Разпознаване и избягване на схеми за социално проектиране, включително фишинг съобщения, фалшиви обаждания за поддръжка и други измами
Използвайте тези съвети, за да избягвате измами и да научите какво да правите, ако получите подозрителни имейли, телефонни обаждания или други съобщения.
Социалното проектиране е вид целева атака, която се основава на въплъщаване въплъщаване в лъжи, измама и примамка, за да получи достъп до Вашите лични данни. При тази атака измамниците ще се преструват, че са представители на доверена фирма или организация по телефона или чрез други комуникационни методи. Те често използват усъвършенствана тактика, за да Ви подтикнат да предадете лични данни, като удостоверителни данни за влизане, кодове за сигурност и финансова информация.
Фишингът е една често срещана тактика за социално инженерство, която се отнася до измамни опити за получаване на лична информация от Вас, обикновено по имейл. Но измамниците използват всички възможни средства, за да Ви подмамят да споделите информация или да им дадете пари, включително:
Измамнически имейли и други съобщения, които изглеждат като че ли са от легитимни фирми, включително Apple.
Подвеждащи изскачащи прозорци, които Ви съобщават, че устройството Ви има проблем със сигурността.
Измамни телефонни обаждания или гласова поща, които се представят като Apple поддръжка, Apple партньори и други добре познати или доверени лица или други лица.
Фалшиви промоции, които предлагат безплатни продукти и награди.
Нежелани покани и абонаменти за Календар.
Ако имате подозрения относно неочаквано съобщение, обаждане или искане за лична информация, като например Вашия имейл адрес, телефонен номер, парола, код за сигурност или пари, по-безопасно е да предположите, че това е измама – свържете се с тази фирма директно, ако е необходимо.
Ако се безпокоите относно проблем в защитата на Вашето Apple устройство или акаунт, тези ресурси предоставят повече информация, която може да помогне.
Ако смятате, че Вашият Apple акаунт е компрометиран, или ако сте въвели паролата си или друга лична информация на измамен уебсайт, промените Вашата парола за Apple акаунт веднага и се уверете, че двуфакторно удостоверяване е активирано.
Как да защитите своя акаунт и устройства на Apple
Ето някои неща, които можете да направите, за да избягвате измами, насочени към Вашия акаунт и устройства на Apple.
Никога не споделяйте лични данни или информация за защита, като пароли или кодове за сигурност, и никога не се съгласете да ги въвеждате в уеб страница, към която някой Ви насочва.
Защитете Вашия Apple акаунт. Използвайте 102660, винаги пазете информацията си за контакт защитена и актуална и никога не споделяйте с никого своята Apple парола или кодове за потвърждение. Apple никога не изисква тази информация, за да осигури поддръжка.
Никога не използвайте подаръчни карти на Apple , за да извършвате плащания към други хора.
Научете как да идентифицирате легитимните имейли Apple за Вашите App Store или iTunes Store покупки. изпращате или получавате пари с Apple Cash (само за САЩ), правете го като всяка друга лична трансакция.
Научете как да поддържате защитени Вашите устройства и данни на Apple.
Изтегляйте софтуер само от източници, на които се доверявате.
Не следвайте връзки и не отваряйте или запазвайте прикачени файлове в съмнителни или непоискани съобщения.
Не отговаряйте на подозрителни телефонни обаждания или съобщения, за които се твърди, че са от Apple. Вместо това се свържете с Apple директно чрез нашите официални канали за поддръжка.
Как да съобщавате за подозрителни имейли, съобщения и обаждания
Ако получите подозрителен имейл, който изглежда, че е от Apple, препратете го на reportphishing@apple.com.1
Ако получите подозрително обаждане с FaceTime (например изглеждащо от банка или финансова институция), изпратете имейл с екранна снимка на информацията за обаждането на reportfacetimefraud@apple.com. За да намерите информацията за обаждането, отворете FaceTime и докоснете до подозрителното обаждане.
