Suhtlusrünnete, sealhulgas andmepüügisõnumite, matkitud toekõnede ja muude pettuste äratundmine ja vältimine

Need näpunäited aitavad vältida pettusi ja õpetavad, mida teha kahtlase meilisõnumi, telefonikõne või sõnumi saamise korral.

Suhtlusrünne on sihitud rünnaku alaliik, mis tugineb kellegi teisena esinemisel, petmisel ja manipuleerimisel ning mille eesmärgiks on saada juurdepääs teie isikuandmetele. Selle ründe korral teesklevad petturid telefonis või muu sidevahendi vahendusel usaldusväärse ettevõtte või asutuse esindajaid. Tihti kasutavad nad läbimõeldud taktikaid, et veenda teid üle andma oma isiklikke andmeid, näiteks sisselogimisteavet, turbekoode ja finantsteavet.

Lisateave suhtlusrünnete ning konto, seadmete ja andmete võimalike kaitsemeetmete kohta

Üheks levinud suhtlusründetaktikaks on andmepüük, mis tähendab petlikku katset hankida teilt isikuandmeid ja toimub tavaliselt e-posti teel. Kuid petturid kasutavad teilt teabe või raha väljapetmiseks kõiki võimalikke vahendeid, sealhulgas järgmisi:

  • petturlikud meilisõnumid ja muud sõnumid, mis näivad pärinevat päris ettevõtetelt, sh Apple’ilt;

  • eksitavad hüpikaknad ja reklaamid, mis väidavad, et seadmel on turbeprobleem;

  • petukõned või petturite jäetud kõnepostiteated, mis jäljendavad Apple’i tuge, Apple’i partnereid ja teisi tuntud või usaldusväärseid asutusi või isikuid;

  • võltskampaaniad, mis pakuvad tasuta tooteid ja auhindu;

  • soovimatud kalendrikutsed ja -tellimused.

Kui ootamatu sõnum, kõne või isikuandmete (nt e-posti aadressi, telefoninumbri, parooli või turbekoodi) või raha küsimine äratab teis kahtlust, on ohutum eeldada, et tegu on pettusega – vajaduse korral võtke ise otse asjakohase ettevõttega ühendust.

Kui olete mures Apple’i seadme või konto turvaprobleemi pärast, võite rohkem kasulikku teavet leida nendest ressurssidest.

Kui arvate, et teie Apple’i konto on ründe ohvriks langenud, või kui olete sisestanud oma parooli või muud isikuandmed petturlikule veebisaidile, muutke kohe oma Apple’i konto parooli ja veenduge, et kaheastmeline autentimine oleks lubatud.

Apple’i konto ja seadmete kaitsmine

Siit leiate mõned toimingud, mille abil vältida Apple’i kontot ja seadmeid sihtivaid pettusi.

  • Ärge kunagi jagage oma isikuandmeid ega turbeteavet, nagu paroolid või turbekoodid, ega nõustuge neid kunagi sisestama veebilehele, kuhu teid suunab keegi teine.

  • Kaitske oma Apple’i kontot. Kasutage kaheastmelist autentimist, hoidke oma kontaktandmed alati kaitstuna ja ajakohasena ning ärge kunagi jagage kellegi teisega oma Apple’i konto parooli ega kinnituskoode. Apple ei küsi seda teavet tugiteenuste osutamiseks mitte kunagi.

  • Ärge kunagi kasutage Apple’i kinkekaarte teistele inimestele maksete tegemiseks.

  • Uurige järele, kuidas tunda ära ehtsaid Apple’i meile teie App Store’i või iTunes Store’i ostude kohta. Kui saadate või saate raha Apple Cashiga (ainult Ameerika Ühendriikides), suhtuge sellesse nagu mis tahes teise eratehingusse.

  • Uurige järele, kuidas kaitsta oma Apple’i seadmeid ja andmeid.

  • Laadige tarkvara alla ainult usaldusväärsetest allikatest.

  • Kahtlastes või soovimatutes sõnumites ei tohi klõpsata ühtki linki ega avada või salvestada ühtki manust.

  • Ärge vastake kahtlastele telefonikõnedele või sõnumitele isikutelt, kes väidavad, et esindavad Apple’it. Selle asemel võtke Apple’iga ühendust otse meie ametlike tugikanalite kaudu.

Kahtlastest meilisõnumitest, sõnumitest ja kõnedest teatamine

  • Kui saate kahtlase meili, mis näib olevat pärit Apple’ilt, edastage see aadressile reportphishing@apple.com.1

  • Kui saate kahtlase FaceTime’i kõne (näiteks sellise, mis näib pärinevat pangalt või finantsasutuselt), saatke kõneteabe kuvatõmmis meili teel aadressile reportfacetimefraud@apple.com. Kõneteabe leidmiseks avage FaceTime ja puudutage kahtlase kõne kõrval nuppu More Info (Rohkem teavet)Pildi asetekst puudub.

