączenie funkcji bezpieczeństwa, takich jak: uwierzytelnianie dwuskładnikowe Lub Ochrona przed kradzieżą urządzenia. Będą twierdzić, iż jest to konieczne, aby pomóc powstrzymać atak lub umożliwić Ci odzyskanie kontroli nad Twoim kontem. Jednak próbują Cię oszukać, abyś obniżył swoje zabezpieczenia, aby mogli przeprowadzić własny atak. Apple nigdy nie poprosi Cię o wyłączenie jakiejkolwiek funkcji bezpieczeństwa na Twoim urządzeniu lub koncie.

Jak wykrywać oszukańcze wiadomości tekstowe i e-maile

Oszuści próbują kopiować wiadomości e-mail i SMS-y od legalnych firm, aby oszukać Cię i zmusić do podania im danych osobowych i haseł. Te znaki mogą pomóc Ci zidentyfikować wiadomości e-mail phishingowe:

  • Adres e-mail lub numer telefonu nadawcy nie zgadza się z nazwą firmy, za którą rzekomo podaje się nadawcę.
  • Adres e-mail lub numer telefonu użyty do skontaktowania się z Tobą jest inny niż ten, który podałeś tej firmie.
  • Link w wiadomości wygląda prawidłowo, ale adres URL nie pasuje do witryny internetowej firmy.
  • Wiadomość znacząco różni się od innych wiadomości, które otrzymałeś od tej firmy.
  • W wiadomości proszono o podanie danych osobowych, np. numeru karty kredytowej lub hasła do konta.
  • Wiadomość jest niezamówiona i zawiera załącznik.

Pobieranie aplikacji

Apple ostrzega także przed pobieraniem oprogramowania, podkreślając, iż najbezpieczniejszą metodą instalacji aplikacji jest skorzystanie z oficjalnego sklepu App Store lub bezpośrednia instalacja ze strony internetowej dewelopera.

Atak polegający na zresetowaniu hasła Apple ID

Jednym z ostatnich oszustw, o którym Apple nie wspomniało w tym dokumencie pomocy, jest atak polegający na zresetowaniu hasła Apple ID. Miał on miejsce ponownie w tym roku.

Mamy dokładne wyjaśnienie, jak sobie z tym poradzić:

Czy w tym roku widziałeś więcej oszustw? Podziel się swoimi doświadczeniami w komentarzach!

FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału