Apple опубликовала подробную инструкцию по защите от мошенников. Инструкция призвана помочь пользователям определять схемы психологических атак, включая фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества, и не поддаваться на них.
Советы Apple мало чем отличаются от любых других советов, касающихся фишинга и прочих видов мошенничества. Компания напоминает, что пользователям не стоит ни с кем делиться личными данными или секретной информацией, такой как пароли или коды безопасности, и не вводить их на незнакомых сайтах, ссылки на которые пользователь получил от посторонних.
Среди советов, перечисленных в инструкции:
-
Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надёжном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
-
Загружайте программное обеспечение только из источников, которым можно доверять.
-
Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
-
Не отвечайте на подозрительные телефонные звонки или сообщения, в которых звонящий или отправитель утверждает, что он является представителем компании Apple. Вместо этого свяжитесь с Apple напрямую через наши официальные каналы поддержки.
-
Если вы получили подозрительный звонок FaceTime (например, от абонента, который похож на банк или финансовое учреждение), отправьте снимок экрана с информацией о звонке по адресу reportfacetimefraud@apple.com. Чтобы найти информацию о звонке, откройте FaceTime и нажмите кнопку «Подробнее» рядом с подозрительным вызовом.
-
Если вы получили подозрительную ссылку на звонок FaceTime в приложении «Сообщения» или «Почта», отправьте снимок экрана с ссылкой по адресу reportfacetimefraud@apple.com. Снимок экрана должен содержать номер телефона или адрес электронной почты, с которого была отправлена ссылка.
-
Чтобы доложить о подозрительном SMS-сообщении якобы от компании Apple, сделайте снимок экрана с ним и отправьте его на адрес reportphishing@apple.com.
-
Чтобы сообщить о спаме во входящих сообщениях на сайте iCloud.com, me.com или mac.com, поставьте соответствующую отметку или переместите такие письма в папку «Спам» iCloud.
-
Чтобы доложить о нежелательном или подозрительном сообщении в приложении «Сообщения», нажмите под ним кнопку «Сообщить о спаме». Вы также можете блокировать нежелательные сообщения и звонки.
«Злоумышленники, применяющие психологические атаки, выдают себя за других лиц и используют манипуляции, чтобы сначала завоевать ваше доверие. Затем они обманывают вас, чтобы вы передали им конфиденциальные данные или предоставили им доступ к информации о вашей учётной записи. Они используют различные тактики, чтобы выдать себя за представителя доверенной компании, организации или кого-то, кого вы знаете», — пишет Apple. Компания напоминает, что мошенники часто имитируют сообщения электронной почты и текстовые сообщения респектабельных компаний, чтобы выманить у пользователей персональную информацию и пароли.
Как определить мошеннические электронные письма и сообщения:
-
Адрес электронной почты или телефон отправителя не соответствует названию компании, сотрудником которой он представился.
-
Адрес электронной почты или телефон, который отправитель использовал для связи с вами, отличается от того, который вы дали этой компании.
-
Ссылка в сообщении выглядит правдоподобно, но URL-адрес не соответствует веб-сайту компании.
-
Сообщение значительно отличается от предыдущих сообщений, которые вы получали от этой компании.
-
В сообщении вас просят указать личную информацию, например номер кредитной карты или пароль для учетной записи.
-
Сообщение было получено без предварительного запроса с вашей стороны и содержит вложение.
Компания советует не звонить ни по каким присланным номерам и не переходить по ссылкам. Мошеннические сообщения лучше всего проигнорировать: покинуть страницу или закрыть вкладку.
ссылка на оригинал статьи https://habr.com/ru/articles/827994/
Добавить комментарий