На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что “если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся”.
Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.
Расчет мошенников прост – как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).
После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте – её нужно заполнить для того, чтобы не допустить списания денег.
В реальности, конечно, происходит прямо противоположный процесс – деньги вам не вернут, а заберут.
ПО ТЕМЕ: Как узнать (посмотреть), какие iPhone, iPad, Mac привязаны к Apple ID.
При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.
Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:
- Проверьте адрес, с которого пришло письмо.
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
no_reply@email.apple.com
appleid@id.apple.com
noreply@insideicloud.icloud.com
itunesaffiliates@apple.com
discover@new.itunes.com
News_Europe@InsideApple.Apple.com
- Проверьте, есть ли в теле письма ваш актуальный Apple ID (он ДОЛЖЕН там быть!);
- Есть ли в письме «общее» приветствие вроде «Уважаемый пользователь» и т.п. Apple так НЕ пишет! В письмах к пользователям купертиновцы всегда обратятся к вам по имени (например, «Здравствуйте, Павел Быстров!»);
- Наведите курсор на ссылку и посмотрите, куда на самом деле она ведёт. Линки Apple обязательно содержат домен apple.com, и по ним сразу можно понять, куда вы попали.
Пример фишинговой ссылки:
Пример ссылки на сайт Apple:
Пример ссылки на сайт Apple:
- Кроме того, в адресной строке современных браузеров (Safari 5, Firefox 7, Google Chrome и Internet Explorer 10) всегда производится проверка сайтов. Если у сайта есть расширенный проверочный сертификат RV, его название будет отображаться зеленых цветом;
- Не открывайте никаких вложений (квитанции, счета-фактуры). Apple так НЕ работает – к примеру, счет за Music всегда виден в письме сразу, его не нужно скачивать, подгружать и т.п.;
- И, опять-таки, не реагируйте на письма, в которых вас просят передать любую персональную информацию.
Если вы в чем-то сомневаетесь, лучший способ проверить ваши данные в Apple – самостоятельно зайти в iTunes (icloud.com или appleid.apple.com) и навести необходимые справки.
Смотрите также: