Як захистити свій Apple ID
Шахрайства, такі як фішинг та соціальна інженерія, продовжують поширюватися, причому деякі з них спеціально спрямовані на користувачів Apple. Враховуючи це, Apple випустила новий документ підтримки з офіційними рекомендаціями щодо захисту вашого Apple ID та інших онлайн-акаунтів, а також повідомлення та повідомлення про шахрайські електронні листи, дзвінки та інше.
Нещодавно було кілька різних шахрайств, націлених на користувачів Apple, останньою з яких була «приголомшлива» атака на посилання iCloud.
Як це сталося, Apple поділилася новим документом підтримки про те, як захистити свій обліковий запис, уникнути фішингу, соціальної інженерії, шахрайських дзвінків тощо.
Крім того, що це цінний ресурс для відновлення знань для всіх, це чудовий ресурс, яким можна поділитися з родиною та друзями, які менш підковані в техніці.
Захист вашого облікового запису Apple
Ось 8 порад від Apple, як зробити ваш Apple ID максимально безпечним:
- Ніколи не повідомляйте особисті дані чи інформацію про безпеку, як-от паролі чи коди безпеки, і ніколи не погоджуйтеся вводити їх на веб-сторінці, на яку вас хтось спрямовує.
- Захистіть свій Apple ID. Використовуйте двофакторну автентифікацію , завжди зберігайте свою контактну інформацію в безпеці та актуальній і ніколи нікому не повідомляйте свій пароль Apple ID або коди підтвердження. Apple ніколи не запитує цю інформацію для надання підтримки.
- Ніколи не використовуйте подарункові картки Apple для здійснення платежів іншим людям.
- Дізнайтеся, як розпізнавати законні електронні листи Apple про ваші покупки в App Store або iTunes Store . Якщо ви надсилаєте або отримуєте гроші за допомогою Apple Cash (лише для США), розглядайте це як будь-яку іншу приватну транзакцію.
- Дізнайтеся, як захистити свої пристрої та дані Apple .
- Завантажуйте програмне забезпечення лише з джерел, яким можна довіряти.
- Не переходьте за посиланнями, не відкривайте та не зберігайте вкладення в підозрілих або небажаних повідомленнях.
- Не відповідайте на підозрілі телефонні дзвінки чи повідомлення, нібито від Apple. Натомість зв’яжіться з Apple безпосередньо через наші офіційні канали підтримки.
- Apple також має спеціальний документ підтримки щодо отримання допомоги щодо безпеки, якщо у вас виникнуть проблеми з паролями/покупками, втраченими чи вкраденими продуктами, особистою безпекою тощо.
Як працювати з підозрілими електронними листами, повідомленнями та дзвінками
- Якщо ви отримали підозрілий електронний лист, який нібито надійшов від Apple, перешліть його на адресу [email protected].
- Якщо ви отримуєте підозрілий дзвінок FaceTime (наприклад, від того, що виглядає як банк або фінансова установа), надішліть знімок екрана з інформацією про дзвінок електронною поштою на [email protected]. Щоб знайти інформацію про виклик, відкрийте FaceTime і торкніться кнопки «Додаткова інформація» «i» поруч із підозрілим викликом.
- Якщо ви отримали підозріле посилання на дзвінок FaceTime у «Повідомленнях» або «Пошті», надішліть знімок екрана із посиланням на адресу [email protected] . Знімок екрана має містити номер телефону або адресу електронної пошти, з якої надіслано посилання.
- Щоб повідомити про підозріле SMS-повідомлення, яке нібито надійшло від Apple, зробіть знімок екрана повідомлення та надішліть його електронною поштою на адресу [email protected] .
- Щоб повідомити про спам, який ви отримуєте в папці «Вхідні» на iCloud.com, me.com або mac.com, позначте спам-лист як небажаний або перемістіть його в папку небажаної пошти iCloud. Коли ви позначаєте електронний лист як небажаний, ви допомагаєте покращити фільтрацію пошти iCloud і зменшити спам у майбутньому, позначте спам-повідомлення як небажані або перемістіть їх у папку спаму iCloud. Коли ви позначаєте електронний лист як небажаний, ви допомагаєте покращити фільтрацію пошти iCloud і зменшити спам у майбутньому.
- Щоб повідомити про переслідування, видавання себе за іншу особу чи інші типи образ, які ви отримуєте у папці «Вхідні» на iCloud.com, me.com або mac.com, надішліть їх на [email protected] .iCloud . com , я . com або mac . com.
- Щоб повідомити про спам або інші підозрілі повідомлення, які ви отримуєте через Повідомлення, торкніться «Повідомити про небажане» під повідомленням. Ви також можете заблокувати небажані повідомлення та дзвінки.
- Іноді шахраї просять вимкнути такі функції безпеки, як двофакторна автентифікація або захист від викраденого пристрою . Вони стверджуватимуть, що це необхідно, щоб зупинити атаку або дозволити вам відновити контроль над своїм обліковим записом. Однак вони намагаються обманом змусити вас знизити рівень безпеки, щоб вони могли здійснити власну атаку. Apple ніколи не проситиме вас вимкнути будь-яку функцію безпеки на вашому пристрої чи обліковому записі.
[blog-product-4098,4097,4096,4095-title-new_product]
Як зловити шахрайські текстові та електронні листи
Шахраї намагаються скопіювати електронні листи та текстові повідомлення від законних компаній, щоб обманом змусити вас надати їм свою особисту інформацію та паролі. Ці ознаки можуть допомогти вам розпізнати фішингові електронні листи:
- Електронна адреса чи телефон відправника не збігаються з назвою компанії, від якої він нібито походить.
- Електронна адреса чи телефон, які вони використовували для зв’язку з вами, відрізняються від тих, які ви надали цій компанії.
- Посилання в повідомленні виглядає правильним, але URL-адреса не відповідає веб-сайту компанії.
- У повідомленні запитується особиста інформація, наприклад номер кредитної картки або пароль облікового запису.
- Повідомлення небажане та містить вкладення.
Завантаження програм
Apple також попереджає про завантаження програмного забезпечення, підкреслюючи, що найбезпечніший спосіб встановлення додатків — через офіційний App Store або безпосередньо з веб-сайту розробника.
Атака скидання пароля Apple ID
Одне нещодавнє шахрайство, про яке Apple не розповідала в цьому документі підтримки, – це атака скидання пароля Apple ID, яка знову виникла цього року.