Як не дати шахраям вкрасти ваш Apple ID

30.04.2018

Як не дати шахраям вкрасти ваш Apple ID

За останні кілька тижнів помітно активізувалися шахраї, які намагаються обманним шляхом отримати доступ до Apple ID і паролів чужих користувачів. Читачі AppleInsider.ru повідомляють про хвилю фішингових листів, які отримали деякі і в нашій редакції. Сьогодні розповімо, як виявити такі листи і не стати жертвою зловмисників.

З чого все починається

Спочатку на пошту, вже пов'язану з Apple ID, приходить лист в стилі «Оновіть  свою платіжну інформацію» - подібні повідомлення не рідкість, коли, наприклад, при черговій спробі списати гроші з карти на iCloud або Apple Music по тій або іншій причині «не проходить " банківська картка. Звідки у шахраїв база з електронними адресами Apple ID - незрозуміло; не виключено, що вони діють навмання або ж купують інформацію .

З першого погляду можна подумати, що лист дійсно прийшов від Apple - про це свідчить підпис «Apple Support», логотипи компанії і посилання, по якій пропонується перейти (https://appleid.apple.com).

Виявляємо шахраїв
Якщо ви отримали такий лист, в першу чергу перевірте адресу відправника. У нашому випадку це зовсім незрозуміла електронна пошта, за адресою явно не пов'язана з Apple. Більш спритні зловмисники часто маскуються під пошту підтримки Apple - адреса в цьому випадку відрізняється парою букв.

Для добре знайомих з англійською мовою підійде і інший спосіб виявлення шахраїв. Так, підтримка Apple ніколи не буде починати нову пропозицію з маленької літери. Насторожити також має відсутність розділових знаків.

А якщо перейти по посиланню?

Через кілька редиректів ви потрапите на незрозумілий сайт (можливо, у нього буде SSL-сертифікат і адреса id.apple.com для правдоподібності). Шахраї розраховують на те, що раз сторінка виглядає так само, як офіційна сторінка входу Apple ID, користувач введе свій Apple ID і пароль, після чого дані у відкритому вигляді потраплять до рук зловмисників. Останнім же вистачить кількох хвилин, щоб скопіювати інформацію, вкрасти дані або заблокувати всі ваші пристрої з метою отримання викупу.

На такому сайті, як правило, не працює бічне меню, «хоча зовні воно є», і всі інші кнопки, крім тієї, яка відповідає за вхід. Це ще один спосіб переконатися в тому, що сайт фальшивий.

Така проста перевірка допоможе вам уберегти свій Apple ID від шахраїв. Не варто забувати і про двофакторну аутентифікацію - відмінний способі захисту, докладніше про який можна прочитати тут. Крім того, в таких випадках не спрацює автозаповнення форм в Safari - браузер просто не підставить ім'я і пароль на незнайомому йому сайті.