Aiz šiem ziņojumiem slēpjas a ļoti labi izstrādāta pikšķerēšanas kampaņakas apvieno e-pastus un dažos gadījumos īsziņas, lai upuris novirzītu uz viltotu lapu, kas ir identiska Apple lapai. Galīgais mērķis nav paplašināt mākoņu telpu, bet gan nozagt atslēgas, personas datus un karšu numurus lai iztukšotu bankas kontus vai pilnībā kontrolētu Apple ID.
Kā darbojas viltus iCloud e-pasta krāpniecība
Saskaņā ar dažādiem mediju un patērētāju organizāciju brīdinājumiem noziedznieki sūta ziņojumi, kas detalizēti kopē īstu Apple paziņojumu dizainu. E-pasta tēma parasti attiecas uz iCloud vietu: paziņojumi, ka krātuve drīz būs pilna, ka vairs nevar izveidot dublējumus vai ka konts tiks bloķēts, ja maksājumu plāns netiks pagarināts.
Ziņojuma pamatteksts ietver satraucošas frāzes un ļoti īsi termiņi radīt psiholoģisku spiedienu: sākot no draudiem, ka visas fotogrāfijas un dokumenti tiks dzēsti, līdz paziņojumiem par konta slēgšanu 24 vai 48 stundu laikā, ja lietotājs nereaģē. Šī steidzamības sajūta ir izstrādāta tā, lai persona, kas saņem e-pastu, rīkotos, neapstājoties, lai pārbaudītu, vai paziņojums ir autentisks.
Daudzos no šiem e-pasta ziņojumiem tiek parādīta poga vai saite “atjaunināt plānu” vai “izvairīties no konta darbības apturēšanas”. Noklikšķinot, upuris tiek novirzīts uz vietni, kas ļoti precīzi atdarina Apple pieteikšanās lapu: logotips, fonti, krāsas un pat parastie paziņojumi, un tas viss ir sagatavots, lai tas izskatītos likumīgi.
Nokļūstot šajā krāpnieciskajā lapā, lietotājam tiek lūgts ievadīt savu Apple ID un paroli. Dažreiz process turpina pieprasīt papildu datus, piemēram, pilnu vārdu, dzimšanas datumu un, galvenais, maksājuma informāciju: kartes numuru, derīguma termiņu un drošības kodu, aizbildinoties ar iCloud krātuves paplašināšanu.
Ko kibernoziedznieki meklē ar šiem viltotajiem iCloud paziņojumiem
Ievadot šos datus viltus tīmekļa vietnē, informācija nevis nosūtīts Apple, bet tieši krāpniekiem. Izmantojot Apple ID akreditācijas datus, noziedznieki var piekļūt dublējumkopijām, fotoattēliem, kontaktiem, piezīmēm un dažos gadījumos parolēm, kas saglabātas iCloud Keychain, tādējādi paverot iespēju ķēdes uzbrukumiem citiem kontiem un pakalpojumiem.
Ja viņi arī saņems kredītkarte vai debetkarterisks palielinās. Kibernoziedznieki var veikt nesankcionētu maksu, abonēt upuri pakalpojumus, kurus viņi nav pieprasījuši, vai izmantot datus krāpnieciskiem pirkumiem tiešsaistes tirgotāju veikalos. Nopietnākos gadījumos iegūtā personas informācija tiek izmantota sarežģītākas pikšķerēšanas veikšanai.
Patērētāju tiesību aizsardzības organizācijas un drošības eksperti uzstāj uz to Apple neprasa bankas informāciju vai paroles, izmantojot saites e-pastos. Ja jums ir nepieciešams kaut ko mainīt, kas saistīts ar iCloud, parasti tas ir jādara tieši no ierīces iestatījumiem vai manuāli ievadot oficiālo vietni, nesekojot saitēm, kas saņemtas pa e-pastu vai SMS.
Šajā kampaņā ir konstatēts arī satraucošs modelis: pēc pirmās maldināšanas noziedznieki viņi sūta vēl vairāk trauksmes ziņojumupalielinot situācijas šķietamo nopietnību, lai piespiestu cietušo rīkoties. Tādā veidā viņi cenšas nodrošināt, lai tie, kuri vilcinājās pirmo reizi, pakļaujas uzkrātajam spiedienam.
Pazīmes, lai atklātu viltotu e-pastu, kas uzdodas par iCloud
Varas iestādes un kiberdrošības speciālisti vienojas par vairākiem pamatrādītāji, lai atpazītu šos krāpnieciskos e-pastus. Vispirms apskatiet sūtītāja adresi: lai gan parādītais nosaukums var būt “Apple” vai “Apple Support”, reālajā adresē parasti ir dīvainas burtu un ciparu kombinācijas un nebeidzas ar oficiālajiem domēniem, piemēram, @apple.com.
Vēl viens svarīgs elements ir ziņojuma tonis. Šie e-pasti parasti tiek izmantoti ļoti steidzama vai tieši draudoša valodaar tādiem izteicieniem kā “jūsu konts tiks slēgts”, “pēdējais paziņojums” vai “nepieciešamas tūlītējas darbības”. Šī drāma neatbilst Apple parastajam saziņas veidam ar lietotājiem, kas mēdz būt neitrālāks un mazāk biedējošs.
