Recunoaște și evită schemele de inginerie socială, inclusiv mesajele de phishing, apelurile de asistență false și alte înșelătorii

Folosește aceste sfaturi pentru a evita înșelătoriile și află cum trebuie să procedezi dacă primești e-mailuri, apeluri telefonice sau alte mesaje suspecte.

Ingineria socială este un tip de atac direcționat prin care se recurge la fals privind identitatea, bazat pe asemănare, înșelăciune și manipulare pentru a dobândi acces la datele tale cu caracter personal. În acest atac, escrocii se vor preface că sunt reprezentanți ai unei companii sau entități de încredere, la telefon sau prin alte metode de comunicare. Adesea, aceștia vor recurge la tactici sofisticate pentru a te convinge să dai detalii personale, cum ar fi acreditări de autentificare, coduri de securitate și informații financiare.

Activitatea de phishing este o tactică frecventă de inginerie socială, care se referă la încercări frauduloase de a obține informații cu caracter personal de la tine, de obicei prin e-mail. Însă escrocii folosesc orice mijloace posibile pentru a te păcăli să partajezi informații sau să le dai bani, inclusiv:

  • E-mailuri frauduloase și alte mesaje care par a fi de la companii legitime, inclusiv Apple.

  • Ferestre pop-up și anunțuri înșelătoare care spun că dispozitivul tău are o problemă de securitate.

  • Apeluri telefonice sau mesaje vocale înșelătoare care mimează identitatea Asistenței Apple, a partenerilor Apple și a altor entități sau persoane bine cunoscute sau de încredere.

  • Promoții false care oferă produse și premii gratuite.

  • Invitații din calendar și abonamente nedorite.

Dacă suspectezi un mesaj, un apel sau o cerere de informații cu caracter personal neașteptate, cum ar fi adresa ta de e-mail, numărul de telefon, parola, codul de securitate sau banii, este mai sigur să presupui că este o înșelătorie și contactează direct acea companie, dacă este nevoie.

Dacă te preocupă o problemă de securitate legată de dispozitivul sau contul Apple, aceste resurse furnizează mai multe informații care te pot ajuta.

În cazul în care crezi că a fost compromis contul tău Apple sau că este posibil să fi introdus parola sau alte informații cu caracter personal pe un site web înșelător, schimbă imediat parola contului tău Apple și asigură-te că este activată autentificarea cu doi factori.

Cum să-ți protejezi contul și dispozitivele Apple

Iată câteva lucruri pe care le poți face pentru a evita înșelătoriile care vizează contul și dispozitivele tale Apple.

  • Nu partaja niciodată date cu caracter personal sau informații de securitate, precum parole sau coduri de securitate, și nu fii niciodată de acord să le introduci pe o pagină web către care te direcționează cineva.

  • Protejează-ți contul Apple. Folosește autentificarea cu doi factori, păstrează-ți întotdeauna informațiile de contact în siguranță și actualizate și nu partaja niciodată parola contului tău Apple sau codurile de verificare cu nicio persoană. Apple nu solicită niciodată aceste informații pentru a furniza asistență.

  • Nu folosi niciodată Gift Cards Apple pentru a face plăți către alte persoane.

  • Află cum să identifici e-mailurile Apple legitime despre achizițiile tale din App Store sau iTunes Store. Dacă primești sau trimiți bani prin Apple Cash (numai în SUA), tratează situația ca pe orice altă tranzacție privată.

  • Află cum se mențin dispozitivele Apple și datele securizate.

  • Descarcă software numai din surse în care poți avea încredere.

  • Nu urma linkuri și nu deschide fișiere atașate din mesaje suspecte sau nesolicitate.

  • Nu răspunde la apeluri telefonice sau mesaje suspecte care pretind că sunt de la Apple. În schimb, contactează Apple direct pe canalele de asistență oficiale.

Cum se raportează e-mailuri, mesaje și apeluri suspecte

  • Dacă primești un e-mail suspect care pare a fi de la Apple, transmite-l la reportphishing@apple.com.1

  • Dacă primești un apel FaceTime suspect (de exemplu, de la ce pare a fi o bancă sau o instituție financiară), trimite prin e-mail o captură de ecran a informațiilor despre apel către reportfacetimefraud@apple.com. Pentru a găsi informațiile despre apel, deschide FaceTime și atinge butonul Mai multe informațiiNo alt supplied for Image de lângă apelul suspect.

