Сохранять свою безопасность в сети может быть сложно, поскольку мошенничество со временем становится все более изощренным. Вот как вам следует защитить себя и свой аккаунт Apple.
Киберпреступность становится все более серьезной проблемой, поскольку пользователи сети часто подвергаются риску взлома аккаунтов, утечки данных и мошенничества. С ростом числа утечек данных мошенникам становится все проще получить фрагменты информации, которые они могут использовать против вас.
Преступники будут только активизироваться, поэтому пользователям необходимо научиться защищать себя.
Даже при наличии лучших приложений для управления паролями и самых высоких уровней шифрования, доступных потребителям, сами пользователи продолжают оставаться самым слабым местом. Преступникам не нужно взламывать безопасность аккаунта, им нужно только убедить вас помочь им.
Как компания, ориентированная на конфиденциальность и безопасность, Apple перешла к выпуску дополнительных ресурсов, чтобы помочь пользователям стать более безопасными в Интернете. Эти документы на страницах поддержки описывают множество способов, с помощью которых пользователи могут что-то сделать, чтобы предотвратить возникновение плохих вещей с их аккаунтами.
Далее следует краткое изложение некоторых наиболее важных вещей, которые следует учитывать при борьбе с потенциальным мошенничеством в Интернете.
Социальная инженерия и фишинг
Высококлассный способ сказать «Ложь, которая кажется правдой, чтобы получить что-то ценное», социальная инженерия относится к очень распространенному поставщику атак. Тот, который полагается на злоумышленника, выдающего себя за других, например, за сотрудников службы поддержки Apple или на те звонки из «службы поддержки Microsoft», которые часто раздражают людей.
Часто злоумышленник выдает себя за законного представителя компании, с которой вы можете иметь дело, например, Apple. Затем он попытается сделать различные вещи, чтобы выманить у вас информацию, которая может быть использована для доступа к вашим аккаунтам, например, учетные данные для входа или коды безопасности.
В некоторых случаях хакеры используют данные, полученные в результате крупных утечек данных, в качестве отправной точки. Например, в январе утечка данных Trello раскрыла более 15 миллионов учетных записей, включая имена, имена пользователей и адреса электронной почты.
Если кто-то, звонящий вам, может назвать ваше имя, адрес, дату рождения или другие данные, жертвы могут быть убеждены, что звонящий является законным. Тогда звонящий может охотно предоставить мошеннику больше информации, поскольку он, по-видимому, доказал свою «законность».
Другой тип атак — фишинг, который по сути является тем же самым, но осуществляется через электронную почту или службы обмена сообщениями. За исключением предполагаемых писем от нигерийской королевской семьи, фишинговые атаки могут выглядеть как смутно законные письма от реальных компаний.
В этих сообщениях часто говорится о том, что пользователь может извлечь пользу из чего-то, что что-то пошло не так, или они могут быть такими же тривиальными, как ложное предупреждение о том, что кто-то запросил сброс пароля.
Если вы получили звонок или сообщение от, казалось бы, законной компании и вы не уверены, является ли это мошенничеством с целью получения ваших учетных данных, вам следует связаться с компанией напрямую по официальным каналам.
Однако вам не обязательно заходить так далеко, поскольку в сообщениях и электронных письмах часто присутствуют подсказки , указывающие на их поддельность.
Как распознать мошеннические электронные письма и сообщения
- Адрес электронной почты или номер телефона не соответствуют компании, от которой предположительно поступило сообщение.
- Адрес электронной почты или номер телефона, по которому с вами связались, не тот, который вы изначально предоставили компании.
- Ссылки в сообщениях, по-видимому, имеют URL-адрес, не соответствующий официальному сайту компании.
- Проблемы с форматированием или языком, которые отличаются от обычных писем от компании. Ошибки в правописании — это важный ключ.
- В письме запрашивается личная информация от вас. Письма отправляются в виде открытого текста через интернет, поэтому никогда не отправляйте такие учетные данные таким образом.
- Вы изначально не ожидали контакта, и что он содержит вложение. Часто вложение содержит вредоносное ПО, поэтому оставьте его в покое.
Сообщение о подозрительных контактах
В случае, если с вами связался человек, представляющийся представителем Apple, но таковым не являющийся, вы можете сделать несколько вещей, чтобы помочь компании помешать его усилиям.
- Для начала Apple сообщает, что пользователи могут пересылать подозрительные электронные письма на адрес reportphishing@apple.com .
- Если вы получаете спам через входящие iCloud.com, me.com или mac.com, отметьте их как спам или переместите в папку спама iCloud . Это помогает улучшить систему фильтрации iCloud Mail от Apple.
- Если вы получаете спам через Сообщения, нажмите Сообщить о спаме под сообщением. Также можно заблокировать сообщения и звонки от контактов.
Также помните, что у Apple есть список других ресурсов , которые помогут обеспечить безопасность ваших персональных данных и учетных записей.