Kaip atpažinti duomenų viliojimo pranešimus ar kitus sukčiavimo būdus
Aferų, tokių kaip sukčiavimas ir socialinė inžinerija, skaičius ir toliau auga, o kai kurios jų taikomos konkrečiai „Apple“ naudotojams.
Atsižvelgdama į augantį duomenų viliojimo pranešimų, apgaulingų palaikymo skambučių ir kitų sukčiavimo būdų kiekį, „Apple“ pasidalino nauju palaikymo dokumentu su oficialiais patarimais, kaip apsaugoti „Apple ID“ ir kitas internetines paskyras, kaip pastebėti ir pranešti apie sukčiavimo el. laiškus, skambučius ir kitus sukčiavimo būdus.
Tai ne tik vertinga informacija „Apple“ naudotojams, bet ir puikus šaltinis, kuriuo galima pasidalinti su mažiau technologijas išmanančiais šeimos nariais ir draugais.
Kaip apsaugoti Apple paskyrą ir įrenginius
Štai keletas dalykų, kuriuos galite padaryti, kad išvengtumėte su jūsų „Apple“ paskyra ir įrenginiais susijusių sukčiavimų.
- Niekada nesidalykite asmenine informacija, pavyzdžiui, kredito kortelių numeriais, nebent galite patikrinti, kad gavėjas yra patikimas.
- Apsaugokite savo „Apple ID“. Naudokite dviejų žingsnių autentifikavimą, visada saugokite ir atnaujinkite savo kontaktinę informaciją ir niekada niekam nepateikite savo „Apple ID“ slaptažodžio ar patvirtinimo kodų. Atminkite, kad „Apple“ niekada neprašo šios informacijos, net teikdama pagalbą.
- Niekada nenaudokite „Apple Gift Cards“ kitiems mokėjimams.
- Sužinokite, kaip atpažinti teisėtus „Apple“ el. laiškus (scam) apie jūsų pirkinius „App Store“ arba „iTunes Store“. Jei siunčiate ar gaunate pinigų naudodami „Apple Pay“ (tik JAV), elkitės taip, kaip ir kitų privačių operacijų metu.
- Sužinokite, kaip apsaugoti „Apple“ įrenginius ir duomenis.
- Programinę įrangą siųskitės tik iš patikimų šaltinių.
- Nespauskite nuorodų, neatidarykite ir neišsaugokite priedų iš įtartinų ar nepageidaujamų pranešimų.
- Neatsiliepkite į įtartinus skambučius ir neatsakykite į žinutes, kurios yra neva siųstos iš „Apple“. Vietoje to, susisiekite su „Apple“ naudodami oficialius palaikymo šaltinius.
Kaip pranešti apie įtartinus el. laiškus, pranešimus ir skambučius
- Jei gavote įtartiną el. laišką, kuris primena „Apple“ atsiųstą laišką, persiųskite jį adresu reportphishing@apple.com[1]
- Jei sulaukėte įtartino „FaceTime“ skambučio (pavyzdžiui, iš banko ar finansų įstaigos), atsiųskite skambučio informacijos ekrano nuotrauką adresu reportfacetimefraud@apple.com. Norėdami rasti skambučio informaciją, atidarykite „FaceTime“ ir šalia įtartino skambučio palieskite mygtuką „Daugiau informacijos“ .
- Jei gavote įtartiną „FaceTime“ skambučio nuorodą aplikacijoje „Messages“ arba „Mail“, atsiųskite nuorodos ekrano kopiją adresu reportfacetimefraud@apple.com. Ekrano kopijoje turėtų matytis nuorodą atsiuntęs telefono numeris arba el. pašto adresas, iš kurio nuoroda buvo atsiųsta.
- Norėdami pranešti apie įtartiną SMS tekstinį pranešimą, kuris atrodo tarsi atsiųstas nuo „Apple“, padarykite pranešimo ekrano kopiją ir išsiųskite ją adresu reportphishing@apple.com.
- Jei norite pranešti apie šlamštą ar kitus įtartinus el. laiškus, kuriuos gaunate savo iCloud.com, me.com arba mac.com adresais, persiųskite juos adresu abuse@icloud.com.
- Norėdami pranešti apie šlamštą ar kitus įtartinus pranešimus, kurias gaunate „Messages“ aplikacijoje, po pranešimu bakstelėkite „Report Junk“ (pranešti apie šlamštą). Taip pat galite užblokuoti nepageidaujamas žinutes ir skambučius.
- Apie apgaulingus techninės pagalbos skambučius praneškite vietinei teisėsaugai.
Kaip atpažinti socialinės inžinerijos ir kitas atakas
Sukčiai naudoja socialinės inžinerijos metodus, apsimetinėjimą ir manipuliavimą, pirmiausia siekdami įgyti pasitikėjimą. Tada jie apgaudinėja, kad perduotumėte neskelbtinus duomenis arba jiems suteiktumėte prieigą prie jūsų paskyros informacijos. Jie taiko įvairias taktikas: apsimesdami patikima įmone, subjektu ar asmeniu, kurį pažįstate, kopijuoja teisėtų įmonių el. laiškus ir tekstinius pranešimus.
Stebėkite šiuos ženklus, kurie padės nustatyti, ar vykdoma į jus nukreiptas socialinės inžinerijos ataka:
- Sukčiai gali paskambinti iš, iš pažiūros, teisėto „Apple“ ar kitos patikimos įmonės telefono numerio. Tai vadinama „klastojimu“ (spoofing). Jei skambutis atrodo įtartinas, padėkite ragelį ir patys paskambinkite patikrintu įmonės numeriu.
- Sukčiai dažnai mini asmeninę informaciją apie jus, bandydami sukurti pasitikėjimą ir atrodyti teisėti. Jie gali nurodyti informaciją, kurią laikote privačia, pvz., namų adresą, darbo vietą ar paminėti šeimos narių ar pažįstamų vardus.
- Jie dažnai išreiškia norą padėti jums išspręsti neatidėliotiną problemą. Pavyzdžiui, jie gali tvirtinti, kad kažkas įsilaužė į jūsų „iPhone“ ar „iCloud“ paskyrą arba neteisėtai sumokėjo naudodamas jūsų „Apple Pay“. Sukčiai tvirtins, kad nori padėti jums sustabdyti užpuoliką arba pakeisti kaltinimus.
- Sukčiai įprastai sukelia stiprų skubos jausmą, kad nesuteiktų jums laiko pagalvoti ir atkalbėtų jus nuo tiesioginio kontakto su „Apple“. Pavyzdžiui, sukčius gali pasakyti, kad galite laisvai skambinti „Apple“, tačiau kol skambinsite nesąžininga veikla tęsis ir būsite pats kaltas ar atsakingas. Tai klaidina ir tokia taktika skirta neleisti jums padėti ragelio.
- Galiausiai sukčiai paprašys jūsų paskyros informacijos arba saugos kodų. Paprastai jie nusiųs jus į netikrą svetainę, kuri atrodo lygiai taip pat kaip ir tikras „Apple“ prisijungimo puslapis, ir reikalaus patvirtinti savo tapatybę. „Apple“ niekada neprašys jūsų prisijungti prie jokios svetainės arba patvirtinti dviejų veiksnių autentifikavimo dialogo lange, pateikti savo slaptažodį, įrenginio kodą ar dviejų veiksnių autentifikavimo kodą arba įvesti jį į bet kurią svetainę.
- Kartais sukčiai paprašo išjungti saugos funkcijas, pvz., dviejų veiksnių autentifikavimą arba pavogto įrenginio apsaugą. Jie tvirtina, kad tai būtina norint sustabdyti ataką arba leisti jums atgauti paskyros kontrolę. Tačiau jie bando jus apgauti, siekdami kad sumažintumėte jūsų saugumą ir jie tada galėtų įvykdyti savo ataką. „Apple“ niekada neprašo jūsų įrenginyje ar paskyroje išjungti jokių saugos funkcijų.
Informuokite apie galimus tokius sukčiavimo būdus kitus šeimos narius, taip pat ir vaikus, nes jie neretai išgąsdinti „tėvelio ar mamytės nelaime“ gali padaryti neteisingų sprendimų. Jautriai kategorijai, kuri neretai „pasimauna“ ant socialinės inžinerijos ir emocinio spaudimo taktiką naudojančių sukčių yra ir pagyvenę bei mažiau technologiškai išprusę žmonės. Jei turite tokių artimoje aplinkoje – pakalbėkite su jais.
