Pazi! Ta podroben Apple phishing napad bo ukradel vašo identiteto

Ste pred kratkim prejeli e-poštno sporočilo o dovoljenem nakupu iz vašega Apple računa? Nisi sam. Obstaja velika verjetnost, da gre za novo zapleteno Apple lažno prevaro Apple ID, ki se širi okoli.



V resnici so nekateri naši uslužbenci prejeli različice teh sporočil o lažnem predstavljanju. Tako spretno so prikriti, sumim, da veliko ljudi žal pade.



Kot ponavadi ti spretni prevaranti pošiljajo e-poštna sporočila in ustvarjajo spletna mesta, ki so videti kot prava stvar. Prepoznavanje teh ponarejenih sporočil lahko nepričakovanemu očesu težko pomaga, vendar smo tu, da vam pomagamo.

Preberite nadaljevanje in se seznanite z najnovejšo Apple lažno prevarajo Apple ID, ki vas kroži, in kako jo odkriti, preden bo prepozno.

Aplikacija Apple za lažno predstavljanje

Tukaj je opisano, kako deluje ta zapletena prevara. Goljufiji zdaj pošiljajo phishing e-poštna sporočila, prikrita s potrdilom o plačilu Apple App Store za aplikacije, ki jih niste kupili. Ideja za to prevaro je, da boste bolj nagnjeni k vabi, če boste na svojem računu videli nepooblaščene stroške.



Znotraj teh e-poštnih sporočil so povezave, ki naj bi vas preusmerile neposredno na Appleovo spletno mesto, da si ogledate račun za nakup in oporekate stroškom.

Vendar upoštevajte nasvete, da to ni legitimno e-poštno sporočilo. Vsebina piše 'Hvala' in ima dve obdobji po 'Apple'. E-poštno sporočilo od Apple nikoli ne bi bilo tako pocukrano.



V bolj zapleteni različici prevare se zdi, da je priložena datoteka PDF potrdilo o zadnjem nakupu aplikacije. Poleg zneska transakcije v dolarju so v datoteko PDF priročno vdelane tudi povezave za poročanje o težavi pri nakupu in vračilih.

Kreditna slika: bleščeči računalnik

Verjetno veste, kaj sledi, kajne? Vse te povezave preusmerijo na ponarejeno prijavno stran Apple ID. Podobno kot druge izmišljene prevare z lažnim predstavljanjem je tudi zlonamerna stran videti natanko kot prava stran za upravljanje računa Apple.



Lažna Apple stran

Tu se začne prava zvijača. Če se poskusite prijaviti s svojimi poverilnicami Apple ID, boste preusmerjeni na stran, na kateri piše, da je bil vaš Apple ID zaradi varnostnih razlogov 'zaklenjen'.

Kreditna slika: bleščeči računalnik



V povezavi z nepooblaščenim nakupom aplikacij in z vašim zaklenjenim računom boste morda pomislili, da je bil vaš Apple račun resnično vdrl - točno tisto, na kar računajo ti prevaranti.

Ta prevara vas bo očistila

Na tej točki, če kliknete gumb »Odkleni račun«, boste preusmerjeni na še eno ponarejeno stran za preverjanje, ki zahteva vaše osebne podatke, kot so polno ime, naslov, telefonska številka, datum rojstva in podatki o plačilu.

Še huje pa je, da so prevaranti šli do konca, tako da zahtevajo vaše občutljive podatke, kot so številka socialnega zavarovanja, številka vozniškega dovoljenja in številka potnega lista, dovolj, da vam popolnoma ukradejo identiteto.



Zdaj pa je tu pametni del. Ko bodo vaši podatki poslani, boste preusmerjeni na stran »Preverjanje računa popolno«, v kateri je navedeno, da boste iz varnostnega računa Apple samodejno odjavljeni. Opomba: Na tej točki je konec igre. Goljufi imajo od tebe vse, kar potrebujejo.

Kreditna slika: bleščeči računalnik



Nato boste pristali na pravi strani za upravljanje računa Apple, misleč, da je postopek odklepanja računa uspešen.

Opomba: Ali menite, da lahko opazite prevare z lažnim predstavljanjem? Oglejte si to lažno prevaro z e-poštnimi sporočili in si oglejte, kako dobri prevaranti so lahko.

Lažne phishing strani se širijo

Izdelajte goljufije z lažnim predstavljanjem, ki uporabljajo ponarejene strani za prijavo, ki so videti, kot da je resnično vse pogostejše. Nestrpnim očem je te strani zlahka zaznati kot verodostojne, zato sem lahko videl veliko ljudi, ki so padli zaradi teh prevar.

Zato je pomembno skrbno preveriti naslove ali naslove spletnih mest, ki jih obiščete, zlasti prijavne strani in plačilne portale.

Če dobite nenavadno e-poštno sporočilo ali obvestilo, ki je izredno skrb vzbujajoče, ne kliknite njegovih povezav. Lahko bi bil napad lažnega predstavljanja.

Če želite preveriti, ali so na vašem računu res nepooblaščeni stroški, je vedno bolje, da naslov spletnega mesta vtipkate neposredno v brskalnik, kot da kliknete povezavo.

Preden kliknete povezavo, jo z miško premaknite nad njo in si ogledate, kam vas bo vodila. Če cilj ni povezava, ne kliknite nanjo.

Več nasvetov za zaščito pred lažnimi goljufijami:

  • Uporabite edinstvena gesla- Mnogi ljudje uporabljajo isto geslo za več spletnih mest. To je strašna napaka. Če so vaše poverilnice ukradene na enem mestu in uporabljate isto uporabniško ime in / ali geslo na drugih, je kiber kriminalec dostopen do vsakega računa. Kliknite tukaj, če želite izvedeti, kako ustvariti zaščitna gesla.
  • Nastavite dvofaktorno overjanje-Dvofaktorna avtentikacija, znana tudi kot preverjanje v dveh korakih, pomeni, da za prijavo v račun potrebujete dva načina, da dokažete, da ste to, za koga pravite, da ste. Kot da DMV ali banka zaprosi za dve obliki ID-ja. Kliknite tukaj, če želite izvedeti, kako nastaviti dvofaktorsko preverjanje pristnosti.
  • Pazi na napake pri napakah- Goljufije z lažnim predstavljanjem so zloglasne zaradi tisk. Če prejmete e-poštno sporočilo ali obvestilo uglednega podjetja, ta ne sme vsebovati tipk. Oglejte si test lažnega IQ, da preverite, ali lahko opazite ponarejeno e-pošto.
  • Preverite svoje spletne račune-Spletno mesto HaveIBeenPwned vam omogoča, da preverite, ali je vaš elektronski naslov ogrožen zaradi kršitve podatkov.
  • Imejte močno varnostno programsko opremo- Zelo pomembna je močna zaščita pripomočkov vaše družine. Najboljša obramba pred digitalnimi grožnjami je močna varnostna programska oprema.