  • Dacă primești un link suspect către un apel FaceTime în Mesaje sau Mail, trimite prin e-mail o captură de ecran a linkului către reportfacetimefraud@apple.com. Captura de ecran ar trebui să includă numărul de telefon sau adresa de e-mail care a trimis linkul.

  • Pentru a raporta un mesaj text SMS suspect care pare a fi de la Apple, fă o captură de ecran a mesajului și trimite-o prin e-mail la adresa reportphishing@apple.com.

  • Pentru a raporta spamul pe care îl primești în Primite iCloud.com, me.com sau mac.com, marchează e-mailurile spam ca fiind Spam sau mută-le în dosarul Spam iCloud. Atunci când marchezi un e-mail ca fiind Spam, ajuți la îmbunătățirea filtrării Mail iCloud și la reducerea spamului viitor.

  • Pentru a raporta un caz de hărțuire, fals privind identitatea, bazat pe asemănare sau alte tipuri de abuz pe care le primești în dosarul Primite din iCloud.com, me.com sau mac.com, trimite-le la abuse@icloud.com.

  • Pentru a raporta mesaje spam sau alte mesaje suspecte pe care le primești prin Mesaje, atinge „Raportați spam” sub mesaj. De asemenea, poți bloca mesaje și apeluri nedorite.

  • Raportează apeluri telefonice înșelătoare la Federal Trade Commission (numai în SUA) la reportfraud.ftc.gov sau poliției locale.

Mai multe informații despre atacurile de inginerie socială, phishing și alte înșelătorii

Află cum să identifici atacurile de inginerie socială, cum să recunoști mesajele de phishing, cum să gestionezi apelurile telefonice frauduloase și cum să eviți alte înșelătorii online.

Atacatorii de inginerie socială se folosesc de acțiunea de fals privind identitatea, bazat pe asemănare și de manipulare pentru a-ți dobândi mai întâi încrederea. Apoi, aceștia te păcălesc să le dai date sensibile sau să le furnizezi acces la informațiile contului tău. Aceștia recurg la o varietate de tactici pentru a imita identitatea unei companii sau entități de încredere, ori a unei persoane pe care o cunoști.

Urmărește aceste semne care te ajută să descoperi dacă ești în vizorul unui atac de inginerie socială:

  • Un escroc te poate suna de la un număr de telefon aparent legitim pentru Apple sau altă companie de încredere. Acest lucru se numește „falsificare”. Dacă apelul pare suspect, ia în calcul posibilitatea de a-l întrerupe și de a apela chiar tu numărul verificat pentru compania în cauză.

  • Escrocii menționează adesea informații cu caracter personal despre tine în încercarea de a dezvolta încredere și a părea că acționează legitim. Aceștia pot face referire la informații pe care le consideri personale, cum ar fi adresa de domiciliu, locul de muncă sau chiar numărul asigurării sociale.

  • Aceștia își exprimă adesea dorința de a te ajuta să rezolvi o problemă imediată. De exemplu, aceștia pot pretinde că cineva ți-a accesat fraudulos contul de pe iPhone sau din iCloud ori că cineva a făcut debitări neautorizate folosind Apple Pay. Escrocul va pretinde că dorește să te ajute să oprești atacatorul sau să anulezi debitările.

  • Escrocul dă impresia puternică, de obicei, că este o situație de urgență pentru a nu-ți da timp să te gândești și pentru a te descuraja să contactezi chiar tu Apple în mod direct. De exemplu, escrocul poate spune că ai libertatea de a suna înapoi la Apple, dar că activitățile frauduloase vor persista și tu vei fi cel răspunzător. Acest lucru este fals, intenția fiind aceea de a te împiedica să întrerupi apelul.

  • În cele din urmă, escrocii îți vor solicita informații despre contul tău sau codurile de securitate. În mod normal, aceștia te vor trimite la un site web fals care arată ca o pagină reală de autentificare Apple și insistă să îți verifici identitatea. Apple nu ți se va solicita niciodată să te autentifici pe niciun site web sau să atingi opțiunea Acceptați în caseta de dialog pentru autentificarea cu doi factori sau să furnizezi parola, codul de acces al dispozitivului sau codul de autentificare cu doi factori ori să-l introduci pe vreun site web.

  • Uneori, escrocii îți vor cere să dezactivezi funcțiile de securitate, cum ar fi autentificarea cu doi factori sau Protecție dispozitiv furat. Aceștia vor pretinde că acest lucru este necesar pentru a te ajuta să oprești un atac sau pentru a-ți permite să redobândești controlul asupra contului tău. Aceștia însă încearcă să te păcălească să-ți reduci gradul de securitate, astfel încât să își poată desfășura propriul atac. Apple nu îți va cere niciodată să dezactivezi nicio funcție de securitate de pe dispozitiv sau din contul tău.

Cum se identifică e-mailurile și mesajele frauduloase

Escrocii încearcă să copieze e-mailuri și mesaje text de la companii legitime pentru a te păcăli să le dai informații personale și parole. Semnele de mai jos te pot ajuta să identifici e-mailuri de phishing:

  • Adresa de e-mail a sau numărul de telefon al expeditorului nu se potrivește cu numele companiei de la care se pretinde a proveni.

  • Adresa de e-mail sau numărul de telefon pe care l-au folosit pentru a te contacta este diferit de cel pe care l-ai dat companiei respective.

  • Un link dintr-un mesaj arată corect, însă URL-ul nu se potrivește cu site-ul web al companiei.2

  • Mesajul arată în mod semnificativ diferit de alte mesaje pe care le-ai primit de la companie.

  • Mesajul solicită informații cu caracter personal, cum ar fi un număr de card de credit sau parola contului.

  • Mesajul este nesolicitat și conține un fișier atașat.

Dacă primești un apel telefonic sau un mesaj vocal suspect

Escrocii folosesc informații false de identificare a apelantului pentru a falsifica numerele de telefon ale unor companii precum Apple și susțin, adesea, că există activitate suspectă pe contul sau dispozitivul tău pentru a-ți atrage atenția. Sau pot folosi lingușiri sau amenințări pentru a te presa să le furnizezi informații, bani și chiar carduri Apple Gift Card.

Dacă primești un apel telefonic nesolicitat sau suspect de la cineva care pretinde că este de la Apple sau de la Asistența Apple, trebuie doar să întrerupi apelul.

Poți raporta apeluri telefonice înșelătoare la Federal Trade Commission (numai în SUA) la reportfraud.ftc.gov sau poliției locale.

Dacă vezi evenimente din calendar suspecte

Dacă primești o invitație din calendar nedorită sau suspectă în Mail sau Calendar, poți să o raportezi ca Spam în iCloud. Dacă este posibil să te fi abonat neintenționat la un calendar spam, îl poți șterge.

Dacă browserul tău web afișează ferestre pop-up agasante

Dacă, în timp ce navighezi pe web, vezi o fereastră pop-up sau o alertă care îți oferă un premiu gratuit sau te avertizează cu privire la probleme de securitate sau viruși pe dispozitivul tău, nu crede ce ți se comunică. Aceste tipuri de ferestre pop-up sunt, de obicei, reclame frauduloase, concepute să te păcălească să descarci software rău intenționat sau să furnizezi escrocilor informații personale sau bani.

Nu suna la numărul furnizat și nu urma linkurile pentru a revendica premiul sau pentru a remedia problema. Ignoră mesajul și pur și simplu ieși din pagină sau închide întreaga fereastră sau filă.

Dacă ți se solicită să descarci software

Descarcă conținut de pe internet cu multă precauție. Unele conținuturi descărcabile găsite pe internet pot să nu conțină software-ul pe care îl pretind sau să conțină software la care nu te aștepți sau pe care nu îl dorești. Aici pot fi incluse aplicații care solicită instalarea de profiluri de configurare care îți pot controla dispozitivul. Dacă sunt instalate, software-urile necunoscute sau nedorite pot deveni intruzive și agasante și chiar pot deteriora computerul tău Mac și îți pot fura datele.

Pentru a evita software-uri nedorite, false sau rău intenționate, instalează software-uri din App Store sau obține-le direct de pe site-ul web al dezvoltatorului. Află cum să deschizi în siguranță software pe Mac sau să elimini profiluri de configurare nedorite de pe iPhone sau iPad.

1. Pentru a raporta un mesaj text SMS, fă o captură de ecran a mesajului și trimite-o prin e-mail. Dacă redirecționezi un mesaj din aplicația Mail de pe computerul Mac, include informațiile de antet selectând mesajul și alegând „Redirecționează ca fișier atașat” în meniul Mesaj.

2. Pentru a verifica destinația unui link pe computerul tău Mac, trece indicatorul mouse-ului peste link pentru a vedea URL-ul. Dacă nu vezi URL-ul în bara de stare din Safari, selectează Vizualizare > Afișează bara de stare. Pe un dispozitiv iOS, poți atinge lung linkul.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: