Як розпізнавати схеми соціальної інженерії, зокрема фішингові повідомлення, фальшиві телефонні виклики зі служби підтримки та інші види шахрайства, і уникати їх

Скористайтеся цими порадами, щоб уникати шахрайських атак, а також дізнайтеся, що робити в разі отримання підозрілих електронних листів, телефонних викликів або інших повідомлень.

Соціальна інженерія — це тип цілеспрямованої атаки, що забезпечує доступ до ваших особистих даних за допомогою видавання себе за іншу особу, обману та маніпуляцій. Під час цієї атаки шахраї видають себе за представників довіреної компанії чи організації через телефон або за допомогою інших засобів зв’язку. Вони часто використовують складні тактики, аби переконати вас надати особисті дані, як-от облікові дані для входу, захисні коди та фінансову інформацію.

Фішинг — це одна з поширених тактик соціальної інженерії, яка полягає в шахрайських спробах отримати від вас особисту інформацію, зазвичай електронною поштою. Але шахраї використовують усі доступні засоби, щоб виманити у вас інформацію або грошові кошти, зокрема такі:

• шахрайські електронні листи й інші повідомлення, що виглядають як офіційні сповіщення від реальних компаній, зокрема Apple;

• оманливі спливні вікна й рекламні оголошення, у яких стверджується, що на вашому пристрої виникла проблема з безпекою;

• шахрайські телефонні виклики чи повідомлення голосової пошти, що імітують сповіщення від служби підтримки Apple, партнерів Apple та інших відомих або довірених організацій чи осіб;

• фальшиві рекламні акції, що пропонують безкоштовні продукти та призи;

• небажані підписки й запрошення в «Календарі».

Якщо у вас викликає підозру несподіване повідомлення, виклик або запит на отримання особистої інформації, як-от адреси електронної пошти, номера телефону, пароля, захисного коду, чи грошей, безпечніше припустити, що це шахрайство, і в разі потреби звернутися до відповідної компанії напряму.

Якщо вас непокоїть питання, пов’язане з безпекою пристрою Apple чи облікового запису, ці ресурси містять додаткову інформацію, яка може вам допомогти.

Як захистити свій обліковий запис і пристрої Apple

Наведені нижче поради допоможуть вам уникнути шахрайських дій, націлених на ваш обліковий запис і пристрої Apple.

• Ніколи не діліться особистими даними або інформацією про безпеку, як-от паролями чи захисними кодами, і ніколи не погоджуйтеся вводити їх на вебсторінці, на яку хтось вас спрямовує.

• Захистіть свій ідентифікатор Apple ID. Використовуйте двофакторну автентифікацію, завжди зберігайте свою контактну інформацію в надійному місці та регулярно оновлюйте її, а також ніколи не повідомляйте іншим особам свій пароль ідентифікатора Apple ID або коди перевірки. Служба підтримки Apple ніколи не запитує цю інформацію.

• Ніколи не використовуйте подарункові картки Apple Gift Card для розрахунків з іншими людьми.

• Дізнайтеся, як визначити автентичність електронних листів від компанії Apple про ваші покупки в App Store або iTunes Store. Якщо ви надсилаєте або отримуєте грошові кошти за допомогою Apple Cash (тільки для США), ставтеся до цього як до будь-якої іншої приватної транзакції.

• Дізнайтеся, як захистити свої дані та пристрої Apple.

• Завантажуйте програмне забезпечення лише із джерел, яким довіряєте.

• Не переходьте за посиланнями, не відкривайте та не зберігайте вкладення в підозрілих або небажаних повідомленнях.

• Не відповідайте на підозрілі телефонні виклики або повідомлення від осіб, які видають себе за представників компанії Apple. Натомість зверніться безпосередньо до компанії Apple через наші офіційні канали підтримки.

Як повідомити про підозрілі електронні листи, повідомлення й виклики

• Якщо ви отримали підозрілого електронного листа нібито від компанії Apple, перешліть його на адресу reportphishing@apple.com.¹

• Якщо ви отримали підозрілий виклик FaceTime (наприклад, від абонента схожого на банк чи фінансову установу), надішліть знімок екрана з інформацією про виклик на адресу reportfacetimefraud@apple.com. Щоб знайти інформацію про виклик, відкрийте FaceTime і торкніть кнопку «Докладніше» поруч із підозрілим викликом.