  • Kui saate kahtlase FaceTime’i kõne lingi rakenduses Messages või Mail, saatke lingi kuvatõmmis meili teel aadressile reportfacetimefraud@apple.com. Ekraanipilt peab sisaldama lingi saatnud telefoninumbrit või meiliaadressi.

  • Näiliselt Apple’ilt pärinevalt kahtlasest SMS-tekstsõnumist teatamiseks tehke kuvatõmmis sõnumist ja saatke see e-kirjaga aadressile reportphishing@apple.com.

  • Kui soovite teatada veebisaitidel iCloud.com, me.com või mac.com teie postkasti saabuvast rämpspostist, märkige need käsuga Junk (Rämpspost) rämpspostiks või teisaldage need iCloudis kausta Junk (Rämpspost). Kui märgite meilisõnumi rämpspostiks, aitate parandada iCloud Maili filtreid ja vähendada edaspidi saabuvate rämpskirjade arvu.

  • Veebisaitide iCloud.com, me.com või mac.com postkasti kaudu ahistamisest, kellegi teisena esinemisest või muudest kuritarvitusviisidest teatamiseks saatke asjakohased meilisõnumid aadressile abuse@icloud.com.

  • Rakenduse Messages kaudu saabunud rämpspostist või muudest kahtlastest sõnumitest teatamiseks puudutage sõnumi all käsku Report Junk (Teata rämpspostist). Samuti saate blokeerida soovimatud sõnumid ja kõned.

  • Petukõnedest teatage Föderaalsele Kaubanduskomisjonile (ainult Ameerika Ühendriikides) aadressil reportfraud.ftc.gov või kohalikule õiguskaitseasutusele.

Lisateave suhtlusrünnete, andmepüügi ja muude pettuste kohta

Siit saate teada, kuidas tuvastada suhtlusründeid, ära tunda andmepüügisõnumeid, käituda petukõne korral ja vältida muid veebipettusi.

Suhtlusrünnete korraldajad püüavad esmalt võita teie usalduse, esinedes kellegi teisena või manipuleerides teid. Seejärel petavad nad teilt välja delikaatseid andmeid või juurdepääsu teie kontoteabele. Nad kasutavad mitmesuguseid võtteid, et esineda usaldusväärse ettevõtte, asutuse või teie tuttavana.

Pöörake tähelepanu järgmistele märkidele, mis viitavad, et teie vastu püütakse toime panna suhtlusrünnet.

  • Pettur võib helistada numbrilt, mis näib kuuluvat Apple’ile või muule usaldusväärsele ettevõttele. Seda nimetatakse teeskluseks. Kui kõne tundub kahtlane, tasub see lõpetada ja helistada ise ettevõtte numbrile, mida olete kontrollinud.

  • Tihti mainivad petturid teavet teie isiku kohta, et äratada teis usaldust ja jätta mulje, et tegu on ehtsa kõnega. Nad võivad teada fakte, mida peate privaatseks, näiteks teie kodust aadressi, töökohta või isegi isikukoodi.

  • Sageli jätavad nad mulje, et püüavad aidata teil lahendada kiireloomulist probleemi. Näiteks võivad nad väita, et keegi on tunginud teie iPhone’i või iCloudi kontole või teinud Apple Payga volitamata makseid. Pettur väidab, et soovib aidata teil ründajat peatada või makseid tagasi kutsuda.

  • Petturit kuulates tekib tavaliselt tunne, et asi on ülimalt pakiline, nii et teil pole aega järele mõelda ega ise otse Apple’iga ühendust võtta. Näiteks võib pettur öelda, et võite soovi korral ise Apple’ile tagasi helistada, aga sel juhul saab väidetav petturlik tegevus jätkuda ja jääb teie vastutusele. See on vale, mille eesmärk on veenda teid kõnet mitte lõpetama.

  • Varem või hiljem küsivad petturid teie kontoteavet või turbekoode. Üldjuhul saadavad nad teile võltsveebisaidile, mis sarnaneb Apple’i tõelise sisselogimislehega, ja nõuavad, et kinnitaksite oma isiku. Apple ei palu teil kunagi ühelegi veebisaidile sisse logida ega puudutada kaheastmelise autentimise dialoogis käsku Accept (Nõustu) ega avaldada oma parooli, seadme pääsukoodi või kaheastmelise autentimise koodi ega sisestada seda mis tahes veebisaidile.

  • Aeg-ajalt paluvad petturid, et keelaksite turbefunktsioonid, näiteks kaheastmelise autentimise või varastatud seadme kaitse. Nad väidavad, et seda on tarvis ründe peatamiseks või teile oma kontole taas juurdepääsu andmiseks. Tegelikult püüavad nad teid manipuleerida konto turbetaset langetama, et saaksid seda ise rünnata. Apple ei palu teil kunagi seadmes või kontol ühtegi turbefunktsiooni keelata.

Petumeilide ja -sõnumite äratundmine

Teilt isikuandmete ja paroolide väljameelitamiseks proovivad petturid matkida tegelike ettevõtete meile ja tekstsõnumeid. Andmepüügimeilidele viitavad järgmised märgid.

  • Saatja e-post või telefoninumber ei lange kokku selle ettevõtte omaga, keda ta väidab end esindavat.

  • E-posti aadress või telefoninumber, mida teiega ühenduse võtmiseks kasutatakse, erineb sellest, mille olete ettevõttele andnud.

  • Sõnumis sisalduv link näib olevat õige, kuid URL ei ühti ettevõtte veebisaidiga.2

  • Sõnum erineb oluliselt teistest sellelt ettevõttelt saadud sõnumitest.

  • Sõnumis küsitakse isikuandmeid, näiteks krediitkaardiandmeid või konto parooli.

  • Sõnum on soovimatu ja sisaldab manust.

Kahtlase telefonikõne või kõnepostisõnumi saamise korral

Petturid kasutavad Apple’i ja muude ettevõtete telefoninumbrite matkimiseks võltsitud helistaja-ID-d ning väidavad teie tähelepanu saamiseks sageli, et teie kontol või seadmes on tuvastatud kahtlane tegevus. Lisaks võivad nad kasutada meelitusi või ähvardusi, et survestada teid andma neile teavet, raha ja isegi Apple’i kinkekaarte.

Kui saate soovimatu või kahtlase telefonikõne kelleltki, kes väidab, et esindab Apple’it või Apple’i tuge, siis lihtsalt lõpetage kõne.

Petukõnedest saate teatada Föderaalsele Kaubanduskomisjonile (ainult Ameerika Ühendriikides) aadressil reportfraud.ftc.gov või kohalikule õiguskaitseasutusele.

Käitumine kahtlaste kalendrisündmuste märkamise korral

Kui saate rakenduses Mail või Calendar soovimatu või kahtlase kalendrikutse, saate selle iCloudis rämpsuks märkida. Kui olete kogemata tellinud rämpskalendri, saate selle kustutada.

Veebibrauser kuvab tüütuid hüpikaknaid

Kui märkate veebisirvimise ajal hüpikakent või märguannet, mis pakub tasuta auhinda või hoiatab, et seadmel on turvaprobleeme või viiruseid, ärge uskuge seda. Seda liiki hüpikaknad on reeglina petlikud reklaamid, mille abil püütakse teid petta laadima alla kahjulikku tarkvara või andma petturitele isikuandmeid või raha.

Ärge helistage numbrile ega klõpsake linke, mille kaudu lubatakse auhinda lunastada või probleem lahendada. Eirake sõnumit ja väljuge lehelt või sulgege terve aken või vahekaart.

Teil palutakse tarkvara alla laadida

Internetist sisu allalaadimisel olge väga ettevaatlik. Mõni Internetist leitud allalaaditav fail ei pruugi sisaldada tarkvara, mida väidetakse, või võib sisaldada tarkvara, mida te ei eeldanud ega soovinud. See hõlmab rakendusi, mis paluvad installida konfiguratsiooniprofiile, mis saavad teie seadet juhtida. Installimise korral võib tundmatu või soovimatu tarkvara muutuda pealetükkivaks ja tüütuks ning võib isegi teie Maci kahjustada ja teie andmeid varastada.

Soovimatu, võltsitud või ründeotstarbelise tarkvara vältimiseks installige tarkvara App Store’ist või hankige see otse arendaja veebisaidilt. Uurige järele, kuidas Macis ohutult tarkvara avada või iPhone’ist või iPadist soovimatuid konfiguratsiooniprofiile eemaldada.

1. SMS-tekstsõnumist teatamiseks tehke sõnumist kuvatõmmis ja saatke see meili teel. Kui edastate sõnumi Maci rakendusest Mail, siis valige päiseteabe kaasamiseks asjakohane sõnum ning valige menüüst Message (Sõnum) käsk Forward As Attachment (Edasta manusena).

2. Macis lingi sihtkoha kontrollimiseks hõljutage kursorit lingi kohal, et vaadata selle URL-aadressi. Kui URL-i ei kuvata Safari olekuribal, valige View > Show Status Bar (Vaade > Kuva olekuriba). iOS-seadmes saate linki pikalt puudutada.

Teavet toodete kohta, mida Apple pole tootnud, või sõltumatuid veebisaite, mida Apple ei kontrolli või pole testinud, pakutakse ilma soovituse või heakskiiduta. Apple ei võta kolmanda osapoole veebisaitide või toodete valiku, toimivuse või kasutamise eest mingit vastutust. Apple ei anna kolmanda osapoole veebisaidi täpsuse või usaldusväärsuse kohta mingeid tagatisi. Lisateabe saamiseks võtke ühendust pakkujaga.

Avaldamiskuupäev: