Защитете вашия iPhone от Кражба на самоличност и онлайн измами Вече не е по избор: атаките стават все по-сложни, смесват обаждания, имейли, SMS съобщения и приложения и се опитват да се представят за Apple, вашата банка или която и да е доверена услуга. В средата на iOS киберпрестъпниците използват както социално инженерство, така и човешка грешка, за да откраднат пароли, кодове за сигурност, пари или дори пълен контрол над вашия Apple акаунт.
Въпреки че Apple интегрира много функции на Сигурност в iOS и във вашия Apple акаунтКлючовият играч си оставате вие: разпознаването на фишинг признаци, разбирането как действат измамниците, познаването на инструментите, които системата предлага (като проверка за сигурност, двуфакторно удостоверяване или защита от кражба) и бързата реакция, ако видите подозрителна активност, е това, което прави разликата между страх и бедствие. Ще ви разкажем всичко за това. Кражба на самоличност в iOS: как да я откриете и да защитите вашия iPhone
Какво е фишинг на iOS и защо разчита на социално инженерство?
Повечето измами с iPhone са базирани на социално инженерство и кражба на самоличностНападателят не се опитва да пробие техническата сигурност на iOS, а по-скоро да ви подмами да му предоставите данните или разрешенията, от които се нуждаят. Той се представя за техническа поддръжка на Apple, вашата банка, известна компания или дори доверено лице, използвайки съобщения, обаждания или изскачащи прозорци, които изглеждат легитимни.
При тези атаки престъпниците прибягват до много убедителни послания да ви убедят да споделите данни за вход, кодове за двуфакторно удостоверяване, данни за кредитната ви карта или лична информация. Те често комбинират няколко канала: например имейл, който изглежда като от iCloud, последван от обаждане „от поддръжката на Apple“, за да се добави натиск и доверие.
Фишингът е най-разпространената форма на това: те са измамни опити за получаване на лични данни използване на имейли, SMS или съобщения, които имитират легитимни бизнеси. Но в екосистемата на iOS това вече не се ограничава само до имейл: нападателите използват известия, връзки в Съобщения, FaceTime разговори, сигнали в календара и фалшиви реклами в браузъра, за да проникнат в ежедневието ви.
Често срещани канали за кражба на самоличност на iPhone
Измамниците използват почти всеки комуникационен канал на вашия iPhone, за да представяне за Apple или други услугиДобра идея е да знаете най-често срещаните, за да могат всичките ви аларми да се задействат веднага щом видите нещо странно.
Имейли и съобщения, които имитират Apple
Един от класическите методи е имейли, които изглежда са изпратени от Apple (или чрез магазини като App Store и iTunes Store). Те обикновено използват лога, формати и текстове, много подобни на оригиналите, но включват връзки към фалшиви уебсайтове, където се изисква да влезете, да проверите информация или да разрешите предполагаем проблем със сигурността.
Можете също да получавате SMS или съобщения в приложения Тези съобщения твърдят, че са от Apple или вашата банка и включват връзки към страници, предназначени да откраднат вашите идентификационни данни. В много случаи те използват алармистични съобщения, като например неоторизирани такси, блокиране на акаунт, изтичане на метод на плащане или спешна необходимост от потвърждаване на вашата самоличност.
Изскачащи прозорци и подвеждащи реклами в браузъра
Докато сърфирате със Safari или друг браузър, може да видите агресивни изскачащи прозорци или банери Тези известия ви предупреждават за вируси, критични проблеми с iPhone, рискове за вашия Apple акаунт или невероятни награди. Те обикновено ви молят да се обадите на номер, да изтеглите приложение, да инсталирате конфигурационен профил или да въведете лична информация.
Тези видове изскачащи прозорци са предназначени за да бързам и да предизвиквам страхТе създават впечатлението, че устройството ви е в непосредствена опасност, за да не се замислите. В действителност обикновено става въпрос за измамна реклама или опити за инсталиране на нежелан софтуер, който контролира устройството ви или краде информацията ви.
Фалшиви телефонни обаждания и гласови съобщения
Друг много деликатен фронт е обаждания, които изглеждат като от техническата поддръжка на AppleТези измамници се представят за банки или известни компании. Чрез фалшифициране на идентификация на обаждащия се, те могат да показват номера, които изглеждат официални. По време на разговора измамникът твърди, че е засекал подозрителна активност във вашия акаунт, вашия iPhone или плащане с Apple Pay и иска да помогне.
В тези случаи, обичайната стратегия е да се генерира силно чувство за неотложност: Те заплашват, че измамните обвинения ще продължат. Ако затворите или не следвате инструкциите им, те евентуално ще се опитат да ви накарат да диктувате кодове за потвърждение, да споделите паролата си, да деактивирате мерките за сигурност или да се свържете с фалшиви уебсайтове.
FaceTime, покани в календара и други канали
Киберпрестъпниците също експлоатират Покани от FaceTime и календарМоже да получавате FaceTime обаждания, които изглеждат като от банки или финансови институции, или връзки към FaceTime обаждания, изпратени чрез Съобщения или Поща, които пренасочват към злонамерено съдържание.
Нежеланите абонаменти и събития в календара са друг трик: Те пълнят календара ви с фалшиви срещи Те включват подозрителни връзки или алармиращ текст. Макар че сами по себе си може да не са вредни, те са предназначени да ви подведат да кликнете там, където не бива.
Признаци за разпознаване на социално инженерство и имперсонация в iOS
Зад почти всички тези измами стоят често срещани модели, които ви помагат да разпознаване на опит за социално инженерство Преди да паднат. Да се научиш да ги разпознаваш с един поглед е една от най-добрите защити.
Използване на лична информация за спечелване на вашето доверие
Измамниците често започват, като показват, че знаят неща за вас: Споменават адреса ви, работата ви, номера на личната ви карта или данни, които считате за лични. Това засилва чувството за легитимност и ви кара да намалите гарда си, сякаш говорите с някой, който действително има достъп до вашия файл или вашия акаунт.
Понякога те получават тези данни от предишни течове, социални медии или прости търсения в интернетНо те ги представят сякаш са ексклузивна вътрешна информация, когато в действителност просто се опитват да ви накарат да им се доверите достатъчно, за да продължите да им предоставяте още данни.
Спешен проблем, който „само те“ могат да решат.
Почти винаги има подтекст за неотложност: предполагаем неоторизиран достъп до iCloudНеоторизирани такси от Apple Pay, непознати устройства, свързани с вашия акаунт, или предстоящи блокирания на iPhone. Разказът винаги е един и същ: ако не действате сега, ще загубите достъп или ще бъдете подведени под отговорност за измама.
Тази тактика има за цел да ви попречи да отделите време спокойно да прегледате информацията, да посетите официалния уебсайт на Apple, да влезете сами в профила си или да говорите с някой друг. Когато някой твърди, че е от Apple, но ви притиска да не затваряте телефона или да проверявате нещата сами, това е знак за... много ясен червен флаг.
Последна заявка за пароли, кодове или деактивиране на защитата
Резултатът от много от тези атаки е винаги един и същ: измамникът ви моли да разкриват му изключително чувствителни данни или че деактивирате защитите на вашия акаунт или iPhone. Някои типични признаци са:
- Ще ви изпратим към страница, която изглежда като тази на Apple, за да въведете паролата си или кода за двуфакторно удостоверяване.
- Молба да кликнете върху „Приемам“ в поле за двуфакторно удостоверяване, защото „това е за потвърждаване на вашата самоличност“.
- Те ще ви помолят да деактивирате двуфакторното удостоверяване или защитата от кражба, твърдейки, че това ще им позволи да ви помогнат по-добре.
Запомнете едно основно правило: Apple никога няма да ви пита Не ни молете да разкриваме вашата парола, код за достъп до устройството, кодове за двуфакторно удостоверяване или да деактивираме функции за сигурност по телефон, имейл, SMS или чат.
Как да разпознаете фишинг имейли и съобщения
Измамните имейли и текстови съобщения, които се представят за Apple или други компании, изглеждат много подобни на оригиналите, но винаги оставят улики. Най-важните за откриване на фишинг имейл или SMS звук:
- Имейл адресът или номерът на подателя не съответства на официалната информация на компанията или използва странни домейни.
