Jak wykryć wiadomość e-mail typu phishing na iPhonie i chronić swoje Apple ID

  • Naucz się rozpoznawać najważniejsze oznaki phishingu w postaci wiadomości e-mail, SMS i połączeń przychodzących związanych z Twoim Apple ID, analizując nadawców, łącza, dźwięk wiadomości i prośby o dane.
  • Skonfiguruj swoje Apple ID, korzystając z uwierzytelniania dwuskładnikowego i silnych haseł, a także regularnie sprawdzaj powiązane urządzenia, aby ograniczyć skutki potencjalnego ataku.
  • Jeśli podejrzewasz, że Twoje konto zostało naruszone, działaj szybko. Zmień hasło na oficjalnej stronie, zweryfikuj informacje zabezpieczające i usuń nieznane uprawnienia dostępu.
  • Zgłaszaj fałszywe e-maile, wiadomości SMS i połączenia, kontaktując się z nami za pośrednictwem oficjalnych kanałów firmy Apple, aby pomóc w udoskonaleniu filtrów i ochronie innych użytkowników przed przyszłymi kampaniami phishingowymi.
Andy Acosta

19 minut

Oszustwa muzyczne oparte na sztucznej inteligencji na Spotify i Apple Music

Twój Apple ID jest kluczem głównym który odblokowuje wszystko, co masz w ekosystemie Apple: iCloud, App Store, Apple Music, Zdjęcia, kopie zapasowe, kontakty i metody płatności. Dlatego cyberprzestępcy specjalizują się w projektowaniu e-maili phishingowych i wiadomości, które wyglądają na całkowicie legalne, szczególnie skierowanych do użytkowników iPhone'ów, aby wykraść dane uwierzytelniające i przejąć kontrolę nad kontem.

Obecne ataki phishingowe stają się coraz bardziej wiarygodne.: e-maile imitujące faktury AppleFałszywe alerty o podejrzanej aktywności, wiadomości SMS z linkami do fałszywych stron iCloud, połączenia podszywające się pod pomoc techniczną… Jeśli nie znasz sygnałów ostrzegawczych, łatwo w nie wpaść. W tym poradniku dowiesz się krok po kroku, jak rozpoznać te pułapki na swoim iPhonie i jak chronić swoje Apple ID, aby utrudnić życie oszustom.

Czym jest phishing i dlaczego Twoje Apple ID jest tak kuszącym celem?

Phishing jest formą inżynierii społecznej W tym typie ataku atakujący podszywa się pod zaufaną firmę lub osobę (np. Apple, Twój bank lub usługę, z której korzystasz codziennie), aby przekonać Cię do dobrowolnego podania danych osobowych lub finansowych. Opiera się on mniej na wykorzystaniu technologii, a bardziej na manipulowaniu Twoimi emocjami: strachem, poczuciem pilności, ciekawością lub zaufaniem. Dowiedz się więcej o kradzieży tożsamości w systemie iOS i jak to wykryć.

W przypadku ekosystemu Apple, najważniejszą nagrodą jest Apple ID.Wystarczy jedno przejęte konto, aby atakujący mógł uzyskać dostęp do Twoich kopii zapasowych w iCloud, przeglądać zdjęcia, kontakty i e-maile, zmieniać dane płatności, dokonywać nieautoryzowanych zakupów, a nawet zdalnie zablokować Twoje urządzenia i wyłudzić od Ciebie pieniądze. To dosłownie brama do Twojego cyfrowego życia w Apple.

Oszuści nie ograniczają się do wiadomości e-mailWykorzystują każdy kanał, który może wydawać się wiarygodny: e-maile imitujące paragony, SMS-y lub wiadomości iMessage z linkami do fałszywych stron internetowych, rozmowy telefoniczne lub FaceTime podszywające się pod pomoc techniczną Apple lub bank, wyskakujące okienka w przeglądarce ostrzegające przed wirusami, a nawet zaproszenia do kalendarza, które pojawiają się znikąd. Wszystko jest dozwolone, o ile klikniesz w link lub ujawnisz informacje.

Sztuczka jest zawsze taka samaWmawiają Ci, że problem jest pilny (podejrzana aktywność, zablokowane konto, nieudana płatność, zakup, którego nie rozpoznajesz, zgubione urządzenie) i oferują link lub numer telefonu, aby go „naprawić”. Link prowadzi do fałszywej strony internetowej, która kopiuje projekt Apple, albo połączenie kończy się połączeniem z fałszywym konsultantem, który próbuje wyłudzić Twoje hasła i kody bezpieczeństwa.

Ważne jest rozróżnienie dwóch kluczowych pojęć.Inżynieria społeczna to ogólna strategia (oszustwo i manipulacja), a phishing to jedna z najczęstszych taktyk, zazwyczaj skupiająca się na fałszywych wiadomościach i stronach internetowych. W praktyce obie te taktyki są łączone, aby nakłonić użytkownika do założenia konta Apple.

Wyraźne oznaki, że wiadomość e-mail od Apple może być próbą wyłudzenia informacji

Fałszywe e-maile od Apple często w szczegółach przypominają oficjalne wersje.Logo, minimalistyczna typografia, kolory, przyciski akcji, a nawet tekst nagłówka wiernie przypominają oryginały. Jednak zawsze pozostawiają ślady. Jeśli nauczysz się je rozpoznawać na swoim iPhonie, będziesz w stanie wykryć niemal wszystkie próby podszywania się.

Oszustwa wymierzone w użytkowników Apple Pay

1. Podejrzany adres nadawcy
Autentyczne wiadomości Apple są wysyłane z oficjalnych domen, takich jak @apple.com lub @email.apple.com. Z kolei e-maile phishingowe używają adresów, które wyglądają podobnie, ale nie są takie same: @apple-verify.com, @appleidsupport.net, @icloud-secure.info lub ich dziwne odmiany. Czasami wstawiają „appleid.apple” na początku adresu, aby wprowadzić w błąd, ale tak naprawdę liczy się domena, która znajduje się tuż przed domeną najwyższego poziomu (TLD) (.com, .net itp.). Jeśli obawiasz się podatności swojej wiadomości e-mail na ataki, dowiedz się, jak… Ukryj mój e-mail na iPhonie aby zmniejszyć ryzyko.

2. Linki prowadzące do domen, które nie są domenami Apple
Jedna z najważniejszych kontroli: przed kliknięciem linku przytrzymaj go palcem w aplikacji Mail lub Safari, aby zobaczyć pełny adres URL. Jeśli domena nie należy jednoznacznie do Apple (apple.com, icloud.com, itunes.apple.com itp.), zachowaj podejrzliwość. Typowymi przykładami oszustwa są linki takie jak appleid.apple.pleaseverifyaction.com lub icloud-find.com; na pierwszy rzut oka wyglądają na wiarygodne, ale prawdziwa domena to pleaseverifyaction.com lub icloud-find.com, zupełnie niezwiązana z Apple. Safari może pomóc Ci je zidentyfikować. oszukańcze strony internetowe które próbują podszywać się pod oficjalne usługi.

3. Faktury i paragony za zakupy, których nie dokonałeś
Bardzo powszechną taktyką jest wysyłanie fałszywych paragonów z App Store, iTunes Store lub Apple Music na podejrzanie wysoką kwotę lub na produkt (np. dron czy drogi abonament), którego nie rozpoznajesz. Celem jest wywołanie paniki i szybkie kliknięcie linku „anuluj zakup”. W tych fałszywych e-mailach brakuje prawdziwych danych rozliczeniowych lub wzór paragonu subtelnie różni się od oryginału.

4. Żądanie udostępnienia informacji szczególnie wrażliwych
Żaden legalny e-mail dotyczący zakupu Apple nigdy nie będzie wymagał podania pełnego numeru karty kredytowej, kodu CCV, numeru ubezpieczenia społecznego, nazwiska panieńskiego matki ani innych informacji weryfikacyjnych. Oszuści zazwyczaj proszą o te informacje w taki czy inny sposób, albo w samej wiadomości e-mail, albo, częściej, na stronie internetowej, do której linkują.

5. Niezamówione załączniki
Apple niezwykle rzadko wysyła nieoczekiwany załącznik w e-mailu dotyczącym rozliczeń lub bezpieczeństwa. Jeśli e-mail zawiera plik .zip, podejrzany plik .pdf, plik .docm lub coś podobnego, bardzo prawdopodobne jest, że jest to próba rozsyłania złośliwego oprogramowania. Najbezpieczniej jest nigdy go nie otwierać.

Jak phishing maskuje się pod problemami z Apple ID

Jedna z najniebezpieczniejszych odmian phishingu na iPhone’a Są to e-maile, które twierdzą, że Twoje Apple ID zostało wyłączone lub tymczasowo zablokowane ze względów bezpieczeństwa. Wykorzystują one Twój strach przed utratą dostępu do urządzeń i danych, nakłaniając Cię do bezmyślnego wykonania instrukcji.

Haczyk jest zazwyczaj ostrzeżeniem o podejrzanej aktywnościInformują Cię, że ktoś próbował zalogować się z nieznanego urządzenia lub lokalizacji, że niektóre płatności nie mogły zostać przetworzone lub że dane Twojego konta są niekompletne. Aby „uniknąć trwałego zamknięcia konta”, proszą Cię o weryfikację danych w krótkim czasie, na przykład 24 lub 48 godzin.

Główny przycisk lub link w wiadomości jest pułapką.Po kliknięciu „Zweryfikuj Apple ID” lub „Ponownie aktywuj konto” przeglądarka iPhone'a przeniesie Cię na stronę internetową, która wiernie odzwierciedla stronę logowania Apple: ten sam styl, logo, pola nazwy użytkownika i hasła, a nawet animacje ładowania. Domena nie jest jednak apple.com ani icloud.com; została zaprojektowana, aby Cię oszukać.

Tego typu fałszywe formularze zazwyczaj wymagają podania znacznie więcej niż tylko Apple ID i hasła.Często po wprowadzeniu danych logowania pojawiają się ekrany z prośbą o podanie: pełnych danych osobowych, numeru karty kredytowej, kodu bezpieczeństwa, daty ważności, odpowiedzi na pytania bezpieczeństwa, adresu i numeru telefonu. Dzięki tym informacjom atakujący mogą przejąć kontrolę nad Twoim kontem, dokonać zakupów lub sprzedać Twoje dane.

Apple ze swojej strony nigdy nie odblokowuje konta za pośrednictwem poczty e-mailJeśli wystąpi problem z Twoim Apple ID, zobaczysz go, gdy spróbujesz zalogować się na iPhonie, iPadzie lub oficjalnej stronie internetowej, z komunikatem w stylu „Ten Apple ID został zablokowany ze względów bezpieczeństwa”. Apple nigdy nie wyśle ​​Ci wiadomości e-mail z linkami zewnętrznymi umożliwiającymi zresetowanie dostępu do nieznanej witryny.

Fałszywe e-maile, wiadomości SMS i linki obiecujące nagrody lub ostrzegające przed wirusami

Niezbędne funkcje aplikacji Mail na iPhonie: wskazówki i ustawienia, które warto znać

Oprócz fałszywych powiadomień o zablokowanych kontachIstnieje inny rodzaj oszustwa, którego celem jest wzbudzenie ciekawości lub chciwości: darmowe nagrody, karty podarunkowe, loterie, kupony rabatowe lub zwroty kosztów zakupu. Wiele z tych wiadomości jest przedstawianych jako oficjalne kampanie Apple lub serwisów partnerskich.

W niektórych przypadkach wiadomość przychodzi za pośrednictwem SMS-a lub iMessage Twierdzenie, że wygrałeś nagrodę za bycie lojalnym użytkownikiem Apple lub że przysługuje Ci zwrot pieniędzy za niedawny zakup. Dołączony link prowadzi do strony internetowej, która naśladuje estetykę Apple, gdzie, aby „odebrać nagrodę”, jesteś proszony o podanie danych osobowych i często o podanie metody płatności w celu „weryfikacji tożsamości”.

Inną taktyką jest używanie wyskakujących okienek w przeglądarce iPhone’a Podczas przeglądania normalnych stron internetowych nagle pojawia się wyskakujące okienko z informacją, że Twoje urządzenie jest zainfekowane wirusem, Twój iPhone jest zagrożony lub przeglądanie stron jest niebezpieczne. Oferuje ono możliwość pobrania aplikacji, zadzwonienia pod numer telefonu lub kliknięcia linku w celu „wyczyszczenia” urządzenia.

Te wyskakujące okienka to zazwyczaj po prostu złośliwe reklamy Mają one na celu nakłonienie Cię do zainstalowania niechcianego oprogramowania lub udostępnienia danych osobowych. Nie stanowią one prawdziwej diagnostyki Twojego iPhone'a i nie pochodzą z aplikacji Ustawienia. Jeśli zobaczysz coś takiego, najlepszym rozwiązaniem jest zamknięcie karty lub przeglądarki bez klikania w powiadomienie.

