Как идентифицировать фишинг-рассылку Apple ID и сообщить о ней |

Как определить и сообщить о фишинге

Даже если вы никогда не были жертвой фишинг-атаки, вы, вероятно, видели попытки — это электронное письмо от «Apple» или «Google» с просьбой «обновить информацию об учетной записи», или нигерийские принцы ищут деньги для их восстановления. на трон.

Но в то время как эти фишинговые приманки могут быть довольно очевидными, есть и другие, которые, возможно, немного сложнее идентифицировать. К счастью, есть много признаков, на которые вы можете обратить внимание, чтобы определить, пытается ли кто-то незаконно получить важные учетные данные от вас.

Вот как вы можете определить фишинговую атаку и как сообщить о ней.

Что такое фишинг?

По сути, фишинг — это когда кто-то пытается получить информацию, такую ​​как пароли и номера кредитных карт, выдавая себя за того, кому вы можете доверять. Злоумышленник часто подделывает законный веб-сайт, например Apple, и пытается направить свою цель в это место, пытаясь получить доступ к каким-либо учетным данным.

Хотя фишинговые атаки обычно осуществляются по электронной почте, известно, что злоумышленники используют и другие методы, такие как обмен мгновенными сообщениями и телефонные звонки.

Как определить фишинговую аферу?

Наиболее распространенный тип фишинг-мошенничества — попытка восстановить ваши пароли и имена пользователей с помощью социальной инженерии. Эти атаки часто маскируются под электронные письма крупных компаний, таких как Apple, Google, Facebook или ваш банк; Во многом это связано с тем, что у этих компаний миллионы клиентов, и вероятность отправки электронного письма кому-то, кто действительно пользуется услугами этого сайта, очень высока. Эти электронные письма будут содержать ссылки на поддельный веб-сайт, изображающий из себя страницу законной компании, обычно с просьбой войти в систему или предоставить секретный вопрос.

Существует ряд различных способов, которые могут помочь вам определить, являетесь ли вы целью фишинг-атаки.

Обратите внимание, что вы никогда не должны полагаться исключительно на один из этих методов для выявления фишинг-мошенничества; искушенные злоумышленники прилагают все усилия, чтобы выдать их мошенников (и связанных веб-сайтов) как законных, и обнаружить мошенника может быть сложнее, чем кажется на первый взгляд.

Прочтите:  Как настроить Apple Watch 4

Иди со своей интуицией

Первый совет также наименее технический. Если вы чувствуете подозрение по поводу электронного письма, не нажимайте на него вообще. Также обратитесь к человеку или компании, которые отправили вам сообщение (с оригинальным сообщением, не отвечайте на то, которое вы только что получили) и спросите их, отправили ли они вам что-то.

Тема письма

Представляя себя законной компанией, злоумышленник часто просит вас сделать что-то вроде «подтвердить свой пароль» или «обновить информацию об учетной записи». Большинство компаний, банков и других законных учреждений не запрашивают данные счета по электронной почте или SMS.

Проверьте адрес (и ссылки)

Вам следует взглянуть на адрес электронной почты отправителя полученного вами сообщения, что вы часто можете сделать, щелкнув (или нажав) его отображаемое имя (еще одна вещь, на которую следует обратить внимание). Если адрес электронной почты является странным или кажется слишком длинным для компании, вопрос, не доверяйте этому письму. Тем не менее, умные злоумышленники будут включать название компании где-то в адрес электронной почты, чтобы выглядеть более легитимным. Важно обращать внимание на законные электронные письма, которые, например, отправляет вам ваш банк, и на какие адреса электронной почты или адреса они используют.

Это также относится и к ссылкам, которые они вам отправляют. Не нажимая на ссылку, наведите курсор мыши на нее или нажмите и удерживайте ссылку на мобильном устройстве, чтобы получить более подробную информацию. Если это не похоже на ссылку от компании, скорее всего, нет.

Также стоит проверить, на какой адрес электронной почты было отправлено сообщение. Например, я часто получал электронные письма «от Google», но они отправлялись на мой адрес электронной почты iCloud, а не на резервный адрес электронной почты, который я установил с Google.

Проверьте имена

В то время как многие злоумышленники могут легко подделывать названия компаний в своих попытках фишинга, менее изощренные атаки могут ошибочно принять даже эти детали. Другие будут использовать имена, которые могут показаться правильными на первый взгляд, но при ближайшем рассмотрении содержат ошибки.

Например, недавняя попытка, которую я видел, была отправлена ​​службой поддержки AppleID. Это имя имеет пару красных флагов. Во-первых, Apple пишется как «Apple ID» с пробелом. Во-вторых, электронные письма Apple часто просто отправляются от «Apple», без особой маркировки, такой как «Поддержка».

Прочтите:  Как использовать запись экрана на вашем iPhone для вашей игры в социальных сетях |

Орфография и грамматика

Как бы странно это ни звучало, правописание и грамматика часто могут привести к попытке фишинга. Кто-то, кого я знаю, недавно получил письмо с этой фразой:

Мы предотвратили необычную активность в вашем аккаунте. Кто-то войдет и сбросит пароль.

Вещи как это — мертвая дешевая распродажа. В этом случае электронное письмо было получено от «AppleID Support», и в грамматике есть несколько довольно очевидных ошибок.

Проверьте стиль

Обязательно обратите внимание на стиль письма, отправленного вам. Получите письмо от Google, чьи цвета или логотип кажутся немного устаревшими? Это может быть мошенничество, например. Компании почти всегда имеют контактную информацию или, по крайней мере, адрес внизу письма, в то время как многие фишинговые письма не имеют.

Федеральная торговая комиссия

Федеральная торговая комиссия поддерживает сайт Scam Alerts, который предупреждает потребителей об опасностях фишинговых атак. Сайт предлагает новости о новых атаках, а также общие бюллетени об онлайн-безопасности и предотвращении мошенничества.

  • FTC Scam Alerts

Используйте все это

Суть предотвращения фишинга заключается в том, что речь идет не об одной технике. Атаки могут быть чрезвычайно некомпетентными или очень сложными. Важно быть осторожным и не полностью полагаться на одно решение.

Как мне сообщить о фишинге?

Существует ряд ресурсов, которые вы можете использовать, чтобы сообщать о попытках фишинга как компаниям, так и правительству. Такие компании, как Apple и Facebook, часто имеют адреса электронной почты специально для переадресации попыток фишинга, в то время как у Google есть кнопка в Gmail, которая позволяет вам делать это.

При использовании следующих ссылок обязательно перешлите фишинговое письмо, о котором вы сообщаете:

  • Сообщить о фишинге в Apple
  • Сообщить о фишинге в Facebook
  • Сообщить о фишинге в FTC
  • Сообщить о фишинге в US-CERT

Я стал жертвой фишинг-мошенничества. Что я делаю?

Свяжитесь с компанией, чьи учетные данные были подделаны, и узнайте, что они могут сделать, чтобы помочь вам. Если злоумышленник получил вашу кредитную карту, обязательно отмените эту карту. Как только вы сможете, вы также захотите сбросить любые пароли, которые вам нужны.

Вопросов?

Если вы хотите узнать что-то больше о фишинге или даже передать фишинговую атаку или попытку, которая произошла с вами, не забудьте озвучить в комментариях.

Обновлено января 2019 года: Мы обновили эту статью с последней информацией в свете последних фишинг-атак.

Ссылка на основную публикацию