- Те се свързват с вас чрез имейл или телефонен номер, различен от този, който действително сте предоставили на тази услуга.
- Когато натиснете и задържите или задържите курсора на мишката върху връзка, действителният URL адрес не съвпада с автентичния сайт (например, варианти на домейна на Apple).
- Съобщението има визуален или стил на писане, който е ясно различен от други, за които знаете, че са легитимни.
- Включва непоискани прикачени файлове или изисква изключително чувствителна информация, като например пароли или номера на карти.
Когато се появи един или повече от тези признаци, най-разумният начин на действие е Не кликвайте върху нищо и изтрийте съобщениетоили го препратете до каналите за докладване на Apple, ако е уместно.
Най-добри практики за защита на вашия Apple акаунт и вашия iPhone
Освен откриването на атаки, е важно да конфигурирате iOS и вашия Apple акаунт, така че дори ако някой се опита да ви измами, да е много по-трудно за него да успее. Това са основни и разширени мерки който винаги трябва да е активен.
Не споделяйте чувствителни данни и не следвайте подозрителни връзки.
Първото правило е просто, но важно: Никога не споделяйте пароли, кодове за потвърждение или банкови данни. Можете да изпратите тази информация по телефон, имейл, SMS или чрез съобщение и никога да не я въвеждате в уебсайтове, до които се осъществява достъп чрез подозрителни връзки. Ако дадена компания заяви, че се нуждае от тази информация, отидете директно на официалния ѝ уебсайт, като въведете адреса в браузъра си.
Същото предупреждение важи и за прикачените файлове: Не отваряйте и не изтегляйте прикачени файлове от неизвестни податели или съобщения, които не сте очаквали, дори ако името на компанията ви се струва познато. Много атаки започват с обикновен злонамерен PDF файл или прикрита връзка.
Защитете вашия Apple акаунт в максимална степен.
Вашият Apple акаунт е главният ключ към вашите устройства, покупки и голяма част от вашите данни, така че е важно да го държите добре защитен. Уверете се, че използвате силна и уникална паролаче не използвате повторно в други услуги и винаги активирайте двуфакторно удостоверяване, така че дори някой да открадне ключа ви, да не може да влезе без код на вашето доверено устройство.
Често преглеждайте информацията за контакт, свързана с вашия акаунт (имейли и телефонни номера), и я актуализирайте. Никога не споделяйте паролата или кодовете си за потвърждение с никого, дори ако те се представят като служители по поддръжката. Apple ясно заявява, че Той не се нуждае от тази информация, за да ти помогне..
Контакти за възстановяване и ключове за сигурност
Ако се страхувате да не загубите достъп до профила си в даден момент, можете да посочите контакти за възстановяване на акаунт От Настройки > > Влизане и сигурност > Контакти за възстановяване. Тези доверени хора могат да ви помогнат да нулирате паролата си, ако останете заключени.
За допълнителен слой срещу целенасочени атаки и измами с самоличност, Apple позволява използването на физически ключове за сигурност свързан с вашия акаунт. По този начин, дори ако хакер получи вашата парола и код за двуфакторно удостоверяване, той няма да може да влезе, без да има и този физически ключ.
Изтегляйте софтуер и профили само от надеждни източници
В iOS и macOS е от съществено значение Инсталирайте приложения само от надеждни източнициИзтегляйте приложения от App Store или, в случай на Mac, от официалния уебсайт на разработчика. Избягвайте изтеглянето на приложения от връзки в изскачащи прозорци, имейли или подозрителни уебсайтове.
Бъдете особено внимателни с приложения или уебсайтове, които ви искат инсталиране на конфигурационни профили Тези профили се използват за „подобряване на сигурността“, блокиране на реклами или активиране на предполагаеми премиум функции. Те дори могат да поемат контрол над критични части от системата и да бъдат използвани за шпиониране или пренасочване на трафика ви.
Пазете се от подаръчни карти на Apple и плащания от типа „peer-to-peer“
Често срещан трик, използван от измамниците, е да ви помолят да им изпратите Подаръчни карти на Apple като метод на плащане за услуги, данъци, глоби или предполагаеми откупи. Apple е категорична: тези карти не са предназначени за плащане на трети страни и никое легитимно лице няма да изисква плащане чрез този метод.
Ако използвате Apple Cash (в държави, където е наличен), за да изпращате или получавате пари, третирайте го като всеки друг частен трансферсамо с хора и компании, на които имате пълно доверие, и винаги проверявайте получателя преди потвърждение.
Проверка за сигурност на iOS: вашият най-добър приятел, когато нещо се обърка
От iOS 16 насам, iPhone-ите имат много мощна функция за рискови ситуации: Проверка за сигурност в НастройкиТой е предназначен, наред с други неща, за случаи, в които някой може да има неоторизиран достъп до вашата информация или устройства, и ви позволява да спрете различни видове споделяне.
Изисквания за използване на проверка за сигурност
За да използвате този инструмент, ви е необходим iPhone с iOS 16 или задна версияТрябва да сте влезли с вашия Apple ID в „Настройки“ > и да имате активирано двуфакторно удостоверяване. Можете да проверите версията на iOS в „Настройки“ > „Общи“ > „Относно“ и да актуализирате системата от „Настройки“ > „Общи“ > „Актуализация на софтуера“, ако все още използвате по-стара версия, като например iOS 15.8.3.
Достъпът до „Проверка на сигурността“ се намира в „Настройки“ > „Поверителност и сигурност“ > „Проверка на сигурността“. Може да се наложи да превъртите надолу, за да я видите, но щом влезете, ще намерите централизиран панел с споделени данни и контрол на достъпа.
Какви опции предлага: аварийно рестартиране и управление на достъпа
Проверката за сигурност има два основни режима на работа. От една страна, аварийно възстановяване Проектиран е за незабавно блокиране на цялата информация, споделяна с хора и приложения, идеално, ако смятате, че сте в опасност или че някой използва акаунта ви без разрешение.
От друга страна, можете да изберете опцията за управление на достъпа и споделените данни по по-подробен начин. Този път ви води през преглед на това с кого споделяте местоположението си, кои приложения имат разрешение за достъп до чувствителни данни (като камерата, микрофона или вашето местоположение), кои устройства са свързани с вашия Apple акаунт и кои настройки за сигурност трябва да промените, като например вашия код за достъп за iPhone или парола за акаунт.
Бързо излизане и планиране преди извършване на промени
Когато използвате проверка за сигурност, е важно да планирайте добре движенията сиОсобено ако личната ви безопасност може да бъде компрометирана. Преди да изтриете данни или да спрете да споделяте информация, помислете как би реагирал другият човек и какво трябва да сте подготвили (например алтернативен начин за контакт или резервни копия).
На всички екрани за проверка на сигурността ще видите бутона „Бърз изход“ в горния десен ъгъл: докосването му незабавно затваря приложението Настройки и ви връща към началния екран. запазване на всички промени предварителноТова е дискретен начин да защитите поверителността си, ако някой ви приближи или ви наблюдава.
Какво можете и какво не можете да проверите с тази функция
С проверката за сигурност можете да прегледате, наред с други неща, с кого споделяте местоположението сикои устройства са свързани с вашия Apple акаунт, разрешения за поверителност на системата за приложения, вашият код за достъп и паролата за вашия Apple акаунт.
Има обаче елементи, които този инструмент не може да покрие: акаунти и пароли извън AppleТова включва какво споделяте в социалните мрежи, устройства, на които сте влезли с различен акаунт на Apple, и някои настройки на iPad и Mac, които зависят от конкретни приложения. В тези случаи ще трябва ръчно да проверите всяка услуга.
Как да разберете дали вашият Apple акаунт може да е компрометиран
Дори и с всички предпазни мерки, е разумно да бъдете бдителни признаци за евентуално проникване в профила виApple и вашите собствени устройства често дават ясни индикации, че нещо не е наред.
Сигнали и необичайна активност, за които трябва да внимавате
Някои често срещани предупредителни знаци са съвсем ясни: Получавате известия или имейли от Apple относно влизания в системата на устройства, които не разпознавате, промени на пароли, които не сте поискали, или промени в информацията за вашия акаунт.
Също така е тревожно да се получи изпратени съобщения, които не си спомняте да сте писалиЕлементи, премахнати без ваша намеса, покупки, които не се натрупват, или виждане на нови надеждни устройства, свързани с вашия акаунт, които не разпознавате.
Първи стъпки, ако подозирате неоторизиран достъп
Ако нещо от това се случи, най-мъдрото решение е да действате бързо. Първо, опитайте Променете паролата си за Apple акаунт за нов, сигурен и ексклузивен. Ако не можете, защото някой друг вече го е променил, започнете процеса на нулиране възможно най-скоро, като използвате инструментите на Apple.
След това влезте account.apple.com И прегледайте всяка лична или защитна информация, която не изглежда правилно: имейл адреси, телефонни номера, устройства, методи на плащане. От секцията „Устройства“ премахнете всички устройства, които не разпознавате или до които вече не би трябвало да имате достъп.
Възстановяване на акаунт и контрол на имейл и мобилна линия
В същото време се свържете с вашия доставчик на имейл услуги и вашия мобилен оператор за да се гарантира, че никой не е променил достъпа до вашата пощенска кутия или не е активирал пренасочване на SMS на вашия номер, нещо, което нападателите използват за прихващане на кодове за потвърждение.
Ако не можете да нулирате паролата си или да влезете в акаунта си в Apple, можете да отидете на iforgot.apple.com да стартира възстановяване на акаунтаТози процес отнема известно време, но ви позволява да си възвърнете контрола над акаунта си дори в сложни ситуации.
Пълен преглед на всички ваши устройства на Apple
След като си възвърнете контрола, просто промяната на паролата не е достатъчна: трябва проверете дали всички ваши устройства и услуги са чисти и е свързано само с акаунти, които контролирате.
Отворете приложението на всеки iPhone, iPad, iPod touch, Apple Watch или Mac настройки (или Системни настройки/Системни предпочитания в macOS), докоснете името си и проверете дали имейл адресът, свързан с акаунта в Apple, наистина е ваш. Проверете също всички услуги, в които сте влезли: FaceTime, Съобщения, Поща и КалендарСъдържание и покупки, интернет акаунти и др.
Не забравяйте да проверите iCloud за Windows, ако го използвате, HomePod чрез приложението Home и Apple TV, особено ако имате активирани опции като iCloud Photos или Home Sharing. Всяко неизвестно устройство трябва да бъде премахнато от списъка. de inmediato.
Как да съобщите за фишинг и представяне за друг човек на Apple и властите
Докладването на опити за кражба на самоличност не само ви защитава, но и помага на другите Подобрете филтрите и ограничете измамните кампании които засягат много повече хора. Apple има специфични канали за различни видове инциденти.
Ако получите подозрителен имейл, който изглежда е от Apple, можете да го препратите до reportphishing@apple.comЗа SMS съобщения, които изглеждат като от Apple, направете екранна снимка и я изпратете и на този адрес. В случай на FaceTime, ако обаждането или връзката изглеждат измамни (например, защото твърдят, че са от банка), изпратете екранна снимка с подробности за обаждането или връзката на reportfacetimefraud@apple.com.
За спам и имейли със съдържание, свързано с преследване или представяне за друг, които пристигат на iCloud.com, me.com или mac.com, маркирайте ги като спам директно във входящата си поща или ги препратете на abuse@icloud.comВ зависимост от вида злоупотреба, в „Съобщения“ можете да докоснете „Докладвай като спам“ или подобно и да блокирате подателя, за да спрете контакта.
Ако сте били жертва на измамни телефонни обаждания, особено в страни като САЩ, можете да ги съобщите на агенции като Федералната търговска комисия чрез официални портали (например, reportfraud.ftc.gov) или отидете в местната полиция, за да съобщите за измамата.
Комбинацията от надеждни настройки за сигурност на iOS, отговорно използване на вашия Apple ID и способността за идентифициране на тактики за социално инженерство често води до това опитът за представяне за друг човек да се окаже просто плашещ. Поддържането на активирано двуфакторно удостоверяване, редовният преглед с кого споделяте информация и с кои приложения, както и използването на инструменти като Security Checkup, когато нещо изглежда нередно, са от решаващо значение. Докладвайте всеки подозрителен имейл, обаждане или съобщение. Това са навици, които правят всичко възможно, за да поддържате вашия iPhone наистина сигурно място.