Kaip atpažinti apgaulingus el. laiškus ir pranešimus
Sukčiai bando kopijuoti teisėtų įmonių el. laiškus ir tekstinius pranešimus, siekdami išvilioti iš jūsų asmeninę informaciją ir slaptažodžius. Duomenų viliojimo el. laiškus galima atpažinti pagal toliau nurodomus požymius:
- Siuntėjo el. pašto adresas ar telefono numeris nesutampa su įmonės, iš kurios jis teigia esantis, pavadinimu. Pavyzdžiui gautas laiškas yra neva iš „Apple“, tačiau el. pašto adresas atrodo kaip nors taip: support@appleid-signin.live
- Siuntėjas kreipiasi į jus kitu el. pašto adresu ar telefono numeriu, nei nurodėte tai įmonei.
- Nuoroda pranešime atrodo teisinga, bet URL neatitinka įmonės svetainės adreso[2]. Situacija panaši, kaip ir su elektroninio pašto adresu. Tarkim, teigiama, kad reikia prisijungti prie „Apple ID“ svetainės, kurios tikras adresas yra appleid.apple.com, tačiau nurodomas adresas kuriuo neva reikia prisijungti yra koks nors appleid.apple.com.technical-support.net. Neretai domeno vardų klastojime griebiamasi ir sunkiau aptinkamų gudrybių, tokių kaip ne lotyniškų raidžių naudojimo domeno varduose. Pavyzdžiui apple.com ir аpple.com gali atrodyti vienodai, tačiau antrame variante „a“ raidė yra parašyta rusišku šriftu, o tai reiškia, kad paspaudę ant taip sukurto adreso pateksite visai ne ten kur manote. Tokiu atveju, jei jau nusprendėte rizikuoti (ko daryti nerekomenduoju) – surinkite apple.com ar kitos įmonės, prie kurios svetainės prašoma prisijungti, nurodytą adresą patys rankomis, o ne spausdami ant nuorodos, prieš tai, žinoma, įsitikinkite, kad nurodytas adresas tikrai priklauso tai įmonei.
- Pranešimas labai skiriasi nuo kitų pranešimų, kuriuos gavote iš įmonės.
- Pranešime prašoma asmeninės informacijos, pvz., kredito kortelės numerio arba paskyros slaptažodžio.
- Pranešimas yra nepageidautas ir jame yra priedas.
Jei matote įtartinų kalendoriaus įvykių
Jei gavote nepageidaujamą ar įtartiną kalendoriaus kvietimą „Mail“ arba „Calendar“ aplikacijoje[3], galite pranešti, kad tai šlamštas svetainėje „iCloud“. Jei netyčia užsiprenumeravote šlamšto kalendorių, galite jį ištrinti.
Jei jūsų interneto naršyklėje rodomi erzinantys iššokantieji langai
Jei naršydami internete pamatote iššokantįjį langą ar perspėjimą, kuriame siūloma gauti nemokamą prizą arba įspėjama apie jūsų įrenginio saugos problemas ar virusus – netikėkite. Šio tipo iššokantieji langai paprastai yra apgaulinga reklama, kuria siekiama jus apgauti, kad atsisiųstumėte žalingą programinę įrangą arba pateiktumėte sukčiams savo asmeninę informaciją arba pinigus.
Neskambinkite telefono numeriu ir nespauskite nuorodų, kad laimėtumėte prizą arba išspręstumėte problemą. Nepaisykite pranešimo ir tiesiog išeikite iš puslapio arba uždarykite visą langą ar skirtuką.
Jei esate raginami atsisiųsti programinę įrangą
Būkite itin atsargūs, atsisiųsdami turinį iš interneto. Kai kuriuose atsisiuntimuose iš interneto gali nebūti nurodytos programinės įrangos arba gali būti programinės įrangos, kurios nesitikėjote ar nepageidavote. Tai taikoma ir aplikacijoms, kurios prašo įdiegti konfigūracijos profilius, kurie gali valdyti jūsų įrenginį. Įdiegus nežinomą ar nepageidaujamą programinę įrangą, ji gali pradėti trukdyti ir erzinti ar netgi sugadinti „Mac“ bei pavogti jūsų duomenis.
Norėdami išvengti nepageidaujamos, suklastotos ar kenkėjiškos programinės įrangos, diekite programinę įrangą iš „App Store“ arba atsisiųskite ją tiesiogiai iš kūrėjo svetainės.
Ko Apple nemini savo palaikymo dokumente
Šių metų pavasarį įvyko „Apple ID“ slaptažodžių atstatymo ataka, kurios metu kai kurie naudotojai savo „iOS“ įrenginiuose matydavo sistemos pranešimus su raginimu atstatyti (reset) „Apple ID“ slaptažodį. Tokios atakos žinomos kaip „MFA bombing“. Kai kurie naudotojai gavo daugiau nei 100 tokių sistemos pranešimų.
Jei matote tokį pranešimą be jokios priežasties savo įrenginyje:
- Neleisti, neleisti, neleisti
- Kadangi slaptažodžio nustatymo iš naujo užklausos yra sistemos lygio įspėjimas, tai atrodo įtikinamai, tačiau visoms joms būtinai pasirinkite „Neleisti“ (Don’t Allow).
- Vienas iš būdų, kaip užpuolikai nugali aukas – užverčia šimtais raginimų – toliau atkakliai spauskite „Neleisti“ ir pasirinktinai naudokite toliau pateiktą 3 veiksmą.
- Pastaba: jei žiniatinklyje matote slaptažodžio nustatymo iš naujo raginimą, kuris gali būti kitas sukčiavimas – uždarykite puslapį, nes bet kuris mygtukas gali nukreipti į kenkėjišką svetainę.
- Neatsiliepkite į telefono skambučius – net jei skambintojo ID parašyta „Apple Support“ ar panašiai
- Užpuolikai naudoja klaidinimo būdus, dėl kurių gaunamas numeris gali atrodyti kaip oficialus „Apple“ palaikymo tarnybos telefono numeris ir jie gali sutikrinti asmeninę informaciją, todėl sukčiavimas gali pasirodyti visai nesukčiavimas
- Tada jie bando iš jūsų gauti vienkartinį patikros kodą, kad perimtų jūsų „Apple“ paskyros valdymą
- Jei kyla kokių nors abejonių, atmeskite skambutį – ir paskambinkite „Apple“ (nemokamas „Apple“ pagalbos telefonas Lietuvoje: 8-800 30722) – apgaulingi skambučiai neturėtų perimti jūsų skambučio į tikrąjį „Apple“.
- „Apple“ pabrėžia, kad ji neskambins, „nebent klientas prašys su juo susisiekti“ ir kad niekada neturėtumėte su niekuo dalytis vienkartiniais kodais
- Laikinai pakeiskite savo telefono numerį, susietą su jūsų „Apple ID“ paskyra.
- Jei ir toliau gausite raginimus, pakeitus telefono numerį, susietą su „Apple ID“, jie turėtų baigtis.
- Tačiau atminkite, kad tai paveiks „iMessage“ ir „FaceTime“.
-
Norėdami pranešti apie SMS tekstinį pranešimą, padarykite pranešimo ekrano kopiją ir išsiųskite ją el. paštu. jei persiunčiate pranešimą iš „Mac“ aplikacijos „Mail“ – įtraukite antraštės informaciją, pasirinkdami pranešimą ir meniu „Message“ pasirinkdami „Forward as Attachment“ (persiųsti kaip priedą) ↩︎
-
Norėdami patvirtinti nuorodos paskirties vietą kompiuteryje „Mac“, užveskite pelės žymiklį ant nuorodos, kad pamatytumėte URL. Jei „Safari“ būsenos juostoje nematote URL, pasirinkite „View“ (rodinys) » „Show Status Bar“ (rodyti būsenos juostą). „iOS“ įrenginyje, galite bakstelėkite ir palaikykite nuspaudę nuorodą. ↩︎
-
Kalendoriuje, esančiame iCloud.com, atidarykite įvykį, apie kurį norite pranešti, tada spustelėkite „Report Junk“ (pranešti apie šiukšles) ir tada spauskite . Šis veiksmas automatiškai pašalins įrašą jūsų kalendoriuje visuose su tuo „Apple ID“ susietuose įrenginiuose. ↩︎