Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых

На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что "если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся".

Как защититься от взлома Apple ID: как отличать настоящие письма Apple от фейковых

Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.

Расчет мошенников прост — как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).

как отличать настоящие письма Apple от фейковых

После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте — её нужно заполнить для того, чтобы не допустить списания денег.

как отличать настоящие письма Apple от фейковых

В реальности, конечно, происходит прямо противоположный процесс — деньги вам не вернут, а заберут.

ПО ТЕМЕ: Как узнать (посмотреть), какие iPhone, iPad, Mac привязаны к Apple ID.

При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.

Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:

  • Проверьте адрес, с которого пришло письмо.

Фишинг

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

no_reply@email.apple.com
appleid@id.apple.com
noreply@insideicloud.icloud.com
itunesaffiliates@apple.com
discover@new.itunes.com
News_Europe@InsideApple.Apple.com

  • Проверьте, есть ли в теле письма ваш актуальный Apple ID (он ДОЛЖЕН там быть!);

как отличать настоящие письма Apple от фейковых

  • Есть ли в письме «общее» приветствие вроде «Уважаемый пользователь» и т.п. Apple так НЕ пишет! В письмах к пользователям купертиновцы всегда обратятся к вам по имени (например, «Здравствуйте, Павел Быстров!»);

как отличать настоящие письма Apple от фейковых

  • Наведите курсор на ссылку и посмотрите, куда на самом деле она ведёт. Линки Apple обязательно содержат домен apple.com, и по ним сразу можно понять, куда вы попали.

Пример фишинговой ссылки:

как отличать настоящие письма Apple от фейковых

 

Пример ссылки на сайт Apple:

как отличать настоящие письма Apple от фейковых

 

Пример ссылки на сайт Apple:

как отличать настоящие письма Apple от фейковых

  • Кроме того, в адресной строке современных браузеров (Safari 5, Firefox 7, Google Chrome и Internet Explorer 10) всегда производится проверка сайтов. Если у сайта есть расширенный проверочный сертификат RV, его название будет отображаться зеленых цветом;

Пример ссылки на сайт Apple

  • Не открывайте никаких вложений (квитанции, счета-фактуры). Apple так НЕ работает — к примеру, счет за  Music всегда виден в письме сразу, его не нужно скачивать, подгружать и т.п.;
  • И, опять-таки, не реагируйте на письма, в которых вас просят передать любую персональную информацию.

Если вы в чем-то сомневаетесь, лучший способ проверить ваши данные в Apple — самостоятельно зайти в iTunes (icloud.com или appleid.apple.com) и навести необходимые справки.

Смотрите также: