Naujas Apple ID sužvejoti siekiančių elektroninių laiškų suaktyvėjimas
Pastaruoju metu vėl pastebimas „fišingo“ laiškų, kuriuose stengiamasi išvilioti Apple ID, slaptažodžių bei kredito kortelių informaciją, siuntinėtojų suaktyvėjimas.
Pastaruoju metu fišingo[1] elektroninius laiškus siuntinėjantys asmenys vėl, su nauja energija, ėmėsi savo nešvaraus verslo. Reikia pripažinti, kad jie gerokai patobulėjo - išmoko geriau rašyti angliškai ir rašo taip, kad tautiečiai, kuriems anglų nėra gimtoji, viena iš gimtųjų arba kasdien naudojama kalba - gali kalbos nesklandumų ir nepastebėti, tačiau tai nekeičia tokių laiškų siuntinėjimo tikslo.
Pastaruoju metu vartotojai, tame tarpe net ir neturintys Apple ID ir nežinantys, kas tai per daiktas, pradėjo gauti dviejų tipų fišingo laiškus. Viename laiške parašytame su klaidomis ir ne visai Apple stilistiką atitinkančiu tonu, informuojama, kad su Apple ID susietas naujas atsarginis elektroninio pašto adresas ir prašoma jį patvirtinti.
Kitas laiškas, kuriame informuojama jog Apple ID galimybės yra apribotos, parašytas be gramatinių ar grubių sintaksės klaidų, tačiau perskaičius tai kas jame rašoma, iš karto kyla abejonių jog laiškas parašytas Apple.
Šiame laiške prašoma pateikti asmeninius duomenis bei pateikiama nuoroda į svetainę, kuri yra nepaprastai panaši į legatyvią Apple svetainę. Svetainėje, į kurią patenkama paspaudus ant laiške pateiktos nuorodos prašoma įvesti savi Apple ID, vardą, gimimo datą, adresą, kreditinės kortelės ir socialinio draudimo numerius.
Pats laiškas vizualiai panašus į laišką, kurį galėtų atsiųsti Apple ir svetainė, į kurią yra laiške patalpinta nuoroda atrodo kaip svetainė, kurią gali sukurti Apple, tačiau agresyvus laiško tonas leidžia manyti, kad čia kažkas ne taip.
Sakinys: „This is part of our security process and helps ensure that we continue to be a safer way to buy and sell.“ skamba taip lyg Apple būtų eBay ir skamba ne visiškai išbaigtai.
Kitas sakinys: „The sooner you provide the information we need, the sooner we can resolve the situation“, kurio pabaigoje, beje, trūksta taško - atrodo kaip desperatiškas grasinimas.
Jei gavote laišką, kuriame pateikiama vienokia ar kitokia informacija susijusi su Jūsų Apple ID ir manote jog tikimybė, kad šis laiškas yra atsiųstas teisėtai (nors jei kyla abejonių, greičiausiai, taip nėra) - nespauskite jokių laiške esančių nuorodų. Vietoje to, geriau apsilankykite Apple ID tvarkymo svetainėje, kurios adresas yra https://appleid.apple.com įvedami šį adresą naršyklėje rankiniu būdu.
Jei naudojate Apple Mail aplikaciją - patikrinti ar internetinis adresas į kurį nukreipia nuoroda esanti laiške iš tiesų yra apple.com - galite užvedę pelės žymeklį ant nuorodos (tik nespauskite ant nuorodos) ir palaukę akimirką. Jei laiškas nelegatyvus - nuoroda greičiausiai bus klaidinanti, nors gali būti ir labai panaši į priklausančią Apple korporacijai.
Jei vis tik manote, kad sukčiams pavyko jus apgauti ir išvilioti Apple ID informaciją - apsilankykite Apple ID tvarkymo svetainėje ir pakeiskite savo Apple ID slaptažodį. Jei manote, kad sukčiai galėjo gauti jūsų kredito kortelės informaciją - susisiekite su banku ir pasikonsultuokite kokių veiksmų Jums šiuo atveju reikėtų imtis.
• Saugokitės elektroninių laiškų melagingai teigiančių, kad jie iš Apple
• Saugokitės „fišingo“ atakų
• Būkite budrūs: dar viena fišingo ataka apsimetant, kad laiškai iš Apple
-
Fišingas, (angl. phishing – tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Terminas kilęs nuo žodžių password fishing – slaptažodžių žvejyba. Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu. Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis. Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. ↩
Na man turbūt sekas, nė vieno tokio laiško nesu dar gavęs.
Aš kažkada labai seniai esu kažką tokio gavęs, bet ten reikėjo būti aklu kad nesuprasti jog laiškas, kurio tekstas verstas kokia nors pirma google translate versija iš senovės egiptiečių į kaimišką emigrantų-anglų, nėra siųstas iš Apple. Jei neklystu, tas laiškas man net buvo atsiųstas ne į Apple ID adresą o į vieną iš skirtų šlamštui.
Kaip ten bebūtų, tokie laiškai vis dar siuntinėjami ir eilė žmonių, tame tarpe ir tautiečių kartas nuo karto juos gauna.
Nors Apple produktus pradėjau naudoti tik prieš pusmetį tokių laiškų jau esu gavęs gal kokius 4 ir jie visi tikrai atrodo pakankamai tikroviškai.
Gal ir atrodytu tikroviskai jei butu inbox skiltyje :)) As tokiu laisku gaunu ne tik is apple, bet ir is paypal
Gali būti, kad kaip Apple ID naudojamas elektroninio pašto adresas yra arba lengvai nuspėjamas (galima nesunkiai sugeneruoti naudojantis vardynais) arba jo naudojimas nėra unikalus (naudojamas kaip vartotojo vardas ar ID kitose svetainėse).
Sužinoti, kad elektroninio pašto adresas yra gyvas nėra sudėtinga. Vienas populiaresnių būdų yra nematomo, o kartais ir matomo paveiksliuko į laiško tekstą įdiegimas. Tokie paveiksliukai nėra prisegami prie laiško o į laišką įkeliami iš serverių. Jei vartotojas savo elektroninio pašto aplikacijoje yra nurodęs pagal nutylėjimą rodyti paveikslėlius laiške - atidarius tokį laišką iš karto informuojami to laiško siuntėjai, kad laiškas atidarytas ir atitinkamai - elektroninio pašto adresas „gyvas“ ir naudojamas.
Tokią taktiką naudoja ne tik spameriai, bet ir reklamų siuntinėtajai.