Zawsze pamiętaj o jednej podstawowej zasadzieApple prawie nigdy nie posługuje się alarmistycznym tonem, grożąc natychmiastowym zawieszeniem konta lub niemożliwymi do zdobycia nagrodami, ani nie zmusza do działania w ciągu kilku minut za pośrednictwem linków stron trzecich. Jeśli wiadomość wydaje się zbyt dramatyczna lub zbyt hojna, zachowaj ostrożność.

Połączenia i wiadomości FaceTime podszywające się pod pomoc techniczną Apple

Atakujący nie są zadowoleni z poczty e-mail ani SMS-ówWykorzystują również tradycyjne połączenia telefoniczne i rozmowy FaceTime, aby podszywać się pod pracowników pomocy technicznej Apple, Twój bank lub inne zaufane podmioty. Stosują techniki podszywania się pod numer, aby wyświetlać na ekranie Twojego iPhone'a numer telefonu wyglądający na autentyczny.

W takich przypadkach rozmowa zazwyczaj przebiega według bardzo podobnego scenariuszaInformują Cię o wykryciu nieautoryzowanego dostępu do Twojego Apple ID, nieregularnych płatności Apple Pay, nieznanych urządzeń powiązanych z Twoim kontem, a nawet o zainfekowaniu Twojego iPhone'a. Następnie oferują pomoc w „zatrzymaniu ataku” lub „odwróceniu obciążeń”.

Kluczowym elementem jest zawsze poczucie pilnościDomniemany agent nalega, abyś działał natychmiast, ostrzegając, że jeśli się rozłączysz lub zadzwonisz na oficjalny numer Apple, problem będzie się powtarzał, a Ty będziesz odpowiedzialny za szkody. To klasyczna taktyka, która ma na celu uniemożliwienie Ci zastanowienia się i samodzielnego zweryfikowania informacji.

Jak wykonywać połączenia i korzystać z FaceTime za pomocą AirPods 4

Na końcu połączenia zawsze następuje prośba o podanie danych.Poproszą Cię o podanie hasła, udostępnienie kodów weryfikacyjnych uwierzytelniania dwuskładnikowego, kliknięcie „Akceptuj” w monitach logowania na innym urządzeniu, wyłączenie funkcji bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe lub ochrona przed kradzieżą, a także o dostęp do określonej witryny internetowej i podanie swoich danych logowania.

Apple nigdy nie zapyta Cię o to przez telefon ani FaceTime. Nie będą Cię prosić o hasło Apple ID, kody weryfikacyjne, kod dostępu do iPhone'a ani o wyłączenie jakichkolwiek zabezpieczeń. Nie będą Cię również zmuszać do instalowania oprogramowania do zdalnego dostępu ani do płacenia kartami podarunkowymi Apple w celu rozwiązania problemu z pomocą techniczną. Jeśli połączenie wydaje się choć trochę podejrzane, rozłącz się bez wahania, a jeśli uznasz to za konieczne, zadzwoń pod oficjalny numer Apple i dowiedz się, jak... Zgłaszaj połączenia spamowe w systemie iOS.

Oznaki, że Twoje Apple ID może być zagrożone

Nawet jeśli będziesz bardzo ostrożny, atak i tak może się powieść. Ktoś mógł też uzyskać Twoje hasło w inny sposób (wycieki z innych usług, duplikaty haseł itp.). W takim przypadku kluczowe jest jak najszybsze wykrycie zagrożenia dla Twojego Apple ID, aby ograniczyć szkody.