Ако получите подозрителна връзка към обаждане във FaceTime в Messages или Mail, изпратете имейл с екранна снимка на връзката на reportfacetimefraud@apple.com. Екранната снимка трябва да включва телефонния номер или имейл адреса, който е изпратил връзката.
За да докладвате подозрително SMS текстово съобщение, което изглежда, че е от Apple, направите екранна снимка на съобщението и изпратете екранната снимка reportphishing@apple.com.
За да съобщите за спам, който получавате във Вашата папка iCloud.com, me.com, или mac.com Inbox, маркирайте нежеланите имейли като нежелана поща или ги преместете в папката си с iCloud нежелана поща. Когато маркирате имейл като нежелана поща, Вие помагате за подобряването на филтрирането iCloud Mail и намаляването на бъдещия спам.
За да докладвате за тормоз, представяне за лице или други видове злоупотреба, които получавате във входящата си поща в iCloud.com, me.com или mac.com, изпратете ги на abuse@icloud.com.
За да съобщите за спам или други подозрителни съобщения, които получавате чрез Messages, докоснете Report Junk (Докладване на нежелана поща) под съобщението. Можете също да блокирате нежеланите съобщения и обаждания.
Можете да съобщавате за измамни телефонни обаждания на Федералната комисия по търговия (само за САЩ) на адрес reportfraud.ftc.gov или на вашите местни правоприлагащи органи.
Научете как да идентифицирате атаки от социално проектиране, да разпознавате фишинг съобщения, да борави с измамнически телефонни обаждания и да избягвате други онлайн измами.
Социално-инженерните нападатели използват имитация и манипулация, за да спечелят първо Вашето доверие. След това Ви подмамват да предадете чувствителни данни или да им предоставите достъп до информацията за Вашия акаунт. Те използват различни тактики, за да се представят за доверена фирма, обект или някой, когото познавате.
Watch за тези признаци, за да разберете дали сте обект на нападение в социалното проектиране:
Измамник може да Ви се обади от легитимен телефонен номер за Apple или друга доверена компания. Това се нарича „подправяне“. Ако обаждането изглежда подозрително, обмислете да затворите и да наберете проверявания номер за фирмата сами.
Измамниците често споменават лична информация за Вас в опит за изграждане на доверие и изглеждат легитимни. Те може да се отнасят до информация, която считате за лична, като например домашния Ви адрес, местоработата или дори номера на вашата социална осигуровка.
Те често ще предадат желание да Ви помогнат да разрешите незабавен проблем. Например може да твърдят, че някой е проникнал в профила Ви в iPhone или iCloud или е извършил неоторизирани плащания с помощта на Apple Pay. Измамник ще твърди, че иска да Ви помогне да спрете нападателя или да отмените таксите.
Измамник обикновено създава силен усет за притежание, за да не Ви даде време да мислите и да Ви разубеждава да се свържете директно с Apple себе си. Например измамник може да каже, че можете да се обадите Apple обратно, но измамническите дейности ще продължат и Вие ще бъдете отговорни. Това е невярно и е предназначено да Ви попречи да затворите.
Накрая измамниците ще поискат информация за Вашия акаунт или кодове за сигурност. Обикновено те ще Ви изпращат на фалшив уебсайт, който изглежда като истински Apple страница за влизане и ще настоява да потвърдите самоличността си. Apple никога няма да поискате да влезете в който и да е уебсайт, да докоснете Accept (Приемане) в двуфакторния диалогов прозорец за удостоверяване, да предоставите Вашата парола, парола на устройство, двуфакторно удостоверяване код или да го въведете в който и да е уебсайт.
Понякога измамниците ще Ви поискат да дезактивирате функциите за сигурност, като двуфакторно удостоверяване или Stolen Device Protection (Защита на откраднато устройство). Те ще претендират, че това е необходимо, за да се спре атака или да Ви позволят да си възстановите контрола върху Вашия акаунт. Те обаче се опитват да Ви подведат да намалите сигурността си, за да могат да извършат собствена атака. Apple никога няма да поискате да дезактивирате която и да е функция за защита на Вашето устройство или на Вашия акаунт.