Ir vērts pievērst uzmanību arī formulējumam. Ir daudz pikšķerēšanas kampaņu gramatikas kļūdas, slikti uzbūvēti teikumi vai dīvaini tulkojumiautomātiski ģenerētu vai no citām valodām bez pārskatīšanas tulkotu tekstu rezultāts. Šāda veida neveiksmes skaidri norāda, ka tas nav nopietns korporatīvais vēstījums.
Trešais aspekts, kas rūpīgi jāpārbauda, ir e-pastā iekļautās saites. Lai gan šķiet, ka saites teksts norāda uz Apple vietni, turot kursoru virs tās, parasti tiek rādīts a adrese, kurai nav nekā kopīga ar oficiālajiem domēniem. Turklāt likumīgi uzņēmumi nepieprasa paroles vai bankas informāciju, izmantojot e-pastā saņemtās pogas vai saites, bet gan iesaka piekļūt kontam tieši no lietotnes vai pārlūkprogrammā ierakstot oficiālo URL.
Visbeidzot, tas ir stingri neatbalstīts lejupielādēt pielikumus no nezināmiem sūtītājiem vai kas rada šaubas. Lai gan šajā konkrētajā krāpniecībā galvenais āķis ir saites, nevar izslēgt, ka atsevišķos variantos tiek izmantoti pievienoti dokumenti ar ļaunprātīgu programmatūru, kas spēj ierīcē instalēt ļaunprātīgu programmatūru; Lai iegūtu papildinformāciju, skatiet rokasgrāmatu par iPhone aizsardzību pret zādzībām un krāpniecību.
Praktiski ieteikumi iPhone lietotājiem Spānijā un Eiropā
Saskaroties ar šāda veida kampaņām, patērētāju aizsardzības iestādes un lietotāju aizsardzības regulatori iesaka pieņemt Pirms noklikšķināt uz jebkuras saites, pārbaudiet ieradumus. Ja saņemat paziņojumu par iCloud vai sava Apple konta statusu, ir saprātīgi tieši atvērt iPhone lietotni Iestatījumi, ieiet Apple ID sadaļā un pārbaudīt, vai tiešām nav problēmas ar krātuvi vai maksājuma veidu.
Ja ziņojums tiek saņemts pa pastu, tā ir laba prakse pārbaudiet pilnu sūtītāja adresi ar palielināmo stiklune tikai parādāmais nosaukums. Ja tas nebeidzas oficiālajā Apple domēnā, jums nekavējoties jāraugās aizdomīgi. Tas pats attiecas uz SMS: Apple parasti nepieprasa maksājumus un neievieš saites, lai pieprasītu personas datus, izmantojot īsziņas.
Ja rodas šaubas, tas ir vēlams neatbild, neklikšķini uz saitēm un nesniedz nekādu informāciju. Visdrošākais ir pašam piekļūt oficiālajai Apple vietnei vai sazināties ar atbalsta dienestu, izmantojot parastos kanālus, izmantojot tīmekli, Apple atbalsta lietotni vai oficiālo tālruņa numuru katrā Eiropas valstī.
Ja kāds ir iekritis krāpniecībā un ievadījis savus datus, eksperti iesaka rīkoties ātri. Pirmā lieta ir mainīt Apple ID paroli no uzticamas ierīces, iespējojiet vai pārskatiet divu faktoru autentifikāciju un izrakstieties no visām ierīcēm, kas ir saistītas ar kontu. Tālāk vēlams pārskatīt nesen veiktos bankas darījumus un nekavējoties sazināties ar banku vai kartes izsniedzēju.
Turklāt tas ir ērti ziņot par incidentu kompetentajām iestādēm katrā valstī neatkarīgi no tā, vai tie ir policijas spēki, kas specializējas kibernoziedzības apkarošanā, vai patērētāju aizsardzības aģentūras. Eiropas līmenī daudzām no šīm struktūrām ir tiešsaistes veidlapas, lai ziņotu par digitālās krāpniecības mēģinājumiem, kas palīdz atklāt modeļus un izsludināt jaunus sabiedriskos brīdinājumus.
Mākoņpakalpojumu un digitālās naudas pārvaldības plašā izmantošana ir radījusi Šāda veida maldināšana noziedzniekiem kļūst arvien izdevīgāka. Šī iemesla dēļ eksperti uzstāj, ka ir būtiski saglabāt pamatotu aizdomu attieksmi, saskaroties ar jebkuru ziņojumu, kas aicina rīkoties steidzami, pieprasīt negaidītus maksājumus vai pieprasīt konfidenciālus datus, pat ja tie šķietami nāk no tāda labi zināma zīmola kā Apple.
Viss liecina, ka viltus iCloud e-pasta krāpniecība turpinās attīstītiespielāgojot ziņojumu dizainu un pilnveidojot krāpnieciskās vietnes, lai tās vēl vairāk līdzinātos oficiālajām. Labākā aizsardzība paliek nemainīga: vienmēr pārbaudiet sūtītāju, uzmanieties no steidzamības, neievadiet paroles vai bankas datus, izmantojot saņemtās saites, un pārvaldiet visas plāna vai maksājuma metodes izmaiņas tieši no iPhone iestatījumiem vai oficiālās Apple vietnes.