Zwróć uwagę na te znaki ostrzegawcze na swoim iPhonie i innych urządzeniach powiązane z Twoim kontem Apple:

  • Otrzymujesz powiadomienia lub wiadomości e-mail od Apple dotyczące logowań na urządzeniach i w lokalizacjach, których nie rozpoznajesz, lub powiadomienia o zmianie hasła, o które nie prosiłeś.
  • Kod uwierzytelniania dwuskładnikowego zostanie wysłany na Twój iPhone (poprzez SMS lub powiadomienie) bez konieczności logowania się gdziekolwiek.
  • Wykrywasz aktywność, która nie pasuje: wysłane wiadomości, których nie napisałeś, elementy usunięte z iCloud, których usuwania nie pamiętasz, zmiany danych Twojego konta, urządzenia oznaczone jako zaufane, które nie są Twoje lub zakupy, których nie rozpoznajesz.
  • Twoje hasło nagle przestaje działaćNawet jeśli masz pewność, że dane zostały wprowadzone poprawnie, konto zostanie zablokowane z powodu nieudanych prób, których nie podjąłeś.
  • Ktoś przełączy Twoje urządzenie w tryb utracony lub je zablokuje korzystając z funkcji Znajdź mój iPhone bez wcześniejszej aktywacji.

Jeśli zauważysz którykolwiek z tych objawów, zachowuj się tak, jakby Twoje konto zostało naruszone. i natychmiast podejmij działania awaryjne: zmień hasło, sprawdź urządzenia i zweryfikuj dane bezpieczeństwa. Im szybciej odetniesz dostęp, tym mniej miejsca będzie miał atakujący na Twoim koncie.

Co zrobić, jeśli uważasz, że padłeś ofiarą oszustwa phishingowego na Apple

Jeśli podejrzewasz, że podałeś swój Apple ID i hasło na fałszywej stronie Jeśli ktoś uzyskał dostęp do Twojego konta, nie trać czasu. Na iPhonie, iPadzie, Macu lub w dowolnej przeglądarce możesz wykonać szereg czynności, aby spróbować odzyskać kontrolę.

Jak rozpoznać, czy iPhone jest podróbką, czy oryginałem: poradnik identyfikacji kopii i klonów

1. Natychmiast zmień hasło swojego Apple ID.
Rób to tylko z oficjalnych źródeł: aplikacji Ustawienia na iPhonie (dotknij swojej nazwy > Hasło i zabezpieczenia), strony internetowej account.apple.com lub menu App Store/iTunes na Macu. Utwórz długie, unikalne i silne hasło, którego nie będziesz używać w żadnej innej usłudze. Jeśli potrzebujesz pomocy zmień swoje hasło Apple ID Aby zrobić to bezpiecznie, postępuj zgodnie z oficjalnymi instrukcjami.

2. Jeśli nie możesz już zmienić hasła
Jeśli atakujący zmodyfikował Twoje konto przed Tobą i nie możesz zalogować się na account.apple.com, rozpocznij odzyskiwanie konta na stronie iforgot.apple.com. Apple przeprowadzi Cię przez proces weryfikacji, który może potrwać kilka dni, ale to jedyny sposób na bezpieczne odzyskanie dostępu, gdy zostanie on całkowicie utracony.

3. Sprawdź dane i urządzenia powiązane z Twoim Apple ID
Po zalogowaniu się na account.apple.com dokładnie sprawdź wszystkie informacje: adresy e-mail z informacjami o koncie, powiązane numery telefonów, adresy wysyłki i rozliczeniowe, metody płatności oraz pytania bezpieczeństwa. Popraw wszystkie informacje, których nie rozpoznajesz. W sekcji „Urządzenia” usuń wszystkie nieznane urządzenia.

4. Sprawdź pocztę e-mail i numer telefonu komórkowego u swojego operatora
Zaawansowany atakujący mógł skonfigurować przekierowanie SMS-ów lub e-maili w celu przechwycenia kodów weryfikacyjnych. Zadzwoń do swojego operatora komórkowego, aby upewnić się, że nie ma aktywnych przekierowań SMS-ów bez Twojej wiedzy, i sprawdź swoją usługę poczty e-mail (zwłaszcza jeśli nie jest to iCloud) pod kątem podejrzanych reguł przekierowywania.

5. Wzmocnij bezpieczeństwo, aktywując uwierzytelnianie dwuskładnikowe i klucze bezpieczeństwa
Jeśli jeszcze tego nie zrobiłeś/aś, włącz uwierzytelnianie dwuskładnikowe w ustawieniach bezpieczeństwa swojego Apple ID. Rozważ użycie fizycznych kluczy bezpieczeństwa, aby dodatkowo zabezpieczyć swoje konto przed atakami ukierunkowanymi i wyrafinowanym phishingiem. Upewnij się również, że tylko Ty znasz hasło i masz dostęp do zaufanych urządzeń.

