Da macOS og iOS stadig er mere sikre og uigennemtrængelige i forhold til andre systemer, bruger cyberkriminelle phishing-taktik for at hacke sig ind på Apple-konti.
De bruger social engineering til at narre brugere til at give deres Apple ID og adgangskode. Så ja, den "Apple ID låst" e-mail er falsk. Her er hvad du har brug for at vide om Apple-svindel, og hvordan du kan få øje på et.
Apple ID-svindel
Svindlere, der er ude på at stjæle dine Apple-oplysninger, bruger social engineering gennem telefonopkald, SMS eller endda kalenderinvitationer. Men det mest almindelige angreb er e-mail. En type fidus involverer at sende et mål en e-mail fra en gruppe, der foregiver at være fra Apple.
De vil sige noget om den seneste aktivitet på din Apple-konto som et køb, og for at gøre det mere troværdigt vedhæfter de en falsk faktura. Du bliver derefter tvunget til at klikke på linket i e-mailen og logge ind på din Apple-konto for at annullere købet.
SCAM ALERT!!!
pic.twitter.com/DZB4nJHXpM- Ingen (AB ka katay ga 🎂) (@ jalalians99) 8. maj 2020
Iphone-brugere dette er en ny fidus på markedet for at hacke dit apple-id, de sender dig en e-mail om, at du har købt en app, og når du vil se det, du åbner det, som du ikke har foretaget dette køb, og de beder dig om at skrive dit apple-id og din adgangskode ikke det
Den side, den fører dig til, er en forfalsket Apple-side, og når du indtaster dit id og din adgangskode, vil hackere høste det. Denne taktik er så effektiv, fordi folk normalt får panik, når de får at vide om et uautoriseret køb ved hjælp af deres kreditkort.
Andre vil ringe til dig ved hjælp af et falsk nummer det ser ud til at være fra Apple. Denne type angreb kaldes vishing. Svindlere foregiver at være fra Apple-support og vil informere dig om mistænkelig aktivitet på din konto. De vil narre dig til at give dem dit id og din adgangskode, så de angiveligt kan løse problemet.
Den mest populære af alle er Apple ID-e-mail-fidus. Du modtager tilsyneladende en e-mail fra Apple, der informerer dig om, at din konto er blevet låst på grund af mistænkelig aktivitet.
Du får en frist til at låse din konto op, ellers fryses du permanent ud af denne konto.
Hej gutter her er en PSA, hvis du har et Apple ID:
- lilla mennesker spiser (@lzbthcrdnl) 8. december 2018
Der er en fidus, der går rundt, hvor du får en e-mail, der ser sådan ud. Hvis du trykker på linket, kommer det til, hvad der ligner et legitimt æble-websted. Giv ikke dine oplysninger, dette er en fidus!
Pas på dig selv! pic.twitter.com/upNHz2bMRR
De kan også sige, at du er blevet låst ude, fordi din konto er ved at udløbe, så du skal klikke på en knap for at "udfylde en formular" eller opdatere dine kontooplysninger.
Sådan fortæller du Apple ID-e-mailen er en fidus
Hvis du ikke er opmærksom på de forskellige angreb og taktikker, som hackere bruger til at narre dig, er det let at falde for deres svindel. Så det er vigtigt at kende de røde flag, du skal passe på.
Grammatiske fejl og stavede ord
Hmm dette ser slet ikke mistænksomt ud 🧐 Kære svindlere, brug venligst bedre grammatik, når du prøver at snyde folk... plus mit Apple ID er ikke låst 🤷🏻♂️ 😜 (og din e-mail-adresse er latterlig 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ✍️🏳️🌈📚 © ️ (@ KenW9270) 11. marts 2020
Det mest oplagte tegn på, at det er en fidus, er, hvis en e-mail har grammatiske grammatiske fejl.
De fleste af disse phishing-e-mails er krydret med dårlig grammatik og tegnsætning og forkert stavede ord. Du vil også bemærke sætninger, der ikke starter med et stort bogstav og tilfældige store bogstaver i sætningen, fordi e-mailen blev skrevet i hast.
Officiel kommunikation fra Apple er skrevet af fagfolk, og beskeder redigeres og korrekturlæses, inden de sendes ud.
Nogle af disse e-mails kan også have lange køresætninger.
Det kan virke som om den person, der skrev e-mailen, forsøgte at klemme to til tre sætninger sammen uden tegnsætningstegn.
Naturligvis kan svindlere også være professionelle, så ikke alle falske e-mails vil være fyldt med fejl. I dette tilfælde har du andre røde flag at kontrollere.
Mistænkelig e-mail-adresse
Kontroller afsenderens e-mail-adresse. Naturligvis vil officiel korrespondance fra Apple aldrig komme fra en, der bruger en offentlig e-mail-adresse eller gratis e-mail-tjenester som @gmail eller @yahoo. Så [email protected] er ikke legitimt, og heller ikke [email protected].
Nogle vil have ekstremt lange e-mail-adresser, så du ikke med det samme kan se det hele i din browser. Du skal kopiere og indsætte deres e-mail på et dokument for at se det fuldt ud. Andre vil tilføje et brev før eller efter ordet Apple, som det kan være let at gå glip af. Når du ser på e-mail-adressen, skal du kontrollere, om adressen er et bogstav eller to eller dårligere, hvis den er for lang.
Generiske hilsner
Det er også en fidus, hvis det starter med "Kære kunde", da Apple altid henvender sig til dit navn, brugernavn eller de legitimationsoplysninger, du har registreret. Men at se dit navn derinde betyder ikke automatisk, at det er legitimt.
Nogle meget sofistikerede svindel, dem der kan have dine oplysninger fra datalækager eller overtrædelser, kender navnet tilknyttet e-mail-adressen. Så vær ikke overrasket over at se en fidus-e-mail, der også adresserer dig med dit fornavn.
Trusler og deadlines
Apple ID-fidus går rundt. Fall ikke for det! Heldigvis bemærkede jeg de forkert stavede ord og klikkede ikke på linket. @AppleSupport@AppleMusic#æble#Apple-id#fup#applescampic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 24. september 2018
Bemærk, hvordan mistænkelige e-mails vil presse dig til at reagere hurtigt. De giver dig ofte en deadline og truer dig ved at sige, at du bliver låst ude permanent, hvis du ikke svarer inden for 24 timer.
Dette gøres for at skabe panik, for så har du ikke tid til at tænke rationelt. Når de truer folk med en deadline, glemmer ofrene ofte at kontrollere afsenderens e-mail eller webadressen til webstedet.
De kan også sætte ord som URGENT i emnelinjen, i alle store bogstaver eller skrive advarsler i rødt for at forsøge at skræmme dig. Nogle vil bruge fed skrift og større skrifttyper lige i begyndelsen af meddelelsen for at få dig til at gå i panik.
Spoofed Website
Hyperlinket i e-mailen kan indikere, at du går til et officielt Apple-websted, da der står Apple.com eller "Bekræft din konto her".
Nogle vil bruge en klikbar knap i stedet for et hyperlink for at få den til at se mere legitim ud, men når du holder markøren over den, vil du se, at URL'en fører til en anden eller falsk side.
Beder om PII
Hvis det beder om dine personligt identificerbare oplysninger (PII) som dit personnummer eller kreditkortoplysninger, er det en fidus. E-mails om din App Store, iTunes Store, iBooks Store eller Apple Music-aktiviteter beder aldrig om, at PII sendes via e-mail.
Pas på phishing-e-mails, der beder om dit kreditkort og CVV-kode, din mors pigenavn, fulde kreditkortnummer eller personnummer.
Formateringsproblemer
Selvfølgelig er et sløret Apple-logo en død gave, så det er underlig e-mail-formatering. Nogle af disse fidus Apple ID-e-mails vil have sætninger i en stor skrifttype i starten og derefter mindre bogstaver, som kan være i en anden skrifttype i e-mailens brødtekst.
hej så hvis du modtager en e-mail som denne - log ind på det officielle apple-websted for at kontrollere din konto. denne scAm bragte mig bogstaveligt talt til en side, der lignede den officielle side for Apple ID, men de eneste knapper, der kunne tappes, var dem, jeg kunne indtaste mine personlige oplysninger i pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13. oktober 2019
Nogle af disse vil have underlige mellemrum mellem sætninger og afsnit. Noget tekst vil være centreret, hvilket får e-mailen til at se off og uprofessionel ud.
Hvad skal jeg gøre, hvis du får en phishing-mail
Klik aldrig på links i e-mails.
Hvis du vil kontrollere dine konto- og betalingsoplysninger, kan du gøre dette direkte i Indstillinger på din iPhone, iPad eller iPod. På din Mac kan du gå til iTunes eller App Store. Du kan også opdatere din adgangskode og købe oplysninger via disse ruter.
Relaterede: Sådan nulstilles din Apple ID-adgangskode: 6 enkle måder
For at kontrollere dine køb, så du ved, om din konto er blevet brugt til at foretage uautoriserede transaktioner, kan du åbne Indstillinger. Klik derefter på dit navn og derefter Medier og køb. Log ind på din konto, og klik derefter på Købshistorie. Du kan vælge datointervaller for at se alle køb foretaget inden for de sidste 90 dage eller før det.
Åbn for at kontrollere din købshistorik på din computer iTunes gå derefter til menulinjen øverst på skærmen. Vælge Konto, tryk derefter på Se min konto. Derefter ser du dit seneste køb under Købshistorik. Hvis du vil kontrollere alle andre køb, skal du klikke på Se alt på højre side af købshistorikken.
Hvis du modtager en phishing-e-mail fra svindlere, der foregiver at være fra Apple, skal du rapportere den ved at videresende den til [email protected].
"Dit Apple-id er blevet låst" E-mail er en fidus
Bare fordi Apple-enheder er relativt sikre, betyder det bestemt ikke, at hackere holder op med at forsøge at angribe dig.
Svindlere bruger phishing-e-mails til at narre dig til at give dit Apple-id og din adgangskode. Med disse kan de komme ind på din konto og foretage uautoriserede køb ved hjælp af dit kreditkort eller sælge dine oplysninger på det mørke web.
Du har sikkert hørt, at dine data kan købes og sælges på det mørke web af hackere. Men det er mere end bare e-mail-konti.
Læs Næste
- iPhone
- Sikkerhed
- Phishing
- Svindel
- Æble
- Smartphonesikkerhed
- Onlinesikkerhed
- E-mail-sikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad inden for anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.