Как обнаружить фишинговое письмо на iPhone и защитить свой Apple ID

  • Научитесь распознавать ключевые признаки фишинговых электронных писем, SMS-сообщений и звонков, связанных с вашим Apple ID, обращая внимание на отправителей, ссылки, тон сообщения и запросы данных.
  • Настройте свой Apple ID с двухфакторной аутентификацией, надежными паролями и регулярно проверяйте связанные с ним устройства, чтобы снизить последствия потенциальной атаки.
  • Если вы подозреваете, что ваша учетная запись была взломана, действуйте незамедлительно: смените пароль на официальных сайтах, проверьте свои данные безопасности и отключите неизвестный доступ.
  • Сообщайте о мошеннических электронных письмах, SMS-сообщениях и звонках в официальные каналы Apple, чтобы улучшить фильтры и защитить других пользователей от будущих фишинговых кампаний.
Andy Acosta

19 минут

Мошенничество с музыкой на Spotify и Apple Music с использованием искусственного интеллекта

Ваш Apple ID — это главный ключ. Это открывает доступ ко всему, что у вас есть в экосистеме Apple: iCloud, App Store, Apple Music, Фотографии, резервные копии, контакты и способы оплаты. Именно поэтому киберпреступники специализируются на создании фишинговых писем и сообщений, которые выглядят совершенно правдоподобно, особенно нацеленных на пользователей iPhone, чтобы украсть учетные данные и получить контроль над аккаунтом.

Современные фишинговые атаки становятся все более и более убедительными.: электронные письма, имитирующие счета-фактуры AppleЛожные оповещения о подозрительной активности, SMS-сообщения со ссылками на поддельные страницы iCloud, звонки, якобы от службы технической поддержки… Если вы не знаете признаков мошенничества, легко попасться на эту удочку. В этом руководстве вы шаг за шагом узнаете, как распознать эти ловушки на своем iPhone и как защитить свой Apple ID, чтобы усложнить жизнь мошенникам.

Что такое фишинг и почему ваш Apple ID является такой заманчивой целью?

Фишинг — это форма социальной инженерии. При таком типе атаки злоумышленник выдает себя за доверенную компанию или человека (например, Apple, ваш банк или сервис, которым вы пользуетесь ежедневно), чтобы убедить вас добровольно передать свою личную или финансовую информацию. В основе атаки лежит не столько использование технологий, сколько манипулирование вашими эмоциями: страхом, чувством срочности, любопытством или доверием. Узнайте больше о краже личных данных на iOS и как это обнаружить.

В экосистеме Apple Apple ID — это главная награда.Всего лишь взломав одну учетную запись, злоумышленник может получить доступ к вашим резервным копиям iCloud, просмотреть ваши фотографии, контакты и электронную почту, изменить ваши платежные данные, совершать несанкционированные покупки или даже удаленно заблокировать ваши устройства и вымогать деньги. Это буквально врата в вашу цифровую жизнь внутри Apple.

Мошенники не ограничиваются электронной почтой.Они используют любые каналы, которые могут показаться заслуживающими доверия: электронные письма, имитирующие чеки о покупках, SMS или iMessages со ссылками на поддельные веб-сайты, телефонные звонки или звонки FaceTime, якобы от службы поддержки Apple или вашего банка, всплывающие окна в браузере с предупреждениями о вирусах и даже приглашения в календарь, появляющиеся из ниоткуда. Всё дозволено, если вы перейдёте по ссылке или раскроете информацию.

Секрет всегда один и тот же.Они заставляют вас поверить в наличие срочной проблемы (подозрительная активность, заблокированный аккаунт, неудачный платеж, покупка, которую вы не узнаете, потерянное устройство) и предлагают ссылку или номер телефона для ее «исправления». Эта ссылка ведет на поддельный веб-сайт, копирующий дизайн Apple, или же звонок заканчивается разговором с фальшивым агентом службы поддержки, который попытается извлечь ваши пароли и коды безопасности.

Важно различать два ключевых понятия.Социальная инженерия — это общая стратегия (обман и манипуляция), а фишинг — одна из наиболее распространенных тактик, обычно направленная на создание мошеннических сообщений и веб-сайтов. На практике обе стратегии сочетаются, чтобы обманом заставить вас открыть учетную запись Apple.

