Rozpoznawanie i unikanie mechanizmów socjotechnicznych, takich jak phishing, fałszywe połączenia telefoniczne z działu wsparcia i inne oszustwa
Skorzystaj z poniższych wskazówek, aby nie paść ofiarą oszustwa i dowiedzieć się, co zrobić, jeśli otrzymasz podejrzane emaile, połączenia telefoniczne lub inne wiadomości.
Socjotechnika to rodzaj ukierunkowanego ataku polegającego na podszywaniu się, oszustwach i manipulacjach w celu uzyskania dostępu do danych osobowych. Oszuści dzwonią albo komunikują się w inny sposób i udają przedstawicieli zaufanej firmy lub zaufanego podmiotu. Te wyrafinowane taktyki mają na celu przekonać Cię do przekazania danych osobowych, takich jak dane logowania, kody bezpieczeństwa i informacje finansowe.
Phishing jest popularnym narzędziem socjotechnicznym mającym na celu wyłudzenie od Ciebie danych osobowych, zwykle z wykorzystaniem wiadomości e-mail. Jednak oszuści stosują wszelkie możliwe metody, aby podstępnie nakłonić Cię do udostępnienia informacji lub przekazania im pieniędzy, takie jak:
Fałszywe e-maile i inne wiadomości wyglądające na pochodzące od rzeczywistych firm, w tym firmy Apple.
Wprowadzające w błąd okna wyskakujące i reklamy informujące, że na urządzeniu wykryto problem z zabezpieczeniami.
Oszukańcze połączenia telefoniczne lub wiadomości głosowe podszywające się pod Wsparcie Apple, partnerów Apple i inne dobrze znane lub godne zaufania podmioty lub osoby.
Fałszywe promocje zawierające oferty z bezpłatnymi produktami i nagrodami.
Niechciane zaproszenia i subskrypcje w aplikacji Kalendarz.
Jeśli nieoczekiwane wiadomości, telefony lub prośby o podanie danych osobowych, takich jak adres e-mail, numer telefonu, hasło, kod zabezpieczający lub pieniądze, budzą w Tobie wątpliwości, załóż, że jest to oszustwo, a w razie potrzeby skontaktuj się samodzielnie i bezpośrednio z firmą.
Jeśli niepokoisz bezpieczeństwem urządzenia lub konta Apple, zapoznaj się z tymi zasobami, które zawierają więcej pomocnych informacji.
Jeśli podejrzewasz, że ktoś włamał się na Twoje konto Apple, albo mogło Ci się zdarzyć wprowadzenie hasła lub innych danych osobowych w witrynie oszusta, niezwłocznie zmień hasło do konta Apple i włącz uwierzytelnianie dwupoziomowe.
Jak chronić konto i urządzenia Apple
Oto kilka rzeczy, które możesz zrobić, aby nie paść ofiarą oszustw wymierzonych w Twoje konto i urządzenia Apple.
Nigdy nie udostępniaj nikomu danych osobowych ani informacji zabezpieczających, takich jak hasła czy kody zabezpieczające, oraz nigdy nie wprowadzaj ich na stronie internetowej, do której ktoś Cię skierował.
Chroń swoje konto Apple. Korzystaj z uwierzytelniania dwupoziomowego, zawsze dbaj o bezpieczeństwo i aktualność danych kontaktowych i nigdy nie udostępniaj hasła do konta Apple ani kodów weryfikacyjnych innym osobom. Firma Apple nigdy nie wymaga podania tych informacji w celu udzielenia wsparcia.
Nigdy nie używaj kart Apple Gift Card do dokonywania płatności na rzecz innych osób.
Dowiedz się, jak rozpoznawać prawdziwe wiadomości od firmy Apple dotyczące zakupów w sklepie App Store lub iTunes Store. Jeśli wysyłasz lub odbierasz pieniądze za pomocą Apple Cash (tylko w USA), traktuj to jak każdą inną prywatną transakcję.
Dowiedz się, jak dbać o bezpieczeństwo urządzeń Apple i danych.
Pobieraj oprogramowanie tylko z zaufanych źródeł.
Nie klikaj łączy i nie otwieraj ani nie zachowuj załączników, jeśli otrzymasz podejrzane lub niezamawiane wiadomości.
Nie odbieraj podejrzanych telefonów ani wiadomości rzekomo pochodzących od Apple. Zamiast tego skontaktuj się bezpośrednio z Apple przez nasze oficjalne kanały wsparcia.
Jak zgłosić podejrzane emaile, wiadomości i połączenia
Jeśli otrzymasz podejrzaną wiadomość e-mail, która przypomina wiadomości wysyłane przez firmę Apple, przekaż ją na adres reportphishing@apple.com.1
Jeśli otrzymasz podejrzane połączenie FaceTime (które wydaje się być na przykład z banku lub instytucji finansowej), wyślij e-mailem zrzut ekranu z informacjami o połączeniu na adres reportfacetimefraud@apple.com. Aby znaleźć informacje o połączeniu, otwórz FaceTime i stuknij przycisk obok podejrzanego połączenia.
Jeśli otrzymasz podejrzane łącze do połączenia FaceTime w Wiadomościach lub aplikacji Poczta, wyślij e-mailem zrzut ekranu z łączem na adres reportfacetimefraud@apple.com. Zrzut ekranu powinien zawierać numer telefonu lub adres e-mail, z którego wysłano łącze.
Aby zgłosić podejrzaną wiadomość SMS, która przypomina wiadomości wysyłane przez firmę Apple, zrób zrzut ekranu wiadomości i wyślij go pocztą e-mail na adres reportphishing@apple.com.
Aby zgłosić spam otrzymany w skrzynce odbiorczej iCloud.com, me.com lub mac.com, oznacz spam jako wiadomości niechciane lub przenieś je do folderu Niechciane iCloud. Oznaczanie wiadomości e‑mail jako niechcianej pomaga usprawnić filtrowanie Poczty iCloud i ograniczyć przyszły spam.
Aby zgłosić nękanie, podszywanie się lub inne rodzaje nadużyć, które otrzymujesz na skrzynkę pocztową iCloud.com, me.com lub mac.com, wyślij je na adres abuse@icloud.com.
Aby zgłosić spam lub inne podejrzane wiadomości email odebrane za pośrednictwem aplikacji Wiadomości, stuknij opcję „Zgłoś jako niechciane” pod wiadomością. Możesz także zablokować niechciane wiadomości i połączenia.
Oszukańcze połączenia telefoniczne możesz zgłaszać Federalnej Komisji Handlu (tylko USA) pod adresem reportfraud.ftc.gov lub lokalnym organom ścigania.
Dowiedz się, jak identyfikować ataki socjotechniczne, rozpoznawać phishing, jak postępować z fałszywymi połączeniami telefonicznymi oraz jak unikać innych oszustw w Internecie.
Osoby atakujące z wykorzystaniem socjotechniki podszywają się pod inne podmioty i manipulują Tobą tak, aby najpierw zdobyć Twoje zaufanie. Następnie nakłaniają do przekazania wrażliwych danych lub przekazania im informacji o Twoim koncie. Do podszycia się pod zaufaną firmę, podmiot lub osobę, którą znasz, wykorzystują różne techniki.
Zwróć uwagę na te zachowania, które mogą pomóc rozpoznać atak socjotechniczny:
Oszust może dzwonić z numeru telefonu, który wydaje się być numerem Apple lub innej zaufanej firmy. Nazywa się to „spoofingiem”. Jeśli połączenie wydaje się podejrzane, rozłącz się i zadzwoń samodzielnie na sprawdzony numer firmy.
Oszuści często podają Twoje dane osobowe w celu zbudowania zaufania i upozorowania wiarygodności. Mogą odnosić się do informacji, które uważasz za prywatne, takich jak adres domowy, miejsce zatrudnienia, a nawet PESEL.
Często wyrażają chęć pomocy w rozwiązaniu pilnego problemu. Mogą na przykład twierdzić, że ktoś włamał się na Twojego iPhone’a lub konto iCloud albo dokonał nieautoryzowanych opłat przy użyciu Apple Pay. Oszust będzie twierdzić, że chce pomóc w zatrzymaniu napastnika lub cofnięciu opłat.
Zwykle wywołuje poczucie pilności tak, aby nie dać Ci czasu do namysłu i odwieść Cię od bezpośredniego kontaktu się z Apple. Na przykład oszust może powiedzieć, że wprawdzie możesz oddzwonić do Apple, ale kradzież będzie dalej trwać, co będzie Twoim obciążeniem. To kłamstwo i ma na celu zniechęcenie do rozłączenia się.
W końcu oszuści poproszą o dane Twojego konta lub o kody bezpieczeństwa. Następnie zazwyczaj odeślą Cię do fałszywej witryny internetowej, która wygląda jak prawdziwa strona logowania Apple, i będą nalegać na wpisanie Twoich danych. Apple nigdy nie prosi Cię o zalogowanie się na żadnej stronie internetowej, stuknięcie opcji Akceptuj w oknie dialogowym uwierzytelniania dwupoziomowego, podanie hasła, kodu dostępu do urządzenia lub kodu uwierzytelnienia dwupoziomowego ani o wprowadzenie go na dowolnej stronie internetowej.
Czasami oszuści żądają wyłączenia zabezpieczeń, takich jak uwierzytelnianie dwupoziomowe lub Ochrona skradzionego urządzenia. Będą twierdzić, że to konieczne do powstrzymania ataku albo odzyskania kontroli nad kontem. W rzeczywistości próbują jednak nakłonić Cię do obniżenia poziomu bezpieczeństwa dla przeprowadzenia ataku. Apple nigdy nie prosi o wyłączenie jakiejkolwiek funkcji bezpieczeństwa na Twoim urządzeniu lub koncie.
Jak rozpoznawać fałszywe emaile i wiadomości
Oszuści próbują kopiować wiadomości email i wiadomości tekstowe rzeczywistych firm, aby skłonić Cię do przekazania im danych osobowych oraz haseł. Oto oznaki pomagające rozpoznać wiadomości email mające na celu wyłudzenie informacji:
Adres email lub numer telefonu nadawcy nie jest zgodny z nazwą firmy, za której pracownika podaje się ta osoba.
Adres email lub numer telefonu użyty do kontaktu jest inny niż podany przez Ciebie tej firmie.
Łącze zawarte w treści wiadomości wygląda na prawdziwe, ale adres URL nie jest zgodny z adresem witryny danej firmy.2
Wiadomość znacząco różni się od innych wiadomości otrzymanych od danej firmy.
Wiadomość zawiera prośbę o podanie informacji osobistych, takich jak numer karty kredytowej lub hasło konta.
Wiadomość nie była zamawiana i zawiera załącznik.
Jeśli otrzymasz podejrzany telefon lub podejrzaną wiadomość głosową
Oszuści korzystają z fałszywego identyfikatora dzwoniącego do podszywania się pod numery telefonów firm takich jak Apple i często twierdzą, że na Twoim koncie lub urządzeniu występuje podejrzana aktywność, aby zwrócić Twoją uwagę. Oszuści mogą też uciekać się do pochlebstwa lub zastraszenia, aby skłonić Cię do podania im informacji, przekazania pieniędzy, a nawet udostępnienia kart Apple Gift Card.
Jeśli odbierzesz nieoczekiwany lub podejrzany telefon od osoby podającej się za pracownika firmy Apple bądź Wsparcia Apple, odłóż słuchawkę.
Oszukańcze połączenia telefoniczne możesz zgłaszać Federalnej Komisji Handlu (tylko USA) pod adresem reportfraud.ftc.gov lub lokalnym organom ścigania.
Jeśli zauważysz podejrzane wydarzenia w aplikacji Kalendarz
Jeśli otrzymasz niechciane lub podejrzane zaproszenie do wydarzenia kalendarza w aplikacji Poczta lub Kalendarz, możesz zgłosić je jako niechciane w usłudze iCloud. Jeśli przypadkowo zasubskrybujesz kalendarz spamujący, możesz go usunąć.
Jeśli w przeglądarce internetowej są wyświetlane niechciane reklamy wyskakujące
Jeśli podczas przeglądania Internetu zobaczysz wyskakujące okienko lub alert z informacją o bezpłatnej nagrodzie bądź ostrzeżeniem o problemie z zabezpieczeniami lub wirusami na urządzeniu, nie wierz w to. Tego rodzaju wyskakujące okienka są zwykle fałszywymi reklamami, mającymi na celu nakłonienie użytkownika do pobrania szkodliwego oprogramowania lub przekazania danych osobowych bądź pieniędzy oszustowi.
Nie dzwoń pod podany numer telefonu ani nie klikaj dołączonych łączy, aby odebrać nagrodę lub uzyskać rozwiązanie problemu. Zignoruj tę wiadomość i opuść tę stronę albo zamknij okno lub kartę.
Jeśli pojawi się monit o pobranie oprogramowania
Zachowaj szczególną ostrożność podczas pobierania treści z Internetu. Niektóre pliki do pobrania znalezione w sieci mogą nie zawierać sugerowanego oprogramowania lub mogą zawierać niepożądane bądź niechciane oprogramowanie. Dotyczy to również aplikacji, które wyświetlają monit z prośbą o zainstalowanie profili konfiguracji w celu umożliwienia sterowania urządzeniem. Jeśli na urządzeniu zainstalowano nieznane lub niechciane oprogramowanie, może ono stać się natrętne i denerwujące, a nawet uszkodzić komputer Mac i przechwycić dane.
Aby uniknąć niechcianego, fałszywego lub złośliwego oprogramowania, zalecamy pobierać oprogramowanie ze sklepu App Store lub bezpośrednio z witryny dewelopera. Dowiedz się, jak bezpiecznie otwierać oprogramowanie na Macu lub usuwać niechciane profile konfiguracji z iPhone’a lub iPada.
1. Aby zgłosić wiadomość SMS, zrób zrzut ekranu wiadomości i wyślij go pocztą e-mail. Jeśli przekazujesz wiadomość z aplikacji Poczta na komputerze Mac, dołącz informacje z nagłówka. W tym celu zaznacz wiadomość i wybierz opcję Prześlij dalej jako załącznik z menu Wiadomość.
2. Aby sprawdzić lokalizację docelową łącza na Macu, zatrzymaj nad nim wskaźnik myszy. Jeśli nie widzisz adresu URL na pasku stanu w przeglądarce Safari, wybierz kolejno opcje Widok > Pokaż pasek stanu. Na urządzeniu z systemem iOS możesz dotknąć i przytrzymać łącze.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.