• Якщо ви отримуєте підозріле посилання на виклик FaceTime у програмах «Повідомлення» або «Пошта», надішліть знімок екрана з посиланням на адресу reportfacetimefraud@apple.com. Знімок екрана має містити номер телефону або адресу електронної пошти, із якої було надіслано посилання.

• Щоб повідомити про підозріле повідомлення SMS нібито від компанії Apple, зробіть знімок екрана з повідомленням і надішліть його електронною поштою на адресу reportphishing@apple.com.

• Щоб повідомити про спам, який ви отримуєте в папку «Вхідні» на iCloud.com, me.com або mac.com, позначте повідомлення як «Спам» або перемістіть їх у папку «Спам» в iCloud. Коли ви позначаєте електронну пошту як небажану, ви допомагаєте покращити фільтрацію пошти iCloud і зменшити кількість спаму в майбутньому.

• Щоб повідомити про листи від переслідувачів, осіб, які видають себе за інших або вчиняють інші види незаконних дій, що потрапляють до вашої папки «Вхідні» на сайтах iCloud.com, me.com або mac.com, перешліть їх на адресу abuse@icloud.com.

• Щоб повідомити про спам або інші підозрілі повідомлення, отримані через програму «Повідомлення», торкніть опцію «Заявити про спам» під повідомленням. Ви також можете блокувати небажані повідомлення та дзвінки.

• Щоб повідомити про шахрайські телефонні виклики, зверніться до Федеральної торгової комісії (тільки для США) за адресою reportfraud.ftc.gov або до місцевого правоохоронного органу.

Докладні відомості про атаки соціальної інженерії, фішинг та інші види шахрайства

Дізнайтеся, як виявляти атаки соціальної інженерії, розпізнавати фішингові повідомлення, реагувати на шахрайські телефонні виклики й уникати інших зловмисних дій онлайн.

Зловмисники, які займаються соціальною інженерією, видають себе за іншу особу та застосовують маніпуляції, щоб спочатку завоювати вашу прихильність і довіру. Потім вони обманом змушують вас передати конфіденційні дані або надати їм доступ до інформації вашого облікового запису. Вони використовують різноманітні тактики, аби видавати себе за довірену компанію, організацію чи особу, яку ви знаєте.

Зважайте на наведені нижче ознаки, щоб мати змогу зрозуміти, чи є ви мішенню атаки соціальної інженерії.

• Шахрай може зателефонувати вам із начебто офіційного номера телефону компанії Apple або іншої довіреної компанії. Це називається підміною. Якщо виклик здається підозрілим, покладіть слухавку й наберіть перевірений номер компанії самостійно.

• Шахраї часто згадують особисту інформацію про вас, намагаючись завоювати довіру та здаватися благонадійними. Вони можуть посилатися на інформацію, яку ви вважаєте приватною, як-от домашню адресу, місце роботи чи навіть номер соціального страхування.

• Вони часто висловлюють бажання допомогти вам усунути негайну проблему. Наприклад, вони можуть стверджувати, що хтось зламав ваш iPhone чи обліковий запис iCloud або здійснив несанкціоноване списання коштів через Apple Pay. Шахрай стверджуватиме, що хоче допомогти вам зупинити зловмисника чи скасувати списання.

• Зазвичай шахрай створює сильний поспіх, щоб не дати вам часу на роздуми та переконати вас не звертатися безпосередньо до компанії Apple. Наприклад, шахрай може сказати, що ви можете передзвонити компанії Apple, але шахрайські дії продовжуватимуться, і ви будете відповідати за це. Це неправда, і робиться це для того, щоб ви не поклали слухавку.

• Зрештою, шахраї запитають дані вашого облікового запису або захисні коди. Зазвичай вони спрямовують вас на підроблений вебсайт, який виглядає як справжня сторінка входу Apple, і наполягають на тому, щоб ви підтвердили свою особу. Компанія Apple ніколи не попросить вас виконати вхід на будь-якому вебсайті або натиснути кнопку «Прийняти» в діалоговому вікні двофакторної автентифікації, надати свій пароль, код допуску для пристрою чи код двофакторної автентифікації або ввести його на будь-якому вебсайті.

• Іноді шахраї просять вимкнути функції безпеки, як-от двофакторну автентифікацію або Захист украденого пристрою. Вони стверджуватимуть, що це необхідно для зупинення атаки або для відновлення контролю над обліковим записом. Однак у такий спосіб вони намагаються обманом змусити вас послабити рівень безпеки, щоб вони могли здійснити власну атаку. Компанія Apple ніколи не проситиме вас вимкнути будь-які функції безпеки на пристрої чи в обліковому записі.

Як розпізнавати шахрайські електронні листи й повідомлення

Шахраї намагаються імітувати електронні листи й текстові повідомлення від реальних компаній, щоб обманом змусити вас надати їм свою особисту інформацію та паролі. Наведені нижче ознаки допоможуть вам розпізнати фішингові електронні листи.

• Адреса електронної пошти та/або телефон не відповідають назві компанії, від якої нібито надходить лист або дзвінок.

• Адреса електронної пошти та/або телефон, за допомогою яких із вами зв’язувалися, відрізняються від тих, які ви надали відповідній компанії.

• Посилання в повідомленні виглядає нормально, проте URL-адреса не відповідає вебсайту компанії.²

• Повідомлення значно відрізняється від інших повідомлень, які ви отримували від відповідної компанії.

• У повідомленні вас просять надати особисту інформацію, як-от номер кредитної картки або пароль облікового запису.

• Повідомлення надіслано без вашого попереднього запиту та містить вкладення.

Якщо ви отримали підозрілий телефонний виклик або голосове повідомлення

Шахраї використовують фальшиві ID абонентів, щоб імітувати номери телефонів компаній, наприклад Apple, і часто заявляють про підозрілі дії з вашим обліковим записом або пристроєм, щоб привернути вашу увагу. Також вони можуть за допомогою лестощів або тиску примушувати вас надати їм інформацію, грошові кошти й навіть подарункові картки Apple Gift Card.

Якщо ви отримали небажаний або підозрілий телефонний виклик від особи, яка стверджує, що телефонує з компанії Apple або служби підтримки Apple, просто перервіть виклик.

Щоб повідомити про шахрайські телефонні виклики, можна звернутися до Федеральної торгової комісії (тільки для США) за адресою reportfraud.ftc.gov або до місцевого правоохоронного органу.

Якщо ви бачите підозрілі події в програмі «Календар»

Якщо ви отримали небажане або підозріле запрошення до події календаря в програмі «Пошта» або «Календар», ви можете повідомити, що воно є спамом, Якщо ви випадково підписалися на календар, що поширює спам, ви можете видалити його.

Якщо у браузері відображаються надокучливі спливаючі вікна

Якщо під час перегляду вебсторінок з’являється спливаюче вікно або повідомлення з пропозицією безкоштовного призу чи попередженням про проблеми з безпекою або віруси на вашому пристрої, не вірте цьому. Зазвичай ці типи спливаючих вікон є шахрайською рекламою, мета якої — змусити вас завантажити шкідливе програмне забезпечення або надати особисту інформацію чи грошові кошти.

Не телефонуйте за номерами й не переходьте за посиланнями, щоб отримати приз або вирішити проблему. Проігноруйте повідомлення й просто перейдіть на іншу сторінку або закрийте вкладку чи вікно.

Якщо з’являється пропозиція завантажити програмне забезпечення

Будьте дуже обережні під час завантаження вмісту з інтернету. Деякі файли, доступні для завантаження в інтернеті, можуть не містити заявленого програмного забезпечення або ж можуть містити програмне забезпечення, яке ви не очікували чи не хотіли отримати. Ці файли, наприклад, можуть містити програми, що просять інсталювати профілі конфігурації, які потім можуть керувати вашим пристроєм. У разі інсталяції невідоме або небажане програмне забезпечення може стати нав’язливим і дратівним, а може навіть пошкодити ваш комп’ютер Mac і викрасти ваші дані.

Щоб уникнути небажаного, підробленого або шкідливого програмного забезпечення, інсталюйте програмне забезпечення з App Store або завантажуйте його безпосередньо з вебсайтів розробників. Дізнайтеся, як безпечно відкривати програмне забезпечення на комп’ютері Mac або видаляти небажані профілі конфігурації з iPhone, iPad або iPod touch.