Az Apple az egyik legnépszerűbb technológiai márka, így nem meglepő, hogy az Apple-csalások is népszerűek. A bűnözők olyan sokféle módon vették célba a cupertinói, kaliforniai székhelyű vállalat számos készülékét, hogy a fogyasztóknak ébernek kell maradniuk.
A kifinomultabb adathalász-csalások közül sok az Apple ID-k ellopása köré összpontosul, amelyek a készülékekhez való hozzáféréshez szükséges személyazonosság-hitelesítésre szolgálnak.
Ne hagyja magát feltörni:
Az elmúlt évek során az okostelefonok miatt sokan nem vigyáztak eléggé – így a csalók természetesen kihasználják, hogy sokan szinte bármilyen, a telefonjukra érkező szöveget vagy e-mailt megnyitnak.
A bűnözők még mindig hatékony módszereket találnak a fogyasztók megcélzására, sok olyan régi taktikát alkalmazva, amelyek már jóval régebb óta léteznek, mint az okostelefonok.
RELATED: Figyelmeztetés:
Bűnözők a személyazonosság-lopástól való félelmet kihasználva célozzák meg az Apple-felhasználókat
Már több olyan támadás is terjed, amelyek kifejezetten az iPhone-nal, iPaddel és Mac számítógéppel rendelkező embereket veszik célba.
A csalás többféleképpen működik:
- Meghívja valaki, aki az Apple-nek adja ki magát, és azt állítja, hogy behatolás történt a rendszerben – és szüksége van a személyes adataira, hogy ellenőrizze a fiókját.
- A csalók e-mailt vagy sms-t küldenek Önnek, amely látszólag az Apple-től származik – azt állítva, hogy jogsértés áldozata lett, és az üzenetben megadott linkre kattintva vissza kell állítania Apple ID-fiókját.
Ha rákattint a linkre, a csalók azonnal hozzáférést kapnak az Apple-fiókjához, beleértve a tárolt személyes és fizetési adatokat is.
A telefonos átverés során a hívó fél azt állítja, hogy az Apple ügyfélszolgálatától jött, és megpróbálja rávenni a gyanútlan áldozatokat, hogy telefonon keresztül adják át a számítógépükhöz vagy fiókjukhoz való hozzáférést.
A legveszedelmesebb Apple-csalások egyike az Apple ID és jelszó átadására csábítja a felhasználókat.
A New York Times szerint a potenciális átverés áldozatai e-mailt kapnak az “Apple iMessages”-től – amelyben az áll, hogy felhasználónevüket és jelszavukat egy másik iPhone-hoz való hozzáférés megszerzésére használták.
Hogyan veszélyeztethetik Apple ID azonosítóját e-mailben
A Better Business Bureau szerint a csalók olyan e-mailt küldenek az embereknek, amely látszólag az Apple ID ügyfélszolgálattól, az iTunes-tól vagy az iCloudtól származik.
Ez egy melléklet letöltésére vagy egy linkre való kattintásra szólítja fel, amely aztán arra kéri, hogy adja meg Apple ID fiókjának adatait – a fiók “ellenőrzése” vagy a fiókjához való hozzáférés visszaszerzése érdekében. Egyes esetekben még a hitelkártya- és egyéb személyes vagy pénzügyi adatok megadására is felkérték az embereket. Ne tedd ezt!
Hogyan lopnak pénzt a tolvajok az Apple ID-ddel
2018 októberében beszámoltunk olyan esetekről, amelyekben hackerek ellopták az Apple ID-ket, és nagy összegeket szipkáztak el az iPhone-felhasználóktól. A csalás úgy működik, hogy hozzáférnek az iPhone-okhoz kötött hitelkártyák fizetési adataihoz.
A lopás Kínában történt, és az Alipay mobilfizetési platform jelentette.
A Bloomberg szerint az Alipay “figyelmeztette azokat a felhasználókat, akik Apple-azonosítójukat bármilyen fizetési szolgáltatáshoz, köztük a Tencent WePay-hez kapcsolták, hogy a további veszteségek megelőzése érdekében csökkentsék a tranzakciós limiteket”. A Tencent külön közleményben közölte, hogy ő is észrevette a kiberlopást, és felvette a kapcsolatot az iPhone-gyártóval.”
