Atpažinkite socialinės inžinerijos pinkles, taip pat duomenų viliojimo pranešimus, apgaulingus palaikymo skambučius ir kitus sukčiavimo būdus

Vadovaukitės šiais patarimais, kad išvengtumėte sukčiavimų ir sužinotumėte, ką daryti, jei gaunate įtartinų el. laiškų, telefono skambučių ar kitų pranešimų.

Socialinė inžinerija – tai tipas tikslinių atakų, kuriomis apsimetinėjama, apgaudinėjama ir manipuliuojama norint gauti prieigą prie jūsų asmens duomenų. Šių atakų metu sukčiai telefonu ar kitais bendravimo būdais apsimetinėja patikimos įmonės ar subjekto atstovais. Jie dažnai imasi sudėtingų taktikų, kad įtikintų jus perduoti asmeninę informaciją, pvz., kredencialus, saugos kodus ir finansinę informaciją.

Sužinokite daugiau apie socialinę inžineriją ir veiksmus, kurių galite imtis, kad apsaugotumėte savo paskyrą, įrenginius ir duomenis

Duomenų viliojimas – tai viena dažniausiai pasitaikančių socialinės inžinerijos taktikų, paprastai vykdomu el. paštu, susijusi su apgaulingais bandymais išgauti iš jūsų asmeninę informaciją. Tačiau sukčiai naudojasi visomis priemonėmis, kad išviliotų iš jūsų informacijos ar pinigų, įskaitant:

  • apgaulingus el. laiškus ir kitus pranešimus, kurie atrodo lyg iš teisėtų įmonių, įskaitant „Apple“;

  • klaidinančius iššokančiuosius langus ir skelbimus, kuriuose teigiama, kad jūsų įrenginyje yra saugos problemų;

  • apgaulingus telefono skambučius arba balso pašto pranešimus, kuriuose apsimetama „Apple“ palaikymo tarnyba, „Apple“ partneriais ir kitais gerai žinomais arba patikimais subjektais ar asmenimis;

  • netikras akcijas, kuriose siūlomi nemokami produktai ir prizai;

  • nepageidaujamus kalendoriaus kvietimus ir prenumeratas.

Jei kyla įtarimų dėl netikėto pranešimo, skambučio ar prašymo pateikti asmeninę informaciją, pvz., el. pašto adresą, telefono numerį, slaptažodį, saugos kodą ar pinigus, būsite saugesni, jei manysite, kad tai sukčiai – jei reikia, tiesiogiai susisiekite su atitinkama įmone.

Jei nerimaujate, kad iškilo problema dėl „Apple“ įrenginio ar paskyros saugos, šiuose šaltiniuose pateikta daugiau galinčios padėti informacijos.

Jei manote, kad jūsų „Apple“ paskyra buvo pasinaudota neteisėtai arba sukčių svetainėje galėjote įvesti slaptažodį ar kitą asmeninę informaciją, pasikeiskite „Apple“ paskyros slaptažodį nieko nedelsdami ir įsitikinkite, kad įjungtas dviejų dalių autentifikavimas.

Kaip apsaugoti „Apple“ paskyrą ir įrenginius

Štai keletas dalykų, kuriuos galite padaryti, kad išvengtumėte su jūsų „Apple“ paskyra ir įrenginiais susijusių sukčiavimų.

  • Niekada nesidalinkite asmens duomenimis ar saugos informacija, pvz., slaptažodžiais ar saugos kodais, ir nesutikite jų įvesti svetainėje, į kurią esate nukreipiami.

  • Apsaugokite savo „Apple“ paskyrą. Naudokite dviejų dalių autentifikavimą, visada saugokite ir atnaujinkite savo kontaktinę informaciją ir niekada niekam nedalinkite savo „Apple“ paskyros slaptažodžio ar patvirtinimo kodų. „Apple“ niekada neprašo šios informacijos, teikdama pagalbą.

  • Niekada nenaudokite „Apple Gift Card“ kortelių kitų žmonių mokesčiams apmokėti.

  • Sužinokite, kaip atpažinti teisėtus „Apple“ el. laiškus apie jūsų „App Store“ arba „iTunes Store“ pirkinius. Jei siunčiate ar gaunate pinigų naudodami „Apple Cash“ (tik JAV), elkitės taip, kaip ir kitų privačių operacijų metu.

  • Sužinokite, kaip apsaugoti „Apple“ įrenginius ir duomenis.

  • Atsisiųskite programinę įrangą tik iš patikimų šaltinių.

  • Nespauskite nuorodų, neatidarykite ir neįrašykite priedų iš įtartinų ar nepageidaujamų pranešimų.

  • Neatsiliepkite į įtartinus telefono skambučius ir neatsakykite į įtartinus pranešimus, kuriuose teigiama, kad juos siuntė „Apple“. Vietoj to, tiesiogiai susisiekite su „Apple“ mūsų oficialiais palaikymo kanalais.

Kaip pranešti apie įtartinus el. laiškus, pranešimus ir skambučius

  • Jei gavote įtartiną el. laišką, kuris primena „Apple“ atsiųstą laišką, persiųskite jį adresu reportphishing@apple.com.1

  • Jei sulaukėte įtartino „FaceTime“ skambučio (pavyzdžiui, iš banko ar finansų įstaigos), atsiųskite skambučio informacijos ekrano nuotrauką adresu reportfacetimefraud@apple.com. Norėdami rasti skambučio informaciją, atidarykite „FaceTime“ ir šalia įtartino skambučio palieskite mygtuką „Daugiau informacijos“Vaizdo alternatyvusis tekstas nepateiktas.

  • Jei gavote įtartiną „FaceTime“ skambučio nuorodą programoje „Messages“ arba „Mail“, atsiųskite nuorodos ekrano kopiją adresu reportfacetimefraud@apple.com. Ekrano kopijoje turėtų matytis nuorodą atsiuntęs telefono numeris arba el. pašto adresas, iš kurio nuoroda buvo atsiųsta.

  • Norėdami pranešti apie įtartiną SMS tekstinį pranešimą, kuris atrodo tarsi atsiųstas „Apple“, padarykite pranešimo ekrano kopiją ir išsiųskite ją adresu reportphishing@apple.com.

  • Norėdami pranešti apie šlamštą, kurį gaunate iCloud.com, me.com arba mac.com gautų laiškų dėžutėse, pažymėkite šlamšto laiškus kaip „Junk“ (šlamštas) arba perkelkite į „iCloud“ aplanką „Junk“ (šlamštas). El. laišką pažymėję kaip šlamštą, padėsite pagerinti „iCloud Mail“ filtravimo ypatybes ir sumažinti būsimo šlamšto skaičių.

  • Jei norite pranešti apie priekabiavimo, apsimetinėjimo ar kitus piktnaudžiavimo laiškus, kuriuos gaunate savo iCloud.com, me.com, arba mac.com gautų laiškų dėžutėse, nusiųskite juos adresu abuse@icloud.com.

  • Norėdami pranešti apie šlamštą ar kitus įtartinus pranešimus, kurias gaunate programoje „Messages“, po pranešimu bakstelėkite „Report Junk“ (pranešti apie šlamštą). Taip pat galite užblokuoti nepageidaujamus pranešimus ir skambučius.

  • Apie apgaulingus techninės pagalbos skambučius praneškite Federalinei prekybos komisijai (tik JAV) adresu reportfraud.ftc.gov arba savo vietinei teisėsaugos agentūrai.

Daugiau informacijos apie socialinės inžinerijos atakas, duomenų viliojimą ir kitus sukčiavimo atvejus

Sužinokite, kaip atpažinti socialinės inžinerijos atakas, duomenų viliojimo pranešimus, tvarkyti apgaulingus telefono skambučius ir išvengti kitų internetinių sukčiavimų.

Socialinės inžinerijos atakų vykdytojai renkasi apsimetinėjimo ir manipuliavimo taktikas, kad pirmiausia įgytų jūsų pasitikėjimą. Tada jie apgaule priverčia jus perduoti slaptus duomenis arba suteikti jiems prieigą prie jūsų paskyros informacijos. Įsilaužėliai renkasi įvairią taktiką ir apsimeta patikima įmone, subjektu ar pažįstamu.

