Лучшие iPhone — это устройства, которые пользуются огромной популярностью, что делает поклонников Apple главными целями для мошенников и аферистов. Став жертвой, вы можете потерять свой Apple ID (теперь называемый Apple Account), ваши деньги и многое другое.
Это иллюстрируется новой атакой, которая использует SMS-сообщения для кражи вашего Apple ID — и всей информации, которую он содержит. Первоначально отмеченная компанией Broadcom, эта атака включает «угрозу, которая распространяет вредоносные SMS-сообщения в Соединенных Штатах». Эта атака, известная как «smishing», указывает получателям, что им нужно войти в iCloud, чтобы «продолжить использовать ваши услуги». Затем вас направляют на поддельный сайт, имитирующий настоящий сайт iCloud. Если пользователи входят, то их имена пользователей и пароли крадутся.
Apple тщательно следит за угрозами своим клиентам, и компания только что выпустила ряд советов и рекомендаций о том, как избежать попадания в лапы злоумышленников. В новой записи на сайте поддержки компании Apple объясняет, что такое социальные инженерные аферы, включая фишинговые SMS-сообщения, похожие на те, которые были выявлены Broadcom, а также мошеннические звонки, прикидывающиеся звонками от службы поддержки. Статья также содержит широкий спектр советов о том, как избегать попадания в ловушку мошенников и потери важной информации, которую могут использовать злоумышленники.
Если вы обеспокоены инцидентом, выявленным Broadcom, у Apple есть ключевой совет: «Если вы подозреваете какое-либо неожиданное сообщение, звонок или запрос на предоставление личной информации, такой как ваш адрес электронной почты, номер телефона, пароль, код безопасности или деньги, лучше предположить, что это мошенничество — связаться с этой компанией напрямую, если вам необходимо». Ошибиться в сторону осторожности может быть разницей между безопасностью и мошенничеством.
Как остаться в безопасности
Фишинг — очень распространенная тактика, которая обычно заключается в том, что мошенник заставляет вас верить, что он является представителем настоящей компании с целью заставить вас передать важную личную информацию. Например, мошенник может отправить вам электронное письмо, утверждая, что вам нужно запросить (фальшивый) приз, или он может позвонить, притворяясь сотрудником службы поддержки Apple и просить вас передать пароль от вашей учетной записи.
Обычно социальные инженерные аферы основаны на двух вещах: доверии и срочности. Мошенник хочет, чтобы вы считали его надежным, чтобы вы чувствовали себя комфортно, отдавая ему деньги или важные данные для входа. Помимо этого, они хотят, чтобы вы чувствовали себя спешащими, чтобы у вас не было времени обдумать, не злоупотребляют ли вами.
Исходя из этого, статья Apple содержит информацию о том, что можно сделать для защиты себя и как можно сообщить о попытке мошенничества, независимо от того, была ли она успешной или нет. Например, Apple говорит, что если электронное письмо мошенника не отправлено с веб-адреса компании, от которой оно утверждает, что оно, возможно, является мошенническим. Вы можете помечать подозрительные сообщения и приглашения в календарь как нежелательные, сообщать о мошеннических звонках FTC и блокировать нежелательных вызывающих с вашего телефона. Руководство Apple также предоставляет список официальных электронных адресов Apple, на которые можно сообщить о мошенничестве различных типов.
Важно, если вы считаете, что ваш Apple ID (или другая учетная запись) был скомпрометирован, вы должны как можно скорее изменить свой пароль, чтобы заблокировать доступ мошенников. Во-вторых, веб-сайт Have I Been Pwned позволяет ввести ваш адрес электронной почты, чтобы проверить, не был ли он скомпрометирован, и его можно использовать совместно с советами Apple. Следуйте этим советам, и у вас будет гораздо больше шансов остаться в безопасности и победить мошенников.
Источник: TechRadar