Явные признаки того, что электронное письмо от Apple может быть фишинговым.

Поддельные электронные письма от Apple часто в мельчайших деталях имитируют официальный дизайн.Логотип, минималистичная типография, цвета, кнопки действий и даже текст заголовка очень похожи на оригиналы. Однако они всегда оставляют подсказки. Если вы научитесь распознавать их на своем iPhone, вы сможете обнаружить почти все попытки подделки.

Мошеннические схемы, направленные против пользователей Apple Pay.

1. Подозрительный адрес отправителя
Подлинные сообщения Apple отправляются с официальных доменов, таких как @apple.com или @email.apple.com. Фишинговые письма, напротив, используют адреса, которые выглядят похожими, но не являются таковыми: @apple-verify.com, @appleidsupport.net, @icloud-secure.info или странные вариации. Иногда в начало адреса добавляют "appleid.apple", чтобы ввести в заблуждение, но реальный домен, который имеет значение, — это тот, который находится непосредственно перед доменом верхнего уровня (.com, .net и т. д.). Если вас беспокоит уязвимость вашей электронной почты, узнайте, как... Скрыть мой адрес электронной почты на iPhone чтобы снизить риски.

2. Ссылки, ведущие на домены, не принадлежащие Apple.
Одна из важнейших проверок: прежде чем кликнуть по ссылке, удерживайте палец на ней в Mail или Safari, чтобы увидеть полный URL-адрес. Если домен явно не принадлежит Apple (apple.com, icloud.com, itunes.apple.com и т. д.), будьте подозрительны. Типичные примеры мошенничества — ссылки типа appleid.apple.pleaseverifyaction.com или icloud-find.com; на первый взгляд они выглядят легитимными, но настоящий домен — pleaseverifyaction.com или icloud-find.com, совершенно не связанный с Apple. Safari может помочь вам определить такие ссылки. мошеннические сайты попытки выдать себя за официальные службы.

3. Счета и квитанции на покупки, которые вы не совершали.
Очень распространённая тактика — отправка поддельного чека из App Store, iTunes Store или Apple Music на подозрительно большую сумму или за товар (например, дрон или дорогую подписку), который вам незнаком. Цель — заставить вас запаниковать и быстро нажать на ссылку «отменить покупку». В этих поддельных письмах либо отсутствуют ваши реальные платежные данные, либо дизайн чека незначительно отличается от оригинала.

4. Запрос на предоставление особо конфиденциальной информации.
В подлинном электронном письме от Apple вас никогда не попросят указать полный номер кредитной карты, код CCV, номер социального страхования, девичью фамилию вашей матери или другую информацию для подтверждения. Мошенники обычно запрашивают эту информацию тем или иным способом, либо в самом электронном письме, либо, чаще всего, на веб-сайте, на который они ссылаются.

5. Незапрошенные вложения
Компания Apple крайне редко отправляет неожиданные вложения в письмах, касающихся выставления счетов или безопасности. Если письмо содержит файл .zip, подозрительный файл .pdf, файл .docm или что-то подобное, это, скорее всего, попытка распространения вредоносного ПО. Самый безопасный вариант — никогда не открывать такое письмо.

Как фишинг маскируется под проблемы с Apple ID

Один из самых опасных вариантов фишинга на iPhone. Это электронные письма, в которых утверждается, что ваш Apple ID был заблокирован или временно отключен по соображениям безопасности. Они играют на вашем страхе потерять доступ к вашим устройствам и данным, обманом заставляя вас следовать инструкциям, не задумываясь.

Крючок обычно служит предупреждением о подозрительной активности.Они сообщают вам, что кто-то пытался войти в систему с неизвестного устройства или из неизвестного места, что некоторые платежи не удалось обработать или что информация о вашем аккаунте неполная. Чтобы «избежать окончательного закрытия аккаунта», они просят вас подтвердить свои данные в течение короткого периода времени, например, 24 или 48 часов.

Главная кнопка или ссылка в сообщении — это ловушка.Когда вы нажимаете «Подтвердить свой Apple ID» или «Активировать учетную запись», браузер вашего iPhone перенаправляет вас на веб-сайт, который скрупулезно копирует страницу входа в Apple: тот же стиль, логотип, поля для имени пользователя и пароля, даже анимация загрузки. Но доменное имя — не apple.com или icloud.com; оно создано для того, чтобы вас обмануть.