HÍREK:
Vigyázzon más iMessage és Apple ID feltörésekkel
Egy másik átverés a felhasználók iMessage és Apple ID fiókjaihoz kötött “hackertámadásokkal” kapcsolatos – és az átverés számítógépeken és okostelefonokon egyaránt megjelenik.
A jelentések szerint a felhasználók idegen nyelven írt üzeneteket kapnak az iMessage fiókjukba egy külföldi telefonszámról. Ezután értesítést kapnak az Apple-től, hogy az Apple ID-jukat egy másik eszközön használják.
Az értesítés csak egy lehetőséget adott: az “OK” gombra kell kattintani. Ezután a gombra kattintás után a felhasználó iMessage-fiókját elárasztották a külföldi számról érkező üzenetek, kínai nyelvű szöveggel.
Ha úgy gondolja, hogy az Apple ID-ját veszélybe sodorhatták, az Apple egy forrásoldalon további információkat talál.
Bővebben:
7 módja annak, hogy megvédd magad az iPhone & Apple ID csalásoktól
A valóság az, hogy minden nap új fenyegetések érik a magánéletedet és a biztonságodat – ezért nagyon fontos, hogy megtedd a megfelelő lépéseket személyes adataid védelme érdekében.
- Csak nyomd meg a törlést! Figyelmen kívül hagyja a telefonszám megerősítésére vagy egy link meglátogatására vonatkozó utasításokat. Egyes csaló SMS-ek arra utasítják Önt, hogy írja meg a “STOP” vagy a “NEM” szöveget, hogy megakadályozza a további SMS-eket. Ez azonban a csalók gyakori trükkje, hogy megerősítsék, hogy valódi, aktív telefonszámmal rendelkeznek.
- Olvassa el a telefonszámláját: Ellenőrizze a telefonszámláját olyan szolgáltatásokról, amelyeket nem rendelt meg. Egyes díjak csak egyszer jelennek meg, mások viszont havi “előfizetések” lehetnek.”
- Gyakran ellenőrizze a számlákat: Ellenőrizzen rendszeresen minden olyan számlát, amely személyes adatait tartalmazza. Így észreveheti az esetleges csalást, mielőtt komoly károkat okozna.
- Ismerje meg a jogait: A valódi kereskedelmi szöveges üzeneteknek ingyenes és egyszerű módot kell biztosítaniuk arra, hogy Ön lemondhasson a jövőbeni kommunikációról. Tudjon meg többet itt.
- Tudja meg, hogyan küzdhet a kéretlen szöveges üzenetek ellen: Kanadában a spamellenes törvény kiterjed a szöveges üzenetekre. Tudjon meg többet a spamek bejelentéséről és a spamek elleni küzdelemről itt. Az Egyesült Államokban továbbítsa az SMS-eket a 7726-os számra (SPAM a legtöbb billentyűzeten), de ne kattintson semmilyen linkre. Ez figyelmeztetni fogja a mobiltelefon-szolgáltatót, hogy blokkolja az ezekről a számokról érkező jövőbeli üzeneteket.
- Vigyázzon a hasonló URL-ekkel: Csak azért, mert egy URL egy valódi vállalat nevét tartalmazza, még nem jelenti azt, hogy törvényes. Bárki regisztrálhat egy aldomain-t (realcompany.website.com) vagy egy hasonló URL-t (realcompany1234.com).
Végszóra:
Ha ismeretlen számról kap üzenetet, törölje azt! Ne nyissa meg, ne kattintson semmire – csak törölje. Jobb félni, mint megijedni.
Ha egy cégnek szüksége van arra, hogy frissítse a profilját, akkor ezt az információt meg kell tudnia találni, ha külön bejelentkezik a fiókjába a hivatalos oldalon keresztül – vagy ha közvetlenül a céget hívja fel.