Jak chronić swój Apple ID przed iPhonem, aby uniknąć niespodzianek

Najlepszą obroną przed phishingiem jest połączenie szkoleń i dobrych praktykZ jednej strony naucz się rozpoznawać oznaki oszustwa; z drugiej skonfiguruj swój Apple ID i iPhone'a tak, aby nawet jeśli ktoś zdobędzie Twoje hasło, praktycznie niemożliwe było dla niego zrobienie z nim czegokolwiek.

1. Nigdy nie udostępniaj swoich danych uwierzytelniających ani kodów bezpieczeństwa
Nigdy nie podawaj nikomu hasła do swojego Apple ID, kodów weryfikacyjnych, kodu PIN karty ani kodów dostępu do urządzenia, nawet jeśli ta osoba podaje się za pracownika wsparcia Apple, policjanta, przedstawiciela banku lub członka rodziny „pomagającego Ci”. Apple nigdy nie prosi o te informacje telefonicznie, e-mailem ani SMS-em.

2. Aktywuj i utrzymuj uwierzytelnianie dwuskładnikowe
W Ustawieniach > Twoja nazwa > Hasło i zabezpieczenia, upewnij się, że uwierzytelnianie dwuskładnikowe jest włączone. Aktualizuj numery telefonów i zaufane urządzenia oraz nigdy nie udostępniaj otrzymanych kodów weryfikacyjnych. Jeśli ktoś nalega, abyś kliknął „Zezwól” w powiadomieniu lub podał mu kod, to wyraźny znak oszustwa.

3. Zawsze aktualizuj swojego iPhone'a
Aktualizacje iOS zawierają poprawki zabezpieczeń, które usuwają luki w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwe oprogramowanie lub bardziej zaawansowane ataki. Ustaw automatyczne aktualizacje na swoim iPhonie i nie czekaj tygodniami na nowe wersje. Sprawdź aktualizacje zabezpieczeń dla iPhone'a i zastosuj je tak szybko, jak to możliwe.

4. Używaj silnych haseł i menedżera haseł
Unikaj oczywistych, wielokrotnie używanych lub krótkich haseł. Najlepiej używać pęku kluczy iCloud lub zaufanego menedżera haseł do generowania unikalnych, długich haseł dla każdej usługi. Wiele menedżerów haseł może również pomóc w wykryciu, gdy strona logowania nie pasuje do prawidłowej domeny.

5. Nie instaluj oprogramowania ze źródeł innych niż zaufane.
Na iPhonie ogranicz aplikacje do App Store. Na Macu pobieraj oprogramowanie tylko z Mac App Store lub oficjalnej strony dewelopera. Uważaj na programy, które proszą o zainstalowanie dodatkowych profili konfiguracyjnych, które mogłyby kontrolować Twoje urządzenie; jeśli zobaczysz podejrzany profil, usuń go w Ustawieniach > Ogólne > VPN i zarządzanie urządzeniami.

Rozpoznawanie fałszywych wiadomości iCloud, wiadomości SMS i kalendarzy

Google umożliwi Ci zmianę adresu Gmail bez utraty historii ani konta.

Próby phishingu nie zawsze przybierają formę klasycznych wiadomości e-mailW ostatnich latach można zaobserwować wzrost liczby wiadomości związanych z iCloud wysyłanych za pośrednictwem SMS-ów, iMessage, a nawet zaproszeń do kalendarza. Wszystkie te wiadomości mają na celu wykorzystanie zaufania, jakim darzysz te usługi.

Typowym przykładem są wiadomości SMS, które udają, że pochodzą z usługi Znajdź mój iPhone. I informują Cię, że Twoje zgubione urządzenie zostało odnalezione. Mimo że trzymasz iPhone'a w dłoni, wiadomość zachęca do kliknięcia w link (często z błędnie napisanymi domenami, takimi jak icluod-find.com), aby sprawdzić jego lokalizację. Strona, do której zostaniesz przekierowany, imituje ekran Znajdź mój, z fałszywym kompasem do ładowania, a następnie prosi o podanie Apple ID i hasła.

Niechciane zaproszenia do kalendarza stają się coraz powszechniejsze. Te powiadomienia nagle pojawiają się w aplikacji Kalendarz lub Poczta, z alarmującymi tytułami (alert bezpieczeństwa, oczekująca paczka, weryfikacja konta). Akceptacja lub interakcja z tymi wydarzeniami może spowodować zapisanie Cię do kalendarzy spamowych, które wypełnią Twój harmonogram irytującymi powiadomieniami.

Prawidłowy sposób postępowania z nimi Oznacz je jako spam w iCloud (jeśli otrzymasz je pocztą) lub anuluj subskrypcję kalendarza w Ustawieniach lub w samej aplikacji Kalendarz. Nie odpowiadaj, nie akceptuj podejrzanych zaproszeń i nie klikaj w linki ze źródeł, którym nie ufasz.

Jeśli otrzymasz wiadomość tekstową, która rzekomo pochodzi od Apple W przypadku linków do ponownej aktywacji kont, potwierdzenia danych lub pobrania aplikacji zabezpieczających postępuj tak samo, jak w przypadku wiadomości e-mail: sprawdź nadawcę, przeczytaj cały adres URL, trzymając link, a w razie wątpliwości wpisz oficjalny adres Apple w Safari zamiast klikać w link.

Jak i gdzie zgłaszać wiadomości e-mail i oszustwa phishingowe od Apple

Oprócz ochrony użytkownika pomaga firmie Apple identyfikować i blokować kampanie Zgłaszanie oszustw phishingowych przynosi korzyści wszystkim innym użytkownikom. Dlatego warto poświęcić kilka sekund na zgłoszenie wszelkich prób ataku, niezależnie od tego, czy otrzymasz je e-mailem, SMS-em, czy przez FaceTime.

W przypadku podejrzanych wiadomości e-mail, które prawdopodobnie pochodzą od ApplePrzekaż wiadomość na oficjalny adres reportphishing@apple.com. Jeśli korzystasz z aplikacji Mail na komputerze Mac, zalecamy przesłanie jej jako załącznika (za pomocą opcji „Przekaż dalej jako załącznik”), aby Apple otrzymało pełne nagłówki wiadomości.

Jeśli podejrzana wiadomość zostanie wysłana w formie SMS-a Jeśli wiadomość wygląda na od Apple, zrób zrzut ekranu i wyślij go na adres reportphishing@apple.com. Pozwoli to Apple przeanalizować wiadomość, numer nadawcy i dołączony link.

W przypadku podejrzanych połączeń FaceTime (na przykład z rzekomych banków lub działów wsparcia), zrób zrzut ekranu z informacjami o połączeniu w aplikacji FaceTime i wyślij go na adres reportfacetimefraud@apple.com. Jeśli otrzymasz link do połączenia FaceTime w Wiadomościach lub Mail, zrób zrzut ekranu zawierający numer telefonu lub adres e-mail nadawcy i wyślij go również na ten adres.

W przypadku spamu i wiadomości e-mail o charakterze obraźliwym w domenach iCloud Mail (iCloud.com, me.com lub mac.com), oznacz je jako spam lub przenieś do folderu ze spamem. To pomoże wyszkolić filtry Apple, aby utrudnić tym wiadomościom i nadawcom dotarcie do innych skrzynek odbiorczych. W przypadku nękania, podszywania się pod kogoś lub innych poważniejszych nadużyć przekaż całą wiadomość na adres abuse@icloud.com.

Jeśli oszustwo obejmuje tradycyjne połączenia telefoniczneOprócz zablokowania numeru na iPhonie, w niektórych krajach można zgłaszać oszustwa odpowiednim organom. Na przykład w Stanach Zjednoczonych można zgłaszać oszukańcze połączenia telefoniczne na stronie reportfraud.ftc.gov lub na lokalnej policji. Sprawdź dostępne opcje zgłaszania w swoim kraju, jeśli oszustwo było szczególnie poważne.

Chociaż nikt nie jest całkowicie bezpieczny przed dobrą próbą oszustwaZrozumienie, jak działa phishing w kontekście Apple ID i stosowanie się do tych wytycznych znacznie zmniejsza szanse ataku. Aktualizuj urządzenia, chroń swoje konto za pomocą uwierzytelniania dwuskładnikowego, podejrzliwie traktuj każdą wiadomość, która wywołuje poczucie pilności lub zawiera prośbę o poufne informacje, i wyrób sobie nawyk spokojnego sprawdzania nadawców i domen. Gdy te nawyki staną się rutyną, atakującym będzie znacznie trudniej przeniknąć do Twojego iPhone'a i Twojego cyfrowego życia.