В этих мошеннических формах обычно запрашивается гораздо больше информации, чем ваш Apple ID и пароль.Нередко после ввода учетных данных появляются экраны с запросом: полной личной информации, номера кредитной карты, кода безопасности, срока действия, ответов на контрольные вопросы, адреса и номера телефона. Имея всю эту информацию, злоумышленники могут получить контроль над вашей учетной записью, совершать покупки или продавать ваши данные.

Компания Apple, со своей стороны, никогда не разблокирует вашу учетную запись по электронной почте.Если возникнут проблемы с вашим Apple ID, вы увидите это при попытке входа с вашего iPhone, iPad или официального сайта в виде сообщений типа «Этот Apple ID заблокирован по соображениям безопасности». Apple никогда не отправит вам электронное письмо со ссылками на неизвестные веб-сайты для сброса доступа.

Поддельные электронные письма, SMS-сообщения и ссылки, обещающие призы или предупреждающие о вирусах.

Основные функции Mail на iPhone: советы и настройки, которые вам следует знать.

Помимо поддельных уведомлений о блокировке аккаунта,Существует ещё один вид мошенничества, который направлен на разжигание любопытства или жадности: бесплатные призы, подарочные карты, лотереи, купоны на скидку или возврат средств за покупки. Многие из этих сообщений представляются как официальные рекламные кампании Apple или партнёрских сервисов.

В некоторых случаях сообщение приходит через SMS или iMessage. Вам могут прислать уведомление о выигрыше в качестве лояльного пользователя Apple или о праве на возврат средств за недавнюю покупку. Прилагаемая ссылка ведет на веб-сайт, имитирующий эстетику Apple, где для получения приза вас попросят предоставить личную информацию и часто способ оплаты «для подтверждения вашей личности».

Ещё один приём — использование всплывающих окон в браузере iPhone. При просмотре обычных веб-сайтов внезапно появляется всплывающее окно, утверждающее, что ваше устройство заражено вирусом, ваш iPhone находится под угрозой или ваш просмотр веб-страниц небезопасен. Оно предлагает загрузить приложение, позвонить по указанному номеру или перейти по ссылке, чтобы «очистить» ваше устройство.

Эти всплывающие окна обычно представляют собой вредоносную рекламу. Эти уведомления созданы для того, чтобы обманом заставить вас установить нежелательное программное обеспечение или поделиться личными данными. Они не являются настоящей диагностикой вашего iPhone и не исходят из приложения «Настройки». Если вы видите что-то подобное, лучше всего закрыть вкладку или браузер, не нажимая ни на что в уведомлении.

Всегда помните одно основное правило.Apple почти никогда не использует панический тон, не угрожает немедленной блокировкой аккаунта или невозможными вознаграждениями и не заставляет вас действовать в течение нескольких минут через сторонние ссылки. Если сообщение кажется слишком драматичным или излишне щедрым, будьте осторожны.

Звонки и сообщения FaceTime, имитирующие звонки в службу поддержки Apple.

Злоумышленников не устраивают электронные письма или SMS.Они также используют обычные телефонные звонки и звонки FaceTime, чтобы выдавать себя за сотрудников технической поддержки Apple, ваш банк или другие доверенные организации. Они используют методы подмены номеров, чтобы отображать на экране вашего iPhone номер телефона, выглядящий вполне правдоподобно.

В таких случаях разговор обычно развивается по очень похожему сценарию.Они сообщают, что обнаружили несанкционированный доступ к вашему Apple ID, нерегулярные списания средств с Apple Pay, неизвестные устройства, привязанные к вашей учетной записи, или даже что ваш iPhone заражен. После этого они предлагают помочь вам «остановить атаку» или «отменить списания».

Ключевым элементом всегда является ощущение срочности.Предполагаемый агент настаивает на немедленных действиях, предупреждая, что если вы повесите трубку или позвоните по официальному номеру Apple, проблема сохранится, и вам придётся нести ответственность за причинённый ущерб. Это классическая тактика, призванная помешать вам обдумать ситуацию и самостоятельно проверить информацию.

Как совершать звонки и FaceTime с помощью AirPods 4

В конце разговора всегда поступает запрос на предоставление данных.Они попросят вас продиктовать пароль, сообщить коды подтверждения двухфакторной аутентификации, нажать кнопку «Принять» при входе в систему на другом устройстве, отключить функции безопасности, такие как двухфакторная аутентификация или защита от кражи, или получить доступ к определенному веб-сайту и ввести свои учетные данные.

Apple никогда не спросит вас об этом по телефону или через FaceTime. Они не будут запрашивать ваш пароль от Apple ID, коды подтверждения, пароль от вашего iPhone или просить вас отключить какие-либо меры безопасности. Они также не будут заставлять вас устанавливать программное обеспечение для удаленного доступа или платить подарочными картами Apple за решение проблемы с поддержкой. Если звонок покажется вам хотя бы немного подозрительным, немедленно положите трубку, а если вы считаете это необходимым, позвоните по официальному номеру Apple самостоятельно и узнайте, как... Сообщайте о спам-звонках в iOS.

Признаки того, что ваш Apple ID может быть скомпрометирован.

Даже при предельной осторожности атака всё равно может увенчаться успехом. Или же кто-то мог получить ваш пароль другим способом (утечки из других сервисов, дубликаты паролей и т. д.). В этом случае крайне важно как можно скорее обнаружить, что ваш Apple ID находится под угрозой, чтобы минимизировать ущерб.

Обратите внимание на эти предупреждающие знаки на вашем iPhone и других устройствах. привязано к вашей учетной записи Apple:

  • Вы получаете уведомления или электронные письма от Apple о входе в систему. на устройствах или в местах, которые вам незнакомы, или уведомления об изменении пароля, которые вы не запрашивали.
  • На ваш iPhone придет код двухфакторной аутентификации. (по SMS или уведомлению) без необходимости входа в систему.
  • Вы обнаруживаете активность, которая не соответствует действительности.: отправленные сообщения, которые вы не писали, элементы, удаленные из iCloud, которые вы не помните, что удаляли, изменения в информации вашей учетной записи, устройства, помеченные как доверенные, которые вам не принадлежат, или покупки, которые вы не узнаете.
  • Ваш пароль внезапно перестал работать.Даже если вы уверены, что вводите данные правильно, учетная запись блокируется из-за неудачных попыток, которых у вас не было.
  • Кто-то перевел ваше устройство в режим "Потеряно" или заблокировал его. использовать функцию «Найти мой iPhone», даже если вы её не активировали.

Если вы заметили какие-либо из этих признаков, действуйте так, как будто ваш аккаунт был взломан. и немедленно примите экстренные меры: смените пароль, проверьте свои устройства и подтвердите данные безопасности. Чем быстрее вы заблокируете доступ, тем меньше у злоумышленника будет возможностей для перемещения по вашей учетной записи.

Что делать, если вы подозреваете, что стали жертвой фишинговой аферы Apple?

Если вы подозреваете, что ввели свой Apple ID и пароль на поддельной странице Или, если кто-то получил доступ к вашей учетной записи, не теряйте времени. С вашего iPhone, iPad, Mac или любого браузера вы можете выполнить ряд действий, чтобы попытаться восстановить контроль.

Как отличить подделку от оригинала: руководство по идентификации копий и клонов iPhone

1. Немедленно смените пароль от своей учетной записи Apple ID.
Делайте это только из официальных источников: приложение «Настройки» на вашем iPhone (нажмите на свое имя > «Пароль и безопасность»), веб-сайт account.apple.com или меню App Store/iTunes на вашем Mac. Создайте длинный, уникальный и надежный пароль, который вы не будете использовать ни для каких других сервисов. Если вам нужна помощь, смени свой пароль Apple ID Для обеспечения безопасности следуйте официальным инструкциям.

2. Если вы больше не можете изменить пароль
Если злоумышленник изменил вашу учетную запись до того, как это сделали вы, и вы не можете войти на account.apple.com, начните восстановление учетной записи на iforgot.apple.com. Apple проведет вас через процесс проверки, который может занять несколько дней, но это единственный способ безопасно восстановить доступ, если он был полностью утерян.

3. Проверьте данные и устройства, связанные с вашим Apple ID.
После входа в учетную запись на account.apple.com внимательно проверьте всю информацию: адреса электронной почты для восстановления доступа, связанные номера телефонов, адреса доставки и выставления счетов, способы оплаты и контрольные вопросы. Исправьте любую информацию, которую вы не узнаете. В разделе «Устройства» удалите все незнакомые устройства.

