Содержание
Мошенники хотят украсть ваш Apple ID. Будьте осторожны
Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.
С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации.
Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.
С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).
Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.
Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.
Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.
Что будет, если перейти по ссылке?
Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.
Как защитить себя
Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.
Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе.
А при получении таких писем пересылайте их на [email protected].
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Apple IDСоветы по работе с Apple
Является ли «[email protected]» подлинным A…
Похоже, что давно никто не ответил. Чтобы снова начать разговор, просто
задать новый вопрос.
Я получил электронное письмо от «[email protected]»
с темой «Ваш пароль Apple ID был сброшен», но вчера я не инициировал сброс пароля.
Также мой план хранения iCloud внезапно изменился с 2T на 5GB, поэтому я хотел бы сначала узнать, является ли это электронное письмо подлинным.
Электронная почта:
«Уважаемый Жермен,
Пароль для вашего Apple ID, ***@gmail.com, успешно сброшен.
Если вы не вносили это изменение или считаете, что постороннее лицо получило доступ к вашей учетной записи, вам следует немедленно сбросить пароль на сайте iforgot.
apple.com. Затем войдите на страницу своей учетной записи Apple ID по адресу https://appleid.apple.com, чтобы просмотреть и обновить настройки безопасности.
Если вам нужна дополнительная помощь, обратитесь в службу поддержки Apple.
С уважением,
Служба поддержки Apple»
Спасибо с уважением.
[Личная информация отредактирована модератором]
айфон 11 про макс,
iOS 14
Опубликовано 15 ноября 2021 г., 4:53
На всякий случай можно сбросить пароль. Убедитесь, что все ссылки, которые вы видите, действительно ведут туда, куда они якобы ведут. Там много мошенников — см. ссылку ниже). Мошенничество (электронная почта, текстовые сообщения и телефонные звонки) очень хорошо имитирует настоящие коммуникации Apple.
Всегда будь осторожен . Вот несколько рекомендаций:
Идентификация законных электронных писем из iTunes Store — http://support.apple.com/HT201679
Распознавайте и избегайте фишинговых сообщений, фальшивых звонков в службу поддержки и других видов мошенничества — https://support.apple. com/HT204759
Видео Apple «Как определить, избежать и сообщить о фишинге» —> https://youtu.be/SR3Z3fXXjfw
Если вы не уверены в сообщении и ресурсе, указанном в этом сообщении, не нажмите на любую ссылку в сообщении . Попробуйте самостоятельно проверить ресурс, перейдя на страницу поддержки на сайте apple.com, и используйте ее для связи с Apple или для использования службы, которую вам предлагается использовать в сообщении.
Нажмите на эту ссылку, чтобы узнать, как «Изменить пароль Apple ID» —> https://support.apple.com/HT201355
«После изменения адреса электронной почты или пароля Apple ID вам может потребоваться обновить ваша информация для входа в любые службы Apple, которые вы используете».
Нажмите на эту ссылку, чтобы прочитать «Что делать после [или до] изменения адреса электронной почты или пароля Apple ID» —> https://support.apple. ком/HT204071
— Если вы используете функцию «Локатор», отключите функцию «Локатор» перед изменением своей информации, измените информацию, а затем повторно активируйте ее с новой информацией.
Опубликовано 15 ноября 2021 г., 6:36
Просмотр в контексте
Является ли «[email protected]» подлинным адресом электронной почты Apple?
Новый пароль от Apple ID, фишинг, будьте осторожны!
Это новая афера, которая только что обнаружилась в нашем ящике сегодня утром, электронное письмо, которое, похоже, пришло от Apple с просьбой сбросить мой пароль для моего Apple ID, и я признаю, что это выглядит довольно подлинным, но несколько простых проверок говорит мне, что это мошенничество.
Быстрый щелчок правой кнопкой мыши по адресу электронной почты отправителя показывает что-то подозрительное, т.
е. Apple отправляет письмо поддержки через поддомен ([email protected]). Это может произойти, но обычно это не их подход, поэтому давайте посмотрим на что-нибудь. еще.
Если я загляну в тело письма, то увижу ссылку «Разблокировать учетную запись». Опять же, может быть, это законно, но не то, что обычно делает Apple. Первая подсказка, они не пришлют вам ссылку «Разблокировать учетную запись». Ссылка для сброса пароля может быть, но «разблокировать» нет. Тем не менее, если вы новичок в Apple, вы этого не знаете, поэтому давайте посмотрим немного дальше и просто посмотрим, куда ведет ссылка, которую они хотят, чтобы я щелкнул.
Щелчок правой кнопкой мыши по ссылке открывает контекстное меню, в котором вы можете выбрать Копировать ссылку. Быстрое копирование и вставка в текстовый редактор открывает кое-что новое.
https://languid-heartbreaking-earwig.glitch.me/
Хорошо, к этому моменту я знаю, что это мошенничество, поскольку реферальная ссылка явно не имеет ничего общего с Apple, но если я все еще не уверен, есть другие подсказки, это не исходило от многомиллиардного предприятия.
Например,
в копии слово Неавторизованный написано с ошибкой
Они также говорят, что со страницы вашей учетной записи Apple ID
Ну, если у вас есть Apple ID, вы знаете, что Apple ничего не называет страницей вашей учетной записи Apple ID, но опять же, вы не обязательно это знаете.
Еще одна тонкая подсказка — это сама видимая ссылка https://apple id.apple.com. 1) это выглядит неправильно, дважды используется яблоко, а между яблоком и идентификатором есть пробел. Спросите себя, сделала бы Apple это? Нет, во всяком случае, приглашение будет представлять собой графическое изображение сброса пароля или, возможно, текстовую ссылку, но это не будет уродливая, избыточная визуально неработающая ссылка, нет, никогда.
Щелкнув правой кнопкой мыши по этой ссылке, чтобы вызвать контекстное меню, а затем скопировав и вставив ссылку в текстовый редактор, вы увидите, к удивлению, ту же поддельную ссылку, что и раньше.
https://languid-heartbreaking-earwig.
glitch.me/
Все еще не убежден, копните немного глубже
Если я посмотрю на заголовки сообщений, то увижу больше информации о том, откуда пришло это электронное письмо. В Apple Mail я могу выбрать «Просмотр»> «Сообщение»> «Все заголовки». Это отобразит полный «заголовок» (подумайте об этом как о пути) выбранного в данный момент электронного письма.
Просмотр этого заголовка выглядит следующим образом и содержит всю информацию о «пути» этого письма. Откуда он взялся, через какие серверы прошел и т. д.
Просматривая этот заголовок, я вижу признаки того, что что-то не так. Ничто не выглядит совершенно правильным на самом деле. Ниже тесты, которые легко прошли бы на серверах Apple, проваливаются. Например, запрос URIBL был заблокирован исходящим сервером. Почему? Когда серверы «разговаривают» друг с другом, чтобы установить и проверить соединение, тест HELO не проходит, как и запрос на запись DKIM, и, наконец, отправитель не соответствует записи SPF.
Даже не зная, что это за вещи, вы должны подозревать, что эти типы ошибок не исходят от серверов Apple.
УВЕДОМЛЕНИЕ АДМИНИСТРАТОРА. Запрос к URIBL заблокирован. См. http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block для получения дополнительной информации. [URI: glitch.me] 0.0 T_SPF_HELO_TEMPERROR SPF: проверка записи HELO не удалась (temperror) 1.8 DKIM_ADSP_DISCARD Нет действительной подписи автора, домен подписывает всю почту и предлагает удалить остальные 1.5 SPF_SOFTFAIL SPF: отправитель не соответствует записи SPF (softfail)
Если вы посмотрите немного дальше в заголовке, вы увидите кое-что еще, что должно вселить в вас уверенность, что это электронное письмо пришло не от Apple, а на самом деле из Китая.
Получено: от server1.northbayweb.com сервером server1.northbayweb.com с идентификатором LMTP +PBhFM0Vdl/RDQAAKNehTQ (конверт от
Получено: от mta0.