За допомогою листів про неіснуючі покупки в iTunes Store хакери збирають номери банківських карт користувачів та іншу конфіденційну інформацію. Про це пише AppleInsider.
Пропонуємо ознайомитись, як виявити такі листи і не стати черговою жертвою зловмисників.
На вигляд послання виглядає як лист від технічної підтримки Apple, навіть логотип корпорації присутній. Теми можуть бути різними, наприклад, нібито заблокували Apple ID через вхід за допомогою нового браузера. Також іноді приходять листи, що через нещодавні зміни в екаунті користувача, деякі дані можуть бути невірними: у всіх випадках докладається посилання на спеціальну форму для оновлення інформації.
З першого погляду можна подумати, що лист дійсно надійшов від Apple, – про це свідчить підпис “Apple Support”, логотипи компанії і посилання, за яким пропонується перейти (https://iforgot.apple.com).
Якщо користувач жодного разу не натрапляв з фішинг, він цілком може перейти за посиланням, заповнити всі поля (адже сайти зловмисників стилізовані під Apple) і … залишитися без свого облікового запису Apple ID. Відрізнити зловмисників від техпідтримки Apple дуже просто, необхідно лише бути трохи уважнішим.
Якщо Ви отримали такий лист, у першу чергу перевірте адресу відправника. Може бути зовсім незрозуміла електронна пошта, яка зовсім не пов’язана з Apple. Більш спритні зловмисники часто маскуються під пошту підтримки Apple – адреса в цьому випадку відрізняється у кілька букв.
Також уважно вивчіть лист на предмет помилок. Шахраї часто ніби “промахуються” повз клавіші з пропуском і вводять зайвий символ в підпису.
Що буде, якщо перейти за посиланням?
Через кілька редиректів Ви потрапите на незрозумілий сайт (можливо, у нього буде SSL-сертифікат і адреса id.apple.com для правдоподібності). Шахраї розраховують на те, що оскільки сторінка виглядає так само, як офіційна сторінка входу Apple ID, користувач введе свій Apple ID і пароль, після чого дані у відкритому вигляді потраплять до рук зловмисників. Останнім же вистачить кількох хвилин, щоб скопіювати інформацію, вкрасти дані або заблокувати всі Ваші пристрої з метою отримання викупу.
Як захистити себе?
Бути уважнішими. Якщо витратити хоча б 30 секунд на вивчення листа, можна відразу виявити шахраїв. Не варто забувати і про двофакторну аутентифікацію – відмінний способі захисту.
Тому будьте уважні, дотримуйтесь простих інструкцій і про всяк випадок попередьте друзів і родичів, які можуть бути не настільки підготовленими в цьому питанні. А при отриманні таких листів надсилайте їх на reportphishing@apple.com.
До речі, користувачі, які купили AirPods 2, кажуть, що змін майже немає, інші ж заявляють про кардинальні поліпшення. Експерти також неодностайні в оцінці новинки. Ось як вони оцінили нові навушники.
Також Apple представила оновлені версії комп’ютерів iMac. Апгрейд у вигляді нового “заліза” отримали версії з 4К- і 5К-дисплеями.
Якщо Ви є щасливим власником Apple Watch, то повинні знати, що функціональність цього “розумного” годинника не обмежується здатністю виводити на екран різні повідомлення й моніторингом Вашої фізичної активності. З їх допомогою також можна розблокувати Ваш MacBook. Для роботи цієї функції необхідний Mac, випущений після другої половини 2013 року під керуванням macOS Sierra, а також Apple Watch зі встановленою операційною системою watchOS 3 або новіше.
Нагадаємо, що Ваш iPhone постійно відстежує Ваше місцерозташування, оновлює отримані дані, аналізує та на їх основі формує список місць, які Ви часто відвідуєте. Усі ці дані зберігаються у Вашому смартфоні. Однак за бажання можна відключити функцію трекінгу, яка має назву “Істотні місця”.