4. Проверьте свою электронную почту и номер мобильного телефона у своего оператора связи.
Опытный злоумышленник мог настроить переадресацию SMS-сообщений или электронной почты для перехвата кодов подтверждения. Позвоните своему оператору мобильной связи, чтобы убедиться в отсутствии активных переадресаций SMS-сообщений без вашего ведома, и проверьте свою почтовую службу (особенно если это не iCloud) на наличие подозрительных правил переадресации.

5. Повысьте уровень безопасности, активировав двухфакторную аутентификацию и ключи безопасности.
Если вы еще этого не сделали, включите двухфакторную аутентификацию в настройках безопасности вашего Apple ID. Рассмотрите возможность использования физических ключей безопасности для дополнительной защиты вашей учетной записи от целенаправленных атак и сложных фишинговых атак. И убедитесь, что только вы знаете пароль и имеете доступ к доверенным устройствам.

Как защитить свой Apple ID на iPhone, чтобы избежать неожиданностей

Лучшая защита от фишинга — это сочетание обучения и передовых методов.С одной стороны, научитесь распознавать признаки мошенничества; с другой — настройте свой Apple ID и iPhone таким образом, чтобы даже если кто-то получит ваш пароль, ему будет практически невозможно что-либо с ним сделать.

1. Никогда не сообщайте свои учетные данные или коды безопасности.
Никогда никому не сообщайте свой пароль от Apple ID, коды подтверждения, PIN-код карты или коды доступа к устройству, даже если вам представляются сотрудниками службы поддержки Apple, полицейскими, представителями банка или членами семьи, «помогающими вам». Apple никогда не запрашивает эту информацию по телефону, электронной почте или в текстовых сообщениях.

2. Активируйте и поддерживайте двухфакторную аутентификацию.
В разделе «Настройки» > «Ваше имя» > «Пароль и безопасность» убедитесь, что включена двухфакторная аутентификация. Поддерживайте актуальность своих номеров телефонов и доверенных устройств и никогда не сообщайте полученные коды подтверждения. Если кто-то настаивает на том, чтобы вы нажали «Разрешить» в уведомлении или передали ему код, это явный признак мошенничества.

3. Всегда обновляйте свой iPhone.
Обновления iOS включают в себя исправления безопасности, устраняющие уязвимости, которые могут быть использованы вредоносным ПО или более сложными атаками. Настройте автоматическое обновление вашего iPhone и не ждите неделями новых версий. Проверьте обновления безопасности для iPhone и примените их как можно скорее.

4. Используйте надежные пароли и менеджер паролей.
Избегайте очевидных, повторно используемых или коротких паролей. В идеале используйте iCloud Keychain или надежный менеджер паролей для генерации уникальных длинных паролей для каждой службы. Многие менеджеры паролей также могут помочь вам определить, когда страница входа не соответствует легитимному домену.

5. Не устанавливайте программное обеспечение из источников, не являющихся надежными.
На iPhone ограничивайте использование приложений только App Store. На Mac загружайте программное обеспечение только из Mac App Store или с официального сайта разработчика. Остерегайтесь программ, которые запрашивают установку дополнительных профилей конфигурации, способных управлять вашим устройством; если вы видите подозрительный профиль, удалите его в разделе «Настройки» > «Основные» > «VPN и управление устройствами».

Распознавайте мошеннические сообщения iCloud, SMS-сообщения и поддельные календари.

Google позволит вам изменить адрес электронной почты в Gmail, не теряя при этом историю переписки и данные учетной записи.

Фишинговые атаки не всегда осуществляются с помощью классических электронных писем.В последние годы наблюдается распространение сообщений, связанных с iCloud, рассылаемых через SMS, iMessage или даже в виде приглашений в календарь, и все они направлены на использование вашего доверия к этим сервисам.

Типичный пример — SMS-сообщения, которые имитируют сообщения от сервиса «Найти iPhone». И вам сообщают, что ваше потерянное устройство найдено. Даже если iPhone у вас в руках, сообщение предлагает перейти по ссылке (часто с неправильно написанными доменами, например, icluod-find.com), чтобы узнать его местоположение. Веб-сайт, на который вас перенаправляют, имитирует экран «Найти мой iPhone», с поддельным компасом зарядки, а затем запрашивает ваш Apple ID и пароль.