Ieškokite toliau nurodytų ženklų, padėsiančių nustatyti, ar prieš jus vykdoma socialinės inžinerijos ataka.

  • Sukčius gali skambinti iš pirmo žvilgsnio teisėtu „Apple“ ar kitos patikimos įmonės telefono numeriu. Tai vadinama apsimetinėjimu. Jei skambutis atrodo įtartinai, apsvarstykite galimybę padėti ragelį ir patys surinkti patikrintą įmonės numerį.

  • Sukčiai dažnai nurodo jūsų asmeninę informaciją, siekdami sukurti pasitikėjimą ir sudaryti teisėtumo įspūdį. Jie gali nurodyti informaciją, kurią laikote privačia, pvz., namų adresą, darbo vietą ar net jūsų socialinio draudimo numerį.

  • Jie dažnai išreiškia norą padėti išspręsti neatidėliotiną problemą. Pavyzdžiui, jie gali tvirtinti, kad kažkas įsibrovė į jūsų „iPhone“ įrenginį arba „iCloud“ paskyrą ar neteisėtai nuskaitė mokesčius naudojant „Apple Pay“. Sukčius teigia, kad nori padėti sustabdyti įsilaužėlį arba grąžinti nuskaitytus mokesčius.

  • Paprastai sukčius stengiasi sukurti įspūdį, kad reikia reaguoti skubiai, nepalikdamas laiko gerai visko apgalvoti ir neleisdamas tiesiogiai susisiekti su „Apple“. Pavyzdžiui, sukčius gali pasakyti, kad galite skambinti „Apple“, tačiau apgaulinga veikla nebus nutraukta ir už tai būsite atsakingi jūs. Tai klaidinga informacija, teikiama tam, kad nepadėtumėte ragelio.

  • Galiausiai sukčius paprašys pateikti jūsų paskyros informaciją arba saugos kodus. Paprastai jie nukreipia jus į suklastotą svetainę, labai panašią į tikrą „Apple“ prisijungimo puslapį, ir primygtinai reikalauja patvirtinti savo tapatybę. „Apple“ niekada neprašys jūsų prisijungti prie svetainių arba bakstelėti „Accept“ (priimti) dviejų dalių autentifikavimo dialogo lange ar pateikti slaptažodį, įrenginio slaptažodį arba dviejų dalių autentifikavimo kodą ar įvesti jį kokioje nors svetainėje.

  • Kartais sukčiai prašo išjungti saugos funkcijas, pvz., dviejų dalių autentifikavimą arba pavogto įrenginio apsaugą. Jie tvirtina, kad to reikia norint sustabdyti įsilaužimą arba atgauti paskyros kontrolę. Tačiau šokiu du sukčiai tiesiog bando jus apgauti, kad sumažintų saugumo lygį ir patys galėtų įsilaužti į jūsų paskyrą. „Apple“ niekada neprašys išjungti įrenginio ar paskyros saugos funkcijų.

Kaip atpažinti apgaulingus el. laiškus ir pranešimus

Sukčiai bando kopijuoti teisėtų įmonių el. laiškus ir tekstinius pranešimus, kad išviliotų iš jūsų asmeninės informacijos ir slaptažodžių. Duomenų viliojimo el. laiškus galima atpažinti pagal toliau nurodomus požymius.

  • Siuntėjo el. pašto adresas ar telefono numeris nesutampa su įmonės, iš kurios jis teigia esantis, pavadinimu.

  • Siuntėjas kreipiasi į jus kitu el. pašto adresu ar telefono numeriu, nei nurodėte tai įmonei.

  • Nuoroda pranešime atrodo teisinga, bet URL neatitinka įmonės svetainės.2

  • Pranešimas labai skiriasi nuo kitų pranešimų, kuriuos gavote nuo įmonės.

  • Pranešime prašoma asmeninės informacijos, pvz., kredito kortelės numerio arba paskyros slaptažodžio.

  • Pranešimas yra nepageidautas ir jame yra priedas.

