Миналата седмица, Apple споделиха документ, който да помогне на потребителите със съвети, как да избегнат фишинг атаки по мейла, имитиращи легитимните мейли от Apple.
Ето пример за добре изработен фишинг мейл:
Тук се използва страха на потребителя, да не плати нещо, което не желае. Следва опит за влизане в акаунта, за да се спре плащането и да се прекрати абонамента. Оттам – измамниците получават потребителското име и паролата на потребителя.
Ето още един пример, който получихме ние:
Сравнително глупава фишинг атака, чиято цел е да сплаши потребителя и разчита на това, същият да провери, дали наистина му е блокиран акаунта (измамниците получават реалните потребителско име и парола на потребителя). “Вързахме се” и направихме поне 10 опита да се логнем в “техния сайт”. Разбира се, със съвсем случайно избрани потребителски имена и пароли. Както се казва – “нека си трупат” нереални данни.
В документа, Apple очертават няколко техники за идентифициране на действителен мейл от App Store или iTunes, който винаги има включен актуален адрес за фактуриране. А това е информация, която измамниците е малко вероятно да имат.
Apple коментират още, че мейлите от App Store, iBook Store, iTunes Store и Apple Music, никога няма да поискат от клиентите си, да предоставят подробности като “моминското име на майка им”, номер на кредитна карта, CCV код на кредитна карта и други.
Препоръчват никога, ама никога да не откликват на мейли, които ги подканват, да актуализират акаунта си или методите за плащане. Ако искат да го направят – да влязат директно в настройките на смартфона, таблета или компютъра (не през линкове в мейл или съобщения).
В случай, че все пак някой потребител си попълни данните, в линк от фишинг мейл, той веднага трябва да си смени паролата си.
В общи линии – нищо ново под слънцето. Просто изглежда, че през последните няколко седмици, има нова вълна от атаки към потребителите на Apple.
Нашият съвет е просто да внимавате, да не се доверявайте на мейли, които Ви подканват да предоставите лична информация и да препратите тази статия на близките си (особено на по-възрастните потребители).
