| 4 окт 2016 — 6:38 утра по тихоокеанскому времени
Несколько друзей недавно переслали мне примеры довольно убедительно выглядящих фишинговых писем, выдающих себя за Apple. Они включают поддельные подписки или покупки Apple Music, предлагая пользователю войти на сайт Apple, чтобы отменить транзакцию, если она не была совершена ими.
Ссылка, конечно же, ведет на мошеннический сайт, но многие из них являются точными копиями реальных. Ни один читатель 9to5Mac не попался бы на их удочку, но нетехнический человек мог бы. Так что, если вы являетесь неофициальным техническим консультантом для своих друзей, возможно, вы захотите убедиться, что они в курсе этих …
У Apple есть отличный документ поддержки о том, как распознавать фишинговые письма (другие здесь и здесь). Он содержит больше технических деталей, чем подходит для обычного пользователя, поэтому вы можете вместо этого указать им на простой чек-лист, подобный этому:
- Проверьте, указан ли ваш реальный Apple ID в теле письма (должен быть).
- Убедитесь, что нет общего приветствия, вроде «Уважаемый клиент» или подобного.
- Наведите курсор на любые ссылки в письме и проверьте строку состояния для фактической ссылки.
- Если вы не знаете, как это сделать, проверьте строку состояния вашего браузера.
- Не открывайте вложения (они часто претендуют на роль счетов, квитанций и т.п.).
- Никогда не отвечайте на письма с просьбой предоставить личную информацию (см. примеры ниже).
Apple приводит примеры информации, которую она никогда не запрашивает по электронной почте. Это:
- Номер социального страхования
- Девичья фамилия матери
- Полный номер кредитной карты
- Код CCV кредитной карты
Еще один признак опасности — письмо, требующее срочных действий, например, уведомляющее, что у вас есть всего 24 часа, чтобы отменить покупку, если она не была совершена вами. Apple никогда не отправляет такие письма. (Этот прием особенно распространен в поддельных письмах от PayPal, в которых утверждается, что ваша учетная запись будет заблокирована или закрыта, если вы быстро не подтвердите ее.)
Если письмо выглядит подлинным, безопаснее ввести URL вручную, чем переходить по ссылке. Подлинные URL Apple короткие. Однако, если вы все же перешли по ссылке в письме:
- Проверьте фактический URL, отображаемый в адресной строке.
- Следите за перенаправлениями — если оно переходит по одному адресу, а затем по другому, скорее всего, это подделка.
- Обращайте внимание на всплывающие окна: Apple их не использует.
Обратите внимание, что многие поддельные веб-сайты используют подлинные ссылки для всего, кроме того, что им важно: для входа. Поэтому вы можете навести курсор на любые ссылки на поддельном сайте, показанном в верхней части этой статьи, и они, скорее всего, все будут подлинными — но вход предоставит ваши учетные данные Apple фишеру.
Наконец, если вы на 99% уверены, что находитесь на подлинном сайте Apple, но у вас есть малейшие сомнения, используйте неправильный пароль. Поддельный сайт обычно покажет вам, что вы вошли в систему, а затем начнет требовать у вас личную информацию.
Изображение: lifeinlofi.com