Apple дает советы, как избежать фишинга на фоне предупреждений о новой SMS-угрозе

Apple дает советы, как избежать фишинга на фоне предупреждений о новой SMS-угрозе

Как наблюдатель с опытом работы в области кибербезопасности, я не могу не подчеркнуть важность обновленных рекомендаций Apple по безопасности. В связи с ростом числа смиш-атак, нацеленных на Apple ID, пользователям крайне важно проявлять бдительность и осознавать потенциальные угрозы.


Apple недавно обновила свое руководство по безопасности, предлагая рекомендации по выявлению и предотвращению уловок социальной инженерии, таких как фишинговые электронные письма и мошеннические обращения в службу технической поддержки, в интересах пользователей iPhone, iPad и Mac.

Новые данные появились после обвинений в мошенничестве с учетными записями Apple ID. Мошенники распространяют вредоносные SMS-сообщения, побуждая пользователей раскрывать свои имена пользователей и пароли Apple ID на поддельной платформе iCloud.

Рекомендации Apple содержат важные сведения, которые необходимо учитывать всем пользователям для обеспечения своей безопасности. Например, они советуют игнорировать сообщения, содержащие сомнительные ссылки. Apple поясняет, что никогда не будет запрашивать ваш пароль Apple ID или коды подтверждения по электронной почте или текстовым сообщениям. Вместо этого, если вы получили подозрительный звонок или сообщение предположительно от Apple, обратитесь за помощью напрямую в Apple.

Apple делает все возможное для обеспечения безопасности пользователей, избегая запросов на вход на веб-сайты, подтверждения запросов двухфакторной аутентификации или ввода кодов на других сайтах. Apple также воздерживается от требования к пользователям отключать такие важные функции, как двухфакторная аутентификация, Find My и защита от украденных устройств.

  • Никогда не передавайте личные данные или информацию безопасности, такую ​​как пароли или коды безопасности, и никогда не соглашайтесь вводить их на веб-страницу, на которую вас кто-то направляет.
  • Защитите свой «Apple ID». Используйте двухфакторную аутентификацию, всегда следите за безопасностью и актуальностью своей контактной информации и никогда никому не сообщайте свой пароль ‌Apple ID‌ или коды подтверждения. Apple никогда не запрашивает эту информацию для оказания поддержки.
  • Никогда не используйте подарочные карты Apple для оплаты другим людям.
  • Узнайте, как идентифицировать законные электронные письма Apple о ваших покупках в App Store или iTunes Store.
  • Узнайте, как обеспечить безопасность ваших устройств Apple и данных.
  • Загружайте программное обеспечение только из источников, которым вы можете доверять.
  • Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
  • Не отвечайте на подозрительные телефонные звонки или сообщения, якобы отправленные от Apple. Вместо этого свяжитесь с Apple напрямую через официальные каналы поддержки.

Как помощник наблюдателя, я бы посоветовал мошенникам пойти на все, чтобы получить вашу личную информацию. Они могут использовать тактику, вызывающую чувство безотлагательности и страха, например, угрозы раскрыть украденную информацию или предупреждать о несанкционированных обвинениях. Будьте осторожны, поскольку эти мошенники в первую очередь заинтересованы в получении учетных данных для входа и кодов безопасности. Не вводите такую ​​конфиденциальную информацию на веб-сайтах, доступ к которым осуществляется по ссылкам в текстовых сообщениях или электронных письмах.

Apple не рекомендует загружать незнакомое, потенциально опасное программное обеспечение и профили конфигурации, а также следовать инструкциям во всплывающих окнах. Если вы увидите всплывающее окно, не обращайте внимания на его сообщение и вместо этого закройте все окно или вкладку.

Apple предоставляет подробные инструкции по выявлению попыток социальной инженерии, их различных форм и процедур сообщения о сомнительных электронных письмах, текстовых сообщениях и звонках. Кроме того, существует специальный ресурс поддержки, описывающий типичные взаимодействия со службой поддержки Apple и типы информации, которую они не запрашивают.

Смотрите также

2024-07-10 02:30