Prepoznajte i izbjegnite sheme socijalnog inženjeringa, uključujući poruke s ciljem krađe identiteta, lažne pozive korisničke podrške i druge prijevare
Pomoću ovih savjeta izbjegnite prijevare i saznajte što morate učiniti ako primite sumnjive e-mail poruke, telefonske pozive ili druge poruke.
Socijalni inženjering vrsta je ciljanog napada koji se za pristup vašim osobnim podacima oslanja na lažno predstavljanje, obmanu i manipulaciju. U tom napadu prevaranti će se putem telefona ili putem drugih komunikacijskih metoda pretvarati da su predstavnici pouzdane tvrtke ili poduzeća. Često će vas sofisticiranim taktikama pokušati nagovoriti da predate osobne podatke, kao što su vjerodajnice za prijavu, sigurnosni kodovi i financijski podaci.
Krađa identiteta uobičajena je taktika socijalnog inženjeringa koja se odnosi na pokušaje da vas se na prijevaru navede da pružite osobne podatke, obično e-mailom. No, prevaranti se služe svim načinima kojima mogu kako bi vas naveli da otkrijete podatke ili im date novac, uključujući:
lažne e-mail poruke i druge poruke koje izgledaju kao da dolaze od legitimnih tvrtki, uključujući Apple.
obmanjujuće skočne prozore i oglase koji kažu da vaš uređaj ima sigurnosni problem.
lažne telefonske pozive ili govornu poštu koja se predstavlja kao Appleova služba za korisničku podršku, neki od Appleovih partnera ili drugi provjereni subjekt ili pojedinac.
lažne promocije koje nude besplatne proizvode i nagrade.
neželjene pozivnice i pretplate za Kalendar.
Ako vam neočekivana poruka te neočekivani poziv ili zahtjev za osobnim podacima kao što su e-mail adresa, telefonski broj, lozinka, sigurnosni kod ili novac djeluje sumnjivo, sigurnije je pretpostaviti da se radi o prijevari – obratite se izravno toj tvrtki ako je potrebno.
Ako ste zabrinuti zbog sigurnosnog problema s Apple uređajem ili računom, ovi resursi pružaju dodatne informacije koje vam mogu pomoći.
Ako smatrate da je vaš Apple račun ugrožen ili ako ste možda unijeli lozinku ili druge osobne podatke na prevarantsko web-mjesto, odmah promijenite lozinku za Apple račun i provjerite je li omogućena dvofaktorna provjera autentičnosti.
Kako zaštititi Apple račun i uređaje
Evo nekoliko stvari koje možete učiniti kako biste izbjegli prijevare koje ciljaju vaš Apple račun i uređaje.
Nikada ne dijelite osobne podatke ili sigurnosne podatke kao što su lozinke ili sigurnosne šifre i nikada nemojte pristati na njihovo unošenje na web-stranicu na koju vas netko uputi.
Zaštitite svoj Apple račun. Upotrebljavajte dvofaktornu provjeru autentičnosti, uvijek čuvajte svoje podatke za kontakt na sigurnom i nikad ni s kim ne dijelite svoju lozinku za Apple račun ili kodove za potvrdu. Tvrtka Apple nikada ne traži te podatke pri pružanju podrške.
Nikada nemojte plaćati drugim osobama putem darovnih kartica Apple Gift Cards.
Saznajte kako prepoznati legitimnu e-mail poruku tvrtke Apple u vezi sa svojim kupnjama u trgovini App Store ili iTunes Store. Ako šaljete ili primate novac putem Apple Cash kartice (samo u SAD-u), ponašajte se kao da je riječ o bilo kojoj drugoj privatnoj transakciji.
Saznajte kako zaštititi svoje Appleove uređaje i podatke.
Softvere preuzimajte samo s pouzdanih izvora.
Ne slijedite veze, ne otvarajte privitke u sumnjivim ili neželjenim porukama te ne spremajte privitke u njih.
Ne odgovarajte na sumnjive telefonske pozive ni poruke koje tvrde da su iz tvrtke Apple. Umjesto toga, izravno se obratite tvrtki Apple putem naših službenih kanala za podršku.
Kako prijaviti sumnjive e-mail poruke, SMS poruke i pozive
Ako primite sumnjivu e-mail poruku koja izgleda kao da je od tvrtke Apple, proslijedite je na reportphishing@apple.com.1
Ako primite sumnjiv FaceTime poziv (npr. iz banke ili financijske ustanove), pošaljite e-mailom snimku zaslona s podacima o pozivu na adresu reportfacetimefraud@apple.com. Da biste pronašli podatke o pozivu, otvorite FaceTime i dodirnite gumb pored sumnjivog poziva.
Ako primite sumnjivu vezu na FaceTime poziv u aplikaciji Poruke ili Mail, pošaljite e-mailom snimku zaslona veze na adresu reportfacetimefraud@apple.com. Snimka zaslona trebala bi sadržavati telefonski broj ili e-mail adresu s kojih je veza poslana.
Da biste prijavili sumnjivu SMS poruku koja izgleda kao da je od tvrtke Apple, snimite snimku zaslona s prikazom poruke i e-mailom je pošaljite na reportphishing@apple.com.
Da biste prijavili neželjenu poštu u dolaznom pretincu web-mjesta iCloud.com, me.com ili mac.com, označite je kao neželjenu ili je premjestite u mapu neželjene pošte servisa iCloud. Kada e-mail označite kao neželjen, poboljšavate filtriranje usluge iCloud Mail i smanjujete buduću neželjenu poštu.
Napastovanje, lažno predstavljanje ili druge vrste zloupotrebe u dolaznom pretincu servisa iCloud.com, me.com ili mac.com, prijavite putem adrese abuse@icloud.com.
Da biste prijavili neželjene ili sumnjive poruke koje ste primili putem aplikacije Poruke, ispod poruke dodirnite Prijavi kao neželjeno. Možete i blokirati neželjene poruke i pozive.
Prevarantske telefonske pozive prijavite Saveznoj komisiji za trgovinu (samo u SAD-u) na adresi reportfraud.ftc.gov ili svojoj lokalnoj agenciji za provođenje zakona.
Saznajte kako prepoznati napade socijalnog inženjeringa, poruke krađe identiteta, upravljati lažnim telefonskim pozivima i izbjeći druge mrežne prijevare.
Napadači koji koriste socijalni inženjering koriste se lažnim predstavljanjem i manipulacijom da bi prvo stekli vaše povjerenje. Zatim će vas prevariti da im odate osjetljive podatke ili im omogućite pristup podacima o računu. Koriste razne taktike za lažno predstavljanje kao pouzdana tvrtke, subjekt ili osoba koju poznajete.
Pripazite na ove znakove kako biste lakše prepoznali jeste li meta napada socijalnog inženjeringa:
Prevarant vas može nazvati s broja koji se čini legitimnim za tvrtku Apple ili drugu pouzdanu tvrtku. To se naziva „zavaravanje”. Ako je poziv sumnjiv, razmislite o tome da sami prekinete vezu i zatim nazovete provjereni broj tvrtke.
Prevaranti često spominju osobne podatke o vama kako bi pokušali steći vaše povjerenje i ostave dojam legitimnosti. Mogu spominjati podatke koje smatrate privatnima, npr. kućnu adresu, mjesto zaposlenja ili čak vaš OIB.
Često će izraziti želju da vam pomognu riješiti hitan problem. Na primjer, mogu tvrditi da je netko provalio u vaš iPhone ili iCloud račun ili da je izvršio neovlaštena terećenja pomoću servisa Apple Pay. Prevarant će tvrditi da vam želi pomoći zaustaviti napadača ili poništiti naplatu.
Prevarant obično stvara snažan osjećaj hitnosti kako vam ne bi dao vremena za razmišljanje i da bi vas odvratio od toga da sami izravno kontaktirate Apple. Na primjer, prevarant može reći da možete slobodno uzvratiti poziv tvrtki Apple, ali da će se lažne aktivnosti nastaviti i da ćete vi snositi odgovornost. To je netočno i osmišljeno je da bi vas spriječilo u tome da prekinete vezu.
Na kraju će prevaranti zatražiti podatke o vašem računu ili sigurnosne kodove. Obično će vas poslati na lažno web-mjesto koje izgleda kao prava Appleova stranica za prijavu i inzistirati na tome da potvrdite identitet. Apple nikada neće zatražiti da se prijavite na bilo koje web-mjesto, da dodirnete Prihvati u dijaloškom okviru za dvofaktornom provjeru autentičnosti niti da navedete lozinku, šifru uređaja ni kôd za dvofaktornu provjeru autentičnosti ili da ga unesete na bilo koje web-mjesto.
Ponekad će vas prevaranti zatražiti da onemogućite sigurnosne značajke kao što su dvofaktorna provjera autentičnosti ili Zaštita ukradenog uređaja. Tvrdit će da je to potrebno radi zaustavljanja napada ili da vam se omogući da ponovno uspostavite kontrolu nad svojim računom. Međutim, pokušavaju vas navesti da smanjite sigurnost kako bi sami mogli izvršiti napad. Apple vas nikada neće tražiti da onemogućite nijednu sigurnosnu značajku na uređaju ili računu.
Kako prepoznati lažne e-mail poruke i SMS poruke
Prevaranti pokušavaju kopirati e-mail i tekstne poruke legitimnih tvrtki kako bi vas prijevarom naveli da im date svoje osobne podatke i lozinke. Ovi vam znakovi mogu pomoći u prepoznavanju e-mail poruka čiji je cilj krađa identiteta:
E-mail adresa ili telefonski broj pošiljatelja ne odgovara nazivu tvrtke za koju se predstavlja.
E-mail adresa ili telefonski broj s kojeg su vas kontaktirali razlikuju se od adrese koju ste dali toj tvrtki.
Poveznica u poruci izgleda ispravno, ali URL ne odgovara web-mjestu tvrtke.2
Poruka izgleda znatno drukčije od ostalih poruka koje ste primili od te tvrtke.
U poruci se traže osobni podaci kao što je broj kreditne kartice ili lozinka računa.
Poruka je neželjena, a sadrži i privitak.
U slučaju sumnjivog telefonskog poziva ili govorne pošte
Prevaranti koriste lažne podatke o identitetu pozivatelja da bi lažirali brojeve telefona tvrtki kao što je Apple i često tvrde da na vašem računu ili uređaju postoji sumnjiva aktivnost kako bi privukli vašu pažnju. Osim toga, mogu vam laskati ili prijetiti kako bi vas prisilili na otkrivanje podataka ili davanje novca te čak i Darovnih kartica Apple Gift Cards.
Ako primite neželjeni ili sumnjivi telefonski poziv od nekoga tko tvrdi da je iz tvrtke Apple ili Appleove službe za korisničku podršku, samo spustite slušalicu.
Lažne telefonske pozive možete prijaviti Saveznoj komisiji za trgovinu (samo u SAD-u) na adresi reportfraud.ftc.gov ili svojoj lokalnoj agenciji za provođenje zakona.
Ako vidite sumnjive događaje u Kalendaru
Ako primite neželjenu ili sumnjivu pozivnicu za kalendarski događaj u aplikaciji Mail ili Kalendar, možete je prijaviti kao neželjenu poštu na servisu iCloud. Ako ste se možda slučajno pretplatili na neželjeni kalendar, možete ga izbrisati.
Ako se u vašem web-pregledniku prikazuju dosadni skočni prozori
Ako tijekom pregledavanja weba primijetite skočne prozore ili upozorenja koja vam nude besplatne nagrade ili koja vas upozoravaju na sigurnosne probleme ili viruse na vašem uređaju, nemojte im vjerovati. Te su vrste skočnih prozora obično lažne reklame osmišljene kako bi vas navele na preuzimanje štetnog softvera ili davanje osobnih podataka ili novca prevarantu.
Ne zovite taj broj ni ne slijedite veze da biste zatražili nagradu ili riješili problem. Zanemarite poruku i jednostavno se maknite s te stranice ili zatvorite cijeli prozor ili karticu.
Ako se od vas zatraži da preuzmete softver
Budite izuzetno oprezni ako sadržaj preuzimate s interneta. Neka preuzimanja na internetu možda ne sadrže softver za koji tvrde ili mogu sadržavati neočekivani ili neželjeni softver. To uključuje aplikacije koje zahtijevaju instalaciju konfiguracijskih profila kojima se može upravljati vašim uređajem. Ako se instalira, nepoznati ili neželjeni softver može postati nametljiv i naporan te čak oštetiti vaše Mac računalo i ukrasti vaše podatke.
Da biste izbjegli neželjeni, lažni ili zlonamjerni softver, instalirajte softver iz trgovine App Store ili ga preuzmite izravno s web-mjesta razvojnog programera. Saznajte kako sigurno otvoriti softver na Mac uređaju ili ukloniti neželjene konfiguracijske profile s iPhone ili iPad uređaja.
1. Da biste prijavili SMS poruku, snimite snimku zaslona s prikazom poruke i pošaljite je e-mailom. Ako poruku prosljeđujete iz aplikacije Mail na svom Mac računalu, dodajte informacije zaglavlja tako da odaberete poruku i na izborniku Poruka odaberete Proslijedi kao privitak.
2. Kako biste potvrdili odredište poveznice na svom Mac računalu, držite pokazivač iznad poveznice kako bi se prikazao URL. Ako ne vidite URL na traci stanja u pregledniku Safari, odaberite Prikaz > Prikaži traku stanja. Na iOS uređaju možete dodirnuti i držati tako poveznicu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.