Выявляйте схемы психологических атак, включая фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них
Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.
Социальная инженерия — это вид целенаправленной атаки, в основе которой лежит выдача себя за другое лицо, обман и манипуляции для получения доступа к вашим личным данным. В рамках этой атаки мошенники притворяются представителями доверенной компании или организации по телефону или с помощью других способов связи. Они часто используют сложную тактику, чтобы убедить вас передать личные данные, такие как учетные данные для входа, коды безопасности и финансовая информация.
Фишинг — это одна из распространенных тактик социальной инженерии, которая относится к мошенническим попыткам получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:
мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
телефонные звонки или голосовые сообщения от мошенников, которые выдают себя за специалистов службы поддержки Apple, партнеров Apple и представителей других известных или доверенных организаций или частных лиц;
поддельные рекламные акции с бесплатными товарами и призами;
нежелательные приглашения и подписки в календаре.
Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации, такой как ваш адрес электронной почты, номер телефона, пароль, код безопасности или денежные средства, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией напрямую.
Если вас беспокоит проблема с безопасностью вашего устройства или учетной записи Apple, ознакомьтесь с этими ресурсами с дополнительной информацией, которая поможет вам.
Если вы считаете, что ваш Аккаунт Apple был взломан, или если вы, возможно, ввели свой пароль или другую персональную информацию на мошенническом веб-сайте, немедленно измените пароль своего Аккаунта Apple и включите двухфакторную аутентификацию.
Как защитить учетную запись и устройства Apple
Вот несколько советов, которые помогут избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.
Никогда не делитесь личными данными или секретной информацией, такой как пароли или коды безопасности, и никогда не соглашайтесь вводить их на веб-страницах, на которые кто-то направил вас.
Защитите свой Аккаунт Apple. Используйте двухфакторную аутентификацию, всегда храните свои контактные данные в безопасном месте и регулярно обновляйте их, а также никогда и никому не сообщайте пароль своего Аккаунта Apple или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
Никогда не используйте Apple Gift Cards для совершения платежей другим людям.
Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете денежные средства с помощью Apple Cash (только США), происходит конфиденциальная транзакция, подобная любому другому денежному обмену.
Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
Загружайте программное обеспечение только из источников, которым можно доверять.
Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
Не отвечайте на подозрительные телефонные звонки или сообщения, в которых звонящий или отправитель утверждает, что он является представителем компании Apple. Вместо этого свяжитесь с Apple напрямую через наши официальные каналы поддержки.
Как сообщить о подозрительных электронных письмах, сообщениях и звонках
Если вы получили подозрительное электронное письмо якобы от компании Apple, перешлите его на адрес reportphishing@apple.com.1
Если вы получили подозрительный звонок FaceTime (например, от абонента, который похож на банк или финансовое учреждение), отправьте снимок экрана с информацией о звонке по адресу reportfacetimefraud@apple.com. Чтобы найти информацию о звонке, откройте FaceTime и нажмите рядом с подозрительным вызовом.
Если вы получили подозрительную ссылку на звонок FaceTime в приложении «Сообщения» или «Почта», отправьте снимок экрана с ссылкой по адресу reportfacetimefraud@apple.com. Снимок экрана должен содержать номер телефона или адрес электронной почты, с которого была отправлена ссылка.
Чтобы сообщить о подозрительном SMS-сообщении якобы от компании Apple, сделайте снимок экрана с ним и отправьте его по адресу reportphishing@apple.com.
Чтобы сообщить о спаме во входящих сообщениях на веб-сайте iCloud.com, me.com или mac.com, поставьте соответствующую отметку или переместите такие письма в папку «Спам» iCloud. Отмечая сообщения электронной почты как спам, вы помогаете улучшить фильтрацию Почты iCloud и сократить количество подобных писем в будущем.
Чтобы доложить о письмах с домогательствами, подменой ваших данных или другими видами ненадлежащего обращения, попадающих в папку «Входящие» на веб-сайте iCloud.com, me.com или mac.com, перешлите их на адрес abuse@icloud.com.
Чтобы доложить о нежелательном или подозрительном сообщении в приложении «Сообщения», нажмите под ним кнопку «Сообщить о спаме». Также можно заблокировать нежелательные сообщения и звонки.
Сообщите о мошеннических телефонных звонках в Федеральную комиссию по торговле (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.
Узнайте, как выявлять психологические атаки, фишинговые сообщения, реагировать на мошеннические телефонные звонки и избегать других мошеннических атак в Интернете.
Злоумышленники, применяющие психологические атаки, выдают себя за других лиц и используют манипуляции, чтобы сначала завоевать ваше доверие. Затем они обманывают вас, чтобы вы передали им конфиденциальные данные или предоставили им доступ к информации о вашей учетной записи. Они используют различные тактики, чтобы выдать себя за представителя доверенной компании, организации или кого-то, кого вы знаете.
Обращайте внимание на следующие признаки, которые помогут вам определить, являетесь ли вы мишенью психологической атаки:
Мошенник может позвонить вам с номера, который кажется настоящим номером телефона компании Apple или другой доверенной компании. Это называется «подменой». Если звонок кажется подозрительным, повесьте трубку и позвоните по проверенному номеру такой компании самостоятельно.
Мошенники часто упоминают личную информацию о вас в попытке завоевать доверие и не вызвать подозрений. Они могут упоминать информацию, которую вы считаете конфиденциальной, такую как ваш домашний адрес, место работы или даже номер социального страхования.
Они часто выражают желание помочь вам решить актуальную для вас проблему. Например, они могут утверждать, что кто-то взломал вашу учетную запись iPhone или iCloud или выполнил несанкционированный платеж с помощью Apple Pay. Мошенники могут утверждать, что хотят помочь вам остановить злоумышленника, или предложить перевести оплату телефонного разговора на того, кому они звонят.
Мошенники обычно нагнетают сильное чувство неотложности, чтобы не дать вам времени подумать и отговорить вас от прямого обращения в компанию Apple. Например, мошенник может заявить, что вы можете перезвонить в компанию Apple, но несмотря на это, мошеннические действия от вашего лица будут продолжаться, и вы будете нести за них ответственность. Это ложь, задачей которой является то, чтобы вы не повесили трубку.
В конце концов, мошенники могут запросить информацию о вашей учетной записи или коды безопасности. Как правило, они направляют вас на мошеннический веб-сайт, который выглядит как настоящая страница входа в систему Apple, и настаивают на том, чтобы вы подтвердили свою личность. Компания Apple никогда не просит своих пользователей переходить на какие-либо веб-сайты, нажимать кнопку «Принять» в диалоговом окне двухфакторной аутентификации, предоставлять пароль, пароль от устройства или код двухфакторной аутентификации, или вводить его на любом веб-сайте.
Иногда мошенники могут попросит вас отключить функции безопасности, такие как двухфакторная аутентификация или Защита украденного устройства. Они будут утверждать, что это необходимо для того, чтобы остановить атаку или помочь вам восстановить контроль над своей учетной записью. Однако это обман мошенников, чтобы снизить вашу безопасность и провести свою собственную атаку. Компания Apple никогда не просит своих пользователей отключать какие-либо функции безопасности на их устройствах или в их учетных записях.
Как определить мошеннические электронные письма и сообщения
Мошенники пытаются имитировать сообщения электронной почты и текстовые сообщения респектабельных компаний, чтобы обманом заставить вас предоставить им вашу персональную информацию и пароли. Следующие признаки помогут вам распознать фишинговые электронные письма.
Адрес электронной почты или телефон отправителя не соответствует названию компании, сотрудником которой он представился.
Адрес электронной почты или телефон, который отправитель использовал для связи с вами, отличается от того, который вы дали этой компании.
Ссылка в сообщении выглядит правдоподобно, но URL-адрес не соответствует веб-сайту компании.2
Сообщение значительно отличается от предыдущих сообщений, которые вы получали от этой компании.
В сообщении вас просят указать личную информацию, например номер кредитной карты или пароль для учетной записи.
Сообщение было получено без предварительного запроса с вашей стороны и содержит вложение.
Если вы получили подозрительный звонок или сообщение автоответчика
Мошенники используют поддельный идентификатор абонента, чтобы подделывать телефонные номера таких компаний, как Apple, и часто утверждают, что в вашей учетной записи или на устройстве наблюдается подозрительная активность, чтобы привлечь ваше внимание. Они также могут использовать лесть или угрозы, чтобы выманить у вас информацию, деньги и даже подарочные карты Apple.
Если вы получили нежелательный или подозрительный телефонный звонок от лица, утверждающего, что это компания Apple или служба поддержки Apple, просто положите трубку.
Вы можете сообщить о мошеннических звонках в Федеральную торговую комиссию (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.
Если вы видите подозрительные события в приложении «Календарь»
Если вы получили нежелательное или подозрительное приглашение из календаря в приложении «Почта» или «Календарь», вы можете пожаловаться на него как на спам в iCloud. Если вы случайно подписались на рассылку спама в приложении «Календарь», вы можете удалить эту подписку.
Если ваш веб-браузер отображает раздражающие всплывающие окна
Если при просмотре веб-страниц вы видите всплывающее окно или уведомление, которое предлагает вам бесплатный приз или предупреждает о проблемах с безопасностью или вирусах на вашем устройстве, не верьте этому. Эти типы всплывающих окон, как правило, являются мошеннической рекламой, предназначенной для того, чтобы обманным путем заставить вас загрузить вредоносную программу либо предоставить личную информацию или перевести деньги мошенникам.
Не звоните по номеру и не переходите по ссылкам, чтобы получить приз или решить проблему. Проигнорируйте сообщение и просто уйдите с этой страницы или закройте все окно или вкладку.
Если вам предлагают загрузить программное обеспечение
Будьте предельно осторожны при загрузке контента из Интернета. Некоторые файлы, доступные для загрузки в Интернете, могут не содержать заявленное программное обеспечение или могут содержать не то программное обеспечение, которое вы рассчитывали получить. Это включает в себя приложения, требующие установки профилей конфигурации, которые затем могут управлять вашим устройством. Установленное неизвестное или нежелательное программное обеспечение может стать навязчивым и раздражающим и даже может повредить ваш компьютер Mac и способствовать хищению ваших данных.
Чтобы избежать нежелательного, поддельного или вредоносного программного обеспечения, устанавливайте программное обеспечение из App Store или загружайте его непосредственно с веб-сайта разработчика. Узнайте, как безопасно открывать программное обеспечение на компьютере Mac или удалить ненужные профили конфигурации на iPhone или iPad.
1. Чтобы сообщить об SMS-сообщении, сделайте снимок экрана с ним и отправьте его по электронной почте. Если вы пересылаете сообщение из почтового клиента на компьютере Mac, включите тему письма, выбрав сообщение и нажав «Переслать как вложение» в меню «Сообщение».
2. Чтобы узнать, куда ведет ссылка, на компьютере Mac наведите на нее указатель мыши. Если вы не видите URL-адрес в строке состояния в Safari, выберите «Просмотр» > «Показать строку состояния». На устройстве iOS можно нажать ссылку и удерживать ее.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.