Jei sulaukėte įtartino skambučio arba balso pašto pranešimo

Sukčiai naudoja netikrą skambinančiojo ID, kad suklastotų tokių įmonių, kaip „Apple“, telefonų numerius, ir dažnai teigia, jog jūsų paskyroje ar įrenginyje pastebėta įtartina veikla, kad atkreiptų jūsų dėmesį. Arba jie gali pataikauti ar grasinti, kad priverstų jus atsiųsti jiems informacijos, pinigų ir netgi „Apple“ dovanų kortelių.

Jei sulaukėte nepageidaujamo arba įtartino telefono skambučio iš asmens, teigiančio, kad jis yra iš „Apple“ ar „Apple“ palaikymo tarnybos, tiesiog padėkite ragelį.

Apie apgaulingus techninės pagalbos skambučius galite pranešti Federalinei prekybos komisijai (tik JAV) adresu reportfraud.ftc.gov arba savo vietinei teisėsaugos agentūrai.

Jei matote įtartinų kalendoriaus įvykių

Jei gavote nepageidaujamą ar įtartiną kalendoriaus kvietimą programoje „Mail“ arba „Calendar“, galite pranešti, kad tai šlamštas svetainėje „iCloud“. Jei netyčia užsiprenumeravote šlamšto kalendorių, galite jį ištrinti.

Jei jūsų interneto naršyklėje rodomi erzinantys iššokantieji langai

Jei naršydami internete pamatote iššokantįjį langą ar perspėjimą, kuriame siūloma gauti nemokamą prizą arba įspėjama apie jūsų įrenginio saugos problemas ar virusus, netikėkite. Šio tipo iššokantieji langai paprastai yra apgaulinga reklama, kuria siekiama jus apgauti, kad atsisiųstumėte žalingą programinę įrangą arba pateiktumėte sukčiams savo asmeninės informacijos arba pinigų.

Neskambinkite telefono numeriu ir nespauskite nuorodų, kad laimėtumėte prizą arba išspręstumėte problemą. Nepaisykite pranešimo ir tiesiog išeikite iš puslapio arba uždarykite visą langą ar skirtuką.

Jei esate raginami atsisiųsti programinę įrangą

Būkite itin atsargūs, atsisiųsdami turinį iš interneto. Kai kuriuose atsisiuntimuose iš interneto gali nebūti nurodytos programinės įrangos arba gali būti programinės įrangos, kurios nesitikėjote ar nepageidavote. Tai taikoma ir programoms, kurios prašo įdiegti konfigūracijos profilius, kurie gali valdyti jūsų įrenginį. Įdiegus nežinomą ar nepageidaujamą programinę įrangą, ji gali pradėti trukdyti ir erzinti ar netgi sugadinti „Mac“ bei pavogti jūsų duomenis.

Norėdami išvengti nepageidaujamos, suklastotos ar kenkėjiškos programinės įrangos, diekite programinę įrangą iš „App Store“ arba atsisiųskite ją tiesiogiai iš kūrėjo svetainės. Sužinokite, kaip saugiai atidaryti programinę įrangą savo „Mac“ arba pašalinti nepageidaujamus konfigūracijos profilius iš „iPhone“ arba „iPad“ įrenginių.

1. Norėdami pranešti apie SMS tekstinį pranešimą, padarykite pranešimo ekrano kopiją ir išsiųskite ją el. paštu. jei persiunčiate pranešimą iš „Mac“ programos „Mail“, įtraukite antraštės informaciją, pasirinkdami pranešimą ir meniu „Message“ pasirinkdami „Forward as Attachment“ (persiųsti kaip priedą);

2. Norėdami patvirtinti nuorodos paskirties vietą kompiuteryje „Mac“, užveskite pelės žymiklį ant nuorodos, kad pamatytumėte URL. Jei „Safari“ būsenos juostoje nematote URL, pasirinkite „View“ (rodinys) > „Show Status Bar“ (rodyti būsenos juostą). „iOS“ įrenginyje, galite bakstelėti ir palaikyti nuorodą.

Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.

Publikavimo data: