Saugokitės elektroninių laiškų melagingai teigiančių, kad jie iš Apple

Temos: Apple, Saugumas

Paskutinių kelių dienų bėgyje padaugėjo pranešimų, kad Apple produktų vartotojai gauna laiškus, kurie melagingai bando apsimesti laiškais iš Apple kopijuodami šios kompanijos elektroninių laiškų stilių.

Jei gavote elektroninį laišką iš Apple, kuriame pranešama, kad saugumo sumetimais jūsų Apple ID yra atjungtas ir jums reikia atlikti tam tikrus veiksmus paspaudus ant nuorodos - patikrinkite ar ta nuoroda iš tiesų yra į Apple, o ne panašiai atrodančią svetainė.

Paprastai tokiuose, dar vadinamuose phishing[1] laiškuose, yra prašoma paspausti ant nuorodos ir prisijungti prie kokių nors tarnybų įvedant savo vartotojo vardą ir slaptažodį. Kai kurie neatidūs ir patiklūs vartotojai taip ir daro, o kaip taisyklė tokie vartotojai dažnai ir skirtingoms pasaugoms naudoja tą patį slaptažodį. Todėl tokie neatsargūs veiksmai gali jiems sukelti rimtų nepatogumų.

Prieš atliekant bet kokius, jūsų asmeninę ar su prisijungimu prie kokių nors paslaugų susijusius veiksmus įsitikinkite, kad to prašanti informacija ar svetainė, kurioje tai ruošiatės daryti yra ne tokia kaip… o būtent ta, kuri reikalinga. Jei tokius veiksmus atlikti prašoma elektroniniu laišku - patikrinkite jo autentiškumą.

Suklastotas Apple elektroninis laiškas (Phishing)

Aukščiau esantis paveiksliukas yra vienas iš neseniai „klaidžiojusių“ tokio tipo suklastotų Apple laiškų. Jame yra pora ženklų verčiančių suabejoti jo tikrumu:

  • laiške sakoma Dear, tačiau nepaminimas vardas. Apple savo laiškuose
    kreipiasi Dear Vardas arba Dear Vardas Pavardė.
  • laiške reiškiamas susirūpinimas, kad kažkas bandė prisijungti su jūsų Apple ID iš kito IP adreso. Apple netikrina IP adresų ir todėl jūs galite jungtis su savo Apple IDMac, iPhone, iPad ar iPod.
  • Laiške taip pat yra kažkoks nesuprantamas Penligst, kuris gali būti angliško Please ir daniško venligst reiškiančių „prašom“ mišinys.
  • Užvažiavus pele ant „Verify Now“ galima pamatyti svetainės į kurią pateksite nuorodą ir ji nebus Apple. Paveiksliuke pateiktame aukščiau nuoroda veda į appe-ca-verifyed.tk/z/1.php Abejonių kelia ne tik pats adresas bet ir domeno šalis .tk - Tokelau su, kuriuo 2010 metais buvo siejama 21,5% „phishing“ atakų.

Jei nesate gavę panašių laiškų iš Apple tikrų žemiau pateiksiu vieną iš saviškių ir pamatysite, kad jie labai panašūs ir suklysti lengva.

Suklastotas Apple elektroninis laiškas (Phishing)

Būkite atsargūs, budrūs ir gudrūs.


  1. Fišingas, (angl. phishing – tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai.
    Terminas kilęs nuo žodžių password fishing – slaptažodžių žvejyba.
    Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu.
    Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis.
    Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.  ↩

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 4 | Ačiū, kad rašote lietuviškai

  1. Sveiki, visai neseniai nei iš šio, nei iš to pasikeitė mano apple ID iš kuriuo buvau prisiregistravęs į alternatyvaus pašto. Paskyros nustatymuose bandžiau atstatyti, bet neleidžia sukeisti. Slaptažodį priima tą patį, tiesiog keista, ar tai normalu? Beje norint atnaujinti pirkinius iš AppStore reikalauja senojo ID.

Parašykite komentarą

Į viršų