Как да идентифицирате измамнически имейли и съобщения
Измамниците се опитват да копират имейл и текстови съобщения от легитимни фирми, за да Ви подведат да им предоставите личната си информация и пароли. Тези признаци могат да Ви помогнат да идентифицирате фишинг имейли:
Имейлът или телефонът на подателя не съвпада с името на фирмата, от която се твърди, че е.
Имейлът или телефонът, на който са се свързали с Вас, е различен от този, който сте дали на тази фирма.
Връзка в съобщението изглежда правилна, но URL адресът не съвпада с уебсайта на фирмата.2
Съобщението изглежда значително по-различно от други съобщения, които сте получавали от тази фирма.
В съобщението се изисква лична информация, като номер на кредитна карта или парола за акаунт.
Съобщението не е поискано и съдържа прикачен файл.
Ако получите подозрително телефонно обаждане или гласова поща
Измамниците използват фалшив идентификатор на повикващия, за да фалшифицират телефонни номера или фирми като Apple, и често да обявяват, че има подозрителна активност с Вашия акаунт или устройство, за да привлекат вниманието Ви. Или пък могат да използват ласкателства или заплахи, за да Ви принудят да им дадете информация, пари и дори Карти за подаръци на Apple.
Ако получите нежелано или подозрително телефонно обаждане от Apple или поддръжката на Apple, просто затворете.
Можете да съобщавате за измамни телефонни обаждания на Федералната комисия по търговия (само за САЩ) на адрес reportfraud.ftc.gov или на вашите местни правоприлагащи органи.
Ако видите подозрителни събития в Calendar
Ако получите нежелана или подозрителна покана в календара в Mail или Calendar, можете # да я докладвате като нежелана поща в iCloud. Ако неволно сте се абонирали за спам Календар, можете да го изтриете .
Ако Вашият уеб браузър показва досадни изскачащи прозорци
Докато сърфирате в мрежата, ако видите изскачащ прозорец или известие, което Ви предлага безплатна награда или ви предупреждава за проблеми със сигурността или вируси в устройството Ви, не му вярвайте. Тези видове изскачащи прозорци обикновено са измамни реклами, предназначени да Ви подведат да изтеглите увреждащ софтуер или да предоставите лична информация или пари на измамника.
Не се обаждайте на номера и не следвайте връзките, за да заявите наградата или да отстраните проблема. Игнорирайте съобщението и просто излезте от страницата или затворете целия прозорец или раздел.
Ако получите подкана да изтеглите софтуер
Бъдете изключително внимателни, ако изтегляте съдържание от интернет. Някои изтегляния в интернет може да не съдържат софтуера, за който претендират, или може да съдържат софтуер, който не очаквате или не искате. Това включва приложения, които искат да инсталират конфигурационни профили, които след това могат да контролират Вашето устройство. Ако е инсталиран, неизвестният или нежеланият софтуер може да стане натрапчив и досаден и дори да повреди Вашия Mac и да открадне Вашите данни.
За да избегнете нежелан, фалшив или злонамерен софтуер, инсталирайте софтуер от App Store или го вземете директно от уебсайта на разработчика. Научете как безопасно да отваряте софтуер на Вашия Mac или да премахвате нежелани конфигурационни профили от Вашия iPhone или iPad.
1. За да съобщите за SMS съобщение, направете екранна снимка на съобщението и я изпратете по имейл. Ако препращате съобщение от Mail на Вашия Mac, включете информацията за заглавния ред, като изберете съобщението и изберете Forward As Attachment (Препращане като прикачен файл) от менюто на Message (Съобщение).
2. За да потвърдите местоназначението на дадена връзка на Вашия Mac, задръжте курсора на мишката върху връзката, за да видите URL адреса. Ако не можете да видите URL адреса в лентата на състоянието в Safari, изберете View (Преглед) > Show Status Bar (Показване на лентата на състоянието). Можете да докоснете и задържите връзката на Вашето устройство с iOS.
Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.