Нежелательные приглашения в календарь также становятся все более распространенными. Эти уведомления внезапно появляются в приложении «Календарь» или в почте с тревожными заголовками (предупреждение о безопасности, ожидающая посылка, подтверждение учетной записи). Принятие этих событий или взаимодействие с ними может привести к подписке на спам-рассылки, которые будут заполнять ваше расписание надоедливыми уведомлениями.

Правильный способ обращения с ними Пометьте их как спам в iCloud (если они пришли через почту) или отпишитесь от календаря в настройках или в самом приложении «Календарь». Не отвечайте, не принимайте подозрительные приглашения и не переходите по ссылкам из источников, которым вы не доверяете.

Если вы получили текстовое сообщение, которое якобы отправлено от Apple При переходе по ссылкам для повторной активации учетных записей, подтверждения данных или загрузки приложений безопасности действуйте так же, как и с электронными письмами: проверьте отправителя, просмотрите полный URL-адрес, удерживая ссылку, и, если сомневаетесь, введите официальный адрес Apple в Safari самостоятельно, вместо того чтобы переходить по ссылке.

Как и куда сообщать о фишинговых письмах и мошеннических схемах Apple.

Помимо вашей защиты, это помогает Apple выявлять и блокировать рекламные кампании. Сообщая о фишинговых атаках, вы приносите пользу всем остальным пользователям. Поэтому стоит потратить несколько секунд, чтобы сообщить о любых попытках мошенничества, которые вы получаете, будь то по электронной почте, SMS или FaceTime.

О подозрительных электронных письмах, которые, как кажется, отправлены от Apple.Перешлите сообщение на официальный адрес reportphishing@apple.com. Если вы используете приложение «Почта» на Mac, рекомендуется переслать его как вложение (используя опцию «Переслать как вложение»), чтобы Apple получила полные заголовки сообщения.

Если подозрительное сообщение приходит в виде SMS-сообщения Если сообщение выглядит так, будто оно отправлено компанией Apple, сделайте снимок экрана и отправьте его по электронной почте на адрес reportphishing@apple.com. Это позволит Apple проанализировать текст, номер телефона отправителя и прилагаемую ссылку.

В случае подозрительных звонков FaceTime (например, от якобы банков или служб поддержки), сделайте снимок экрана с информацией о звонке в приложении FaceTime и отправьте его на адрес reportfacetimefraud@apple.com. Если вы получили ссылку на звонок FaceTime через Сообщения или Почту, сделайте снимок экрана, включая номер телефона или адрес электронной почты отправителя, и отправьте его также на этот адрес.

Для защиты от спама и оскорбительных писем в доменах iCloud Mail Отправьте эти сообщения (с адресов iCloud.com, me.com или mac.com) пометьте их как спам или переместите в папку «Спам». Это поможет обучить фильтры Apple, чтобы затруднить попадание таких сообщений и отправителей в другие почтовые ящики. В случае преследования, выдачи себя за другое лицо или других более серьезных нарушений, перешлите все сообщение на адрес abuse@icloud.com.

Если мошенничество включает в себя обычные телефонные звонкиПомимо блокировки номера на вашем iPhone, в некоторых странах вы можете сообщить о подобных мошеннических действиях в официальные органы. Например, в Соединенных Штатах вы можете сообщить о мошеннических звонках на сайте reportfraud.ftc.gov или в местную полицию. Проверьте варианты сообщения о мошеннических действиях в вашей стране, если мошенничество было особенно серьезным.

Хотя никто не застрахован от удачной попытки обмана.Понимание принципов фишинга с использованием Apple ID и применение этих рекомендаций значительно снижают шансы злоумышленника на успех. Обновляйте свои устройства, защищайте учетную запись двухфакторной аутентификацией, с подозрением относитесь к любым сообщениям, создающим ощущение срочности или запрашивающим конфиденциальную информацию, и выработайте привычку спокойно проверять отправителей и домены. С внедрением этих привычек злоумышленникам будет гораздо сложнее проникнуть в ваш iPhone и вашу цифровую жизнь.