За останні кілька тижнів помітно активізувалися шахраї, які намагаються обманним шляхом отримати доступ до Apple ID і паролів чужих користувачів. Читачі AppleInsider.ru повідомляють про хвилю фішингових листів, які отримали деякі і в нашій редакції. Сьогодні розповімо, як виявити такі листи і не стати жертвою зловмисників.
З чого все починається
Спочатку на пошту, вже пов'язану з Apple ID, приходить лист в стилі «Оновіть свою платіжну інформацію» - подібні повідомлення не рідкість, коли, наприклад, при черговій спробі списати гроші з карти на iCloud або Apple Music по тій або іншій причині «не проходить " банківська картка. Звідки у шахраїв база з електронними адресами Apple ID - незрозуміло; не виключено, що вони діють навмання або ж купують інформацію .
З першого погляду можна подумати, що лист дійсно прийшов від Apple - про це свідчить підпис «Apple Support», логотипи компанії і посилання, по якій пропонується перейти (https://appleid.apple.com).
Виявляємо шахраїв
Якщо ви отримали такий лист, в першу чергу перевірте адресу відправника. У нашому випадку це зовсім незрозуміла електронна пошта, за адресою явно не пов'язана з Apple. Більш спритні зловмисники часто маскуються під пошту підтримки Apple - адреса в цьому випадку відрізняється парою букв.
Для добре знайомих з англійською мовою підійде і інший спосіб виявлення шахраїв. Так, підтримка Apple ніколи не буде починати нову пропозицію з маленької літери. Насторожити також має відсутність розділових знаків.
А якщо перейти по посиланню?
Через кілька редиректів ви потрапите на незрозумілий сайт (можливо, у нього буде SSL-сертифікат і адреса id.apple.com для правдоподібності). Шахраї розраховують на те, що раз сторінка виглядає так само, як офіційна сторінка входу Apple ID, користувач введе свій Apple ID і пароль, після чого дані у відкритому вигляді потраплять до рук зловмисників. Останнім же вистачить кількох хвилин, щоб скопіювати інформацію, вкрасти дані або заблокувати всі ваші пристрої з метою отримання викупу.
На такому сайті, як правило, не працює бічне меню, «хоча зовні воно є», і всі інші кнопки, крім тієї, яка відповідає за вхід. Це ще один спосіб переконатися в тому, що сайт фальшивий.
Така проста перевірка допоможе вам уберегти свій Apple ID від шахраїв. Не варто забувати і про двофакторну аутентифікацію - відмінний способі захисту, докладніше про який можна прочитати тут. Крім того, в таких випадках не спрацює автозаповнення форм в Safari - браузер просто не підставить ім'я і пароль на незнайомому йому сайті.