Apple выпустила гид по защите учетных записей

В последнее время участились случаи мошенничества с использованием социальной инженерии, направленные на пользователей продукции Apple. Компания выпустила подробное руководство, как распознать попытки обмана и защитить свои данные.

Советы, предоставленные Apple, соответствуют общим рекомендациям по защите от фишинга и других мошеннических действий. Компания напоминает, что пользователи никогда не должны делиться личными данными, такими как пароли или коды безопасности, и избегать ввода таких данных на неизвестных сайтах, на которые они были перенаправлены посторонними.

Вот основные рекомендации, перечисленные на сайте:

  1. Включите двухфакторную аутентификацию: Это добавит дополнительный уровень защиты вашей учетной записи Apple ID. Регулярно обновляйте свои контактные данные и храните их в надежном месте. Никогда не делитесь паролем или кодами подтверждения, так как служба поддержки Apple никогда не запрашивает эту информацию.
  2. Загружайте ПО только из надежных источников: Устанавливайте приложения только из официального App Store или с проверенных сайтов разработчиков, чтобы избежать установки вредоносного ПО.
  3. Избегайте подозрительных ссылок и вложений: Не переходите по ссылкам и не открывайте вложения в подозрительных или нежелательных сообщениях, так как они могут содержать вирусы или другие угрозы.
  4. Не отвечайте на подозрительные звонки: Если вы получаете звонок или сообщение от лица, утверждающего, что он представляет Apple, не вступайте в диалог и свяжитесь с Apple напрямую через официальные каналы поддержки.

Что делать, если вы получили подозрительное сообщение или звонок

Apple предлагает пользователям несколько шагов для сообщения о подозрительных действиях:

  • Подозрительные звонки FaceTime: Сделайте снимок экрана с информацией о звонке и отправьте его на адрес [email protected] . Чтобы найти информацию о звонке, откройте FaceTime и нажмите кнопку “Подробнее” рядом с подозрительным вызовом.
  • Подозрительные ссылки: Если вы получили подозрительную ссылку на звонок FaceTime в приложении “Сообщения” или “Почта”, отправьте снимок экрана с ссылкой по адресу [email protected] . Снимок должен содержать номер телефона или адрес электронной почты отправителя.
  • Мошеннические SMS: Сделайте снимок экрана с подозрительным сообщением и отправьте его на адрес [email protected] .
  • Спам в iCloud: Отмечайте подозрительные письма как спам или перемещайте их в соответствующую папку на сайте iCloud.com, me.com или mac.com.
  • Нежелательные сообщения в “Сообщениях”: Нажмите кнопку “Сообщить о спаме” под подозрительным сообщением. Вы также можете блокировать нежелательные сообщения и звонки.

Как распознать мошенничество

Apple предупреждает, что мошенники, использующие методы социальной инженерии, часто имитируют доверенные компании и организации. Они могут звонить с поддельных номеров, похожих на официальные номера Apple, и использовать вашу личную информацию, чтобы завоевать доверие.

Признаки мошеннических сообщений:

  • Адрес электронной почты или телефон отправителя не соответствует названию компании, сотрудником которой он представился.
  • Адрес электронной почты или телефон, который отправитель использовал для связи с вами, отличается от того, который вы дали этой компании.
  • Ссылка в сообщении выглядит правдоподобно, но URL-адрес не соответствует веб-сайту компании.2
  • Сообщение значительно отличается от предыдущих сообщений, которые вы получали от этой компании.
  • В сообщении вас просят указать личную информацию, например номер кредитной карты или пароль для учетной записи.
  • Сообщение было получено без предварительного запроса с вашей стороны и содержит вложение.

Действия при получении подозрительного звонка или сообщения

Если вы получили подозрительный звонок или сообщение, Apple рекомендует не реагировать на него и не переходить по ссылкам. Мошеннические сообщения следует игнорировать: закройте вкладку или страницу и сообщите о случае в Apple.

Следование этим рекомендациям поможет пользователям Apple защитить свои данные и избежать мошеннических атак.

Public Release.