Käyttäjän manipulointimenetelmien, kuten tietojen kalasteluviestien, väärennettyjen tukipuheluiden ja muiden huijausten, tunnistaminen ja välttäminen
Näiden vinkkien avulla voit välttää huijauksia ja opit, mitä voit tehdä, jos saat epäilyttäviä sähköposteja, puheluita tai muita viestejä.
Käyttäjän manipulointi on kohdennetun hyökkäyksen tyyppi, jossa henkilötietoihin yritetään päästä käsiksi käyttämällä tekeytymistä, harhaanjohtamista ja manipulointia. Tällaisessa hyökkäyksessä huijarit teeskentelevät olevansa luotetun yrityksen tai toimijan edustajia, ja yhteydenotto voi tapahtua puhelimitse tai muilla viestintätavoilla. Huijarit käyttävät usein kehittyneitä taktiikoita saadakseen sinut luovuttamaan henkilökohtaisia tietoja, kuten kirjautumistietoja, suojakoodeja ja taloudellisia tietoja.
Tietojenkalastelu on yksi yleinen käyttäjän manipulointitekniikka, jolla tarkoitetaan vilpillisiä yrityksiä saada sinulta henkilökohtaisia tietoja, yleensä sähköpostitse. Huijarit käyttävät kuitenkin mitä tahansa keinoja saadakseen sinut jakamaan tietoja tai antamaan heille rahaa. Tällaisia keinoja ovat esimerkiksi
vilpilliset sähköpostit ja muut viestit, jotka näyttävät oikeiden yritysten, kuten Applen, lähettämiltä.
harhaanjohtavat ponnahdusikkunat ja mainokset, joissa sanotaan, että laitteellasi on tietoturvaongelma.
huijauspuhelut tai vastaajaviestit, joissa henkilö esiintyy Apple-tuen edustajana, Applen kumppanina ja jonkun muun tunnetun tai luotetun toimijan tai yksilön edustajana.
valekampanjat, joissa tarjotaan maksuttomia tuotteita ja palkintoja.
Ei-toivotut kalenterikutsut ja tilaukset.
Jos odottamaton viesti, puhelu tai henkilökohtaisten tietojen, kuten sähköpostiosoitteen, puhelinnumeron, salasanan, turvakoodin tai rahan, pyytäminen vaikuttaa epäilyttävältä, on turvallisempaa olettaa, että kyseessä on huijaus. Tarvittaessa voit ottaa yhteyttä suoraan kyseiseen yritykseen.
Jos olet huolissasi Apple-laitteen tai tilin suojausongelmasta, saat lisätietoja näistä resursseista.
Jos epäilet, että Apple-tiliäsi käytetään luvattomasti tai että olet antanut salasanasi tai muita henkilökohtaisia tietoja huijaussivustossa, vaihda Apple-tilisi salasana välittömästi ja varmista, että kaksiosainen todennus on käytössä.
Apple-tilien ja laitteiden suojaaminen
Tässä on joitakin keinoja, joiden avulla voit välttää Apple-tiliisi ja -laitteisiisi kohdistuvia huijauksia.
Älä koskaan jaa henkilökohtaisia tietoja tai turvatietoja, kuten salasanoja tai turvakoodeja, äläkä koskaan anna niitä sellaisilla verkkosivuilla, johon joku ohjaa sinut.
Suojaa Apple-tilisi. Käytä kaksiosaista todennusta, pidä yhteystietosi aina turvassa ja ajan tasalla äläkä koskaan jaa Apple-tilisi salasanaa tai vahvistuskoodeja kenenkään kanssa. Apple ei koskaan pyydä näitä tietoja tuen antamista varten.
Älä koskaan maksa toisille ihmisille käyttämällä Apple Gift Cards -lahjakortteja.
Lue, miten voit tunnistaa oikeat Apple-sähköpostit, jotka liittyvät App Store- tai iTunes Store ‑ostoksiisi. Jos lähetät tai vastaanotat rahaa Apple Cashin avulla (vain Yhdysvalloissa), suhtaudu siihen niin kuin muihinkin yksityisiin maksutapahtumiin.
Lue, miten voit suojata Apple-laitteesi ja tietosi.
Lataa ohjelmistoja vain luotettavista lähteistä.
Älä seuraa epäilyttävissä tai odottamattomissa viesteissä olevia linkkejä tai avaa tai tallenna niissä olevia liitteitä.
Älä vastaa epäilyttäviin puheluihin tai viesteihin, joiden väitetään tulevan Applelta. Voit sen sijaan ottaa Appleen suoraan yhteyttä virallisten tukikanaviemme kautta.
Epäilyttävistä sähköposteista, viesteistä ja puheluista ilmoittaminen
Jos saat epäilyttävän sähköpostiviestin, joka näyttää olevan peräisin Applelta, välitä se osoitteeseen reportphishing@apple.com.1
Jos saat epäilyttävän FaceTime-puhelun esimerkiksi pankilta tai muulta rahoituslaitokselta, lähetä näyttökuva puhelun tiedoista osoitteeseen reportfacetimefraud@apple.com. Voit tarkastella puhelun tietoja avaamalla FaceTime-apin ja napauttamalla epäilyttävän puhelun kohdalla.
Jos saat epäilyttävän linkin FaceTime-puheluun Viestit- tai Mail-apissa, lähetä näyttökuva linkistä osoitteeseen reportfacetimefraud@apple.com. Näyttökuvan tulee sisältää puhelinnumero tai sähköpostiosoite, josta linkki on lähetetty.
Voit ilmoittaa epäilyttävästä tekstiviestistä, joka näyttää olevan peräisin Applelta, ottamalla siitä näyttökuvan ja lähettämällä sen sähköpostitse osoitteeseen reportphishing@apple.com.
Jos haluat ilmoittaa iCloud.comissa, me.comissa tai mac.comissa Saapuneet-kansioosi tulleesta roskapostista, merkitse roskapostiviestit roskapostiksi tai siirrä ne iCloud-roskapostikansioon. Kun merkitset sähköpostin roskapostiksi, autat parantamaan iCloud Mailin suodatusta ja vähentämään tulevaa roskapostia.
Voit ilmoittaa iCloud.comin, me.comin tai mac.comin Saapuneet-kansioosi tulevasta roskapostista tai muista epäilyttävistä sähköpostiviesteistä lähettämällä ne osoitteeseen abuse@icloud.com.
Voit ilmoittaa Viestit-apin kautta saamistasi roskaposteista tai muista epäilyttävistä viesteistä napauttamalla viestin alla Ilmoita roskapostista. Voit myös estää ei-toivotut viestit ja puhelut.
Ilmoita huijauspuheluista Federal Trade Commissionille (vain Yhdysvallat) osoitteeseen reportfraud.ftc.gov tai paikalliseen lainvalvontavirastoon.
Opi tunnistamaan käyttäjän manipulointihyökkäykset ja tietojenkalasteluviestit, käsittelemään petollisia puheluita ja välttämään muita verkkohuijauksia.
Käyttäjien manipulointihyökkäyksissä pyritään voittamaan vastapuolen luottamus käyttämällä tekeytymistä toiseksi henkilöksi ja manipulointia. Hyökkääjät huijaavat sinua tämän jälkeen luovuttamaan arkaluonteisia tietoja tai antamaan hyökkääjille pääsy tilitietoihin. He käyttävät erilaisia taktiikoita tekeytyessään luotetuksi yritykseksi, yhteisöksi tai henkilöksi, jonka tunnet.
Tarkkaile näitä merkkejä, joiden avulla voit selvittää, oletko joutunut käyttäjän manipulointihyökkäyksen kohteeksi:
Huijari voi soittaa sinulle puhelinnumerosta, joka näyttää aidolta puhelinnumerolta (esimerkiksi Applen tai jonkin muun yrityksen puhelinnumero). Tätä kutsutaan väärentämiseksi. Jos puhelu vaikuttaa epäilyttävältä, harkitse puhelun katkaisemista ja soittamista itse yrityksen viralliseen puhelinnumeroon.
Huijarit pyrkivät usein antamaan aidon vaikutelman ja voittamaan luottamuksesi kertomalla sinusta joitakin henkilökohtaisia tietoja. Ne voivat viitata tietoihin, joita pidät yksityisinä, kuten kotiosoitteesi, työpaikkasi tai jopa henkilötunnuksesi.
He kertovat usein haluavansa auttaa sinua ratkaisemaan jokin välitön ongelma. He voivat esimerkiksi väittää, että joku on murtautunut iPhone- tai iCloud-tilillesi tai että on tehnyt luvattomia veloituksia Apple Pay -apilla. Huijari väittää haluavansa auttaa sinua hyökkääjän pysäyttämisessä tai maksujen kumoamisessa.
Huijari herättää yleensä voimakkaan kiireellisyyden tunteen, jotta sinulle ei jää aikaa ajatella, ja yrittää saada sinut luopumaan ajatuksesta, että ottaisit itse suoraan yhteyttä Appleen. Huijari voi esimerkiksi sanoa, että voit luonnollisesti soittaa Applelle mutta että vilpilliset toimet jatkuvat ja että olet vastuussa niistä. Tämä on väärin, ja huijari sanoo sen estääkseen sinua katkaisemasta puhelua.
Lopulta huijarit pyytävät tilitietojasi tai turvakoodejasi. Yleensä he ohjaavat sinut väärennetylle verkkosivustolle, joka näyttää oikealta Apple-kirjautumissivulta, ja vaativat sinua vahvistamaan henkilöllisyytesi. Apple ei koskaan pyydä sinua kirjautumaan millekään verkkosivulle tai napauttamaan kaksiosaisen todennuksen valintaikkunassa Hyväksy, tai antamaan salasanaa, laitteen pääsykoodia tai kaksiosaisen todennuksen koodia tai antamaan koodia jollekin verkkosivustolle.
Huijarit voivat joskus pyytää sinua poistamaan käytöstä suojausominaisuuksia, kuten kaksiosainen todennus tai varastetun laitteen suojaus. He väittävät, että tämä on tarpeen hyökkäyksen pysäyttämiseksi tai tilisi hallinnan palauttamiseksi. He yrittävät kuitenkin vain saada sinut heikentämään suojaustasi, jotta he voisivat suorittaa oman hyökkäyksensä. Apple ei koskaan pyydä sinua poistamaan mitään suojausominaisuutta käytöstä laitteessasi tai tililläsi.
Petollisten sähköpostien ja viestien tunnistaminen
Huijarit kopioivat luotettavien yritysten sähköposteja ja tekstiviestejä, joiden avulla he yrittävät saada sinut antamaan henkilökohtaisia tietoja ja salasanoja. Nämä merkit voivat auttaa sinua tunnistamaan tietoja kalastelevat sähköpostiviestit:
Lähettäjän sähköpostiosoite tai puhelinnumero ei vastaa yrityksen nimeä, josta viestin sanotaan olevan lähetetty.
Sinuun otetaan yhteyttä käyttämällä eri sähköpostiosoitetta tai puhelinnumeroa kuin minkä olet yritykselle antanut.
Viestin linkki näyttää oikealta, mutta URL-osoite ei vastaa yrityksen verkkosivustoa.2
Viesti näyttää huomattavasti erilaiselta kuin ne, joita olet aikaisemmin saanut yritykseltä.
Viestissä pyydetään henkilökohtaisia tietoja, kuten luottokortin numeroa tai tilin salasanaa.
Viesti on lähetetty pyytämättä ja sisältää liitteen.
Epäilyttävät puhelut tai puhepostit
Huijarit käyttävät väärennettyjä soittajan tunnistetietoja väärentääkseen Applen kaltaisten yritysten puhelinnumeroita. Usein he yrittävät saada huomiosi väittämällä, että tililläsi tai laitteellasi on epäilyttävää toimintaa. He voivat myös käyttää imartelua tai uhkauksia, joiden avulla he painostavat sinua antamaan heille tietoja, rahaa ja jopa Apple-lahjakortteja.
Jos saat ei-toivotun tai epäilyttävän puhelun joltakin, joka väittää olevansa Applen tai Apple-tuen edustaja, katkaise puhelu.
Voit ilmoittaa huijauspuheluista Federal Trade Commissionille (vain Yhdysvallat) osoitteeseen reportfraud.ftc.gov tai paikalliseen lainvalvontavirastoon.
Jos näet epäilyttäviä kalenteritapahtumia
Jos saat pyytämättömän tai epäilyttävän kalenterikutsun Mailissa tai Kalenterissa, voit ilmoittaa sen olevan roskapostia iCloudissa. Jos olet vahingossa tilannut roskapostikalenterin, voit poistaa sen.
Jos selaimessasi näkyy ärsyttäviä ponnahdusikkunoita
Jos selaat verkkoa ja näet ponnahdusikkunan tai ilmoituksen, jossa sinulle tarjotaan maksutonta palkintoa tai varoitetaan laitteellasi olevista suojausongelmista tai viruksista, älä usko viestiä. Tämäntyyppiset ponnahdusikkunat ovat yleensä petollisia mainoksia, jotka yrittävät saada sinut lataamaan vahingollisia ohjelmistoja tai antamaan huijarille henkilötietoja tai rahaa.
Älä soita numeroon tai seuraa linkkejä palkinnon lunastamista tai ongelman korjaamista varten. Ohita viesti ja siirry pois sivulta tai sulje koko ikkuna tai välilehti.
Jos sinua pyydetään lataamaan ohjelmisto
Ole erittäin varovainen, jos lataat sisältöä internetistä. Jotkin internetissä olevat lataukset eivät ehkä sisällä ohjelmistoa, jonka ne väittävät sisältävän, tai niissä voi olla ohjelmistoja, joita et odottanut tai halunnut. Näihin kuuluvat myös apit, jotka pyytävät sinua asentamaan määritysprofiileja, joilla voidaan sitten hallita laitettasi. Jos tuntematon tai ei-toivottu ohjelmisto asennetaan, siitä voi tulla tunkeileva ja ärsyttävä, ja se voi jopa vahingoittaa Maciasi ja varastaa tietosi.
Voit välttää ei-toivotut, väärennetyt tai haitalliset ohjelmistot asentamalla ohjelmiston App Storesta tai hankkimalla sen suoraan kehittäjän sivustosta. Lue, miten voit avata ohjelmistot Macissa turvallisesti tai poistaa ei-toivotut määritysprofiilit iPhonesta tai iPadista.
1. Voit ilmoittaa tekstiviestistä ottamalla siitä näyttökuvan ja lähettämällä sen sähköpostitse. Jos välität viestin Macissa Mailista, liitä mukaan otsaketiedot valitsemalla viesti ja sitten Viesti-valikosta Välitä liitteenä.
2. Voit vahvistaa linkin kohteen Macissa pitämällä osoitinta linkin päällä, jolloin URL-osoite tulee näkyviin. Jos et vieläkään näe URL-osoitetta Safarin tilapalkissa, valitse Näytä > Näytä tilapalkki. iOS-laitteessa voit koskettaa linkkiä pitkään.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.