Eftersom macOS och iOS fortfarande är säkrare och ogenomträngliga jämfört med andra system, använder cyberbrottslingar phishing-taktik för att hacka in på Apple-konton.
De använder socialteknik för att lura användare att ge sitt Apple-ID och lösenord. Så ja, det "Apple ID låst" e-postmeddelandet är falskt. Här är vad du behöver veta om Apple-bedrägerier och hur du kan upptäcka en.
Apple ID-bedrägerier
Bedrägerier som vill stjäla din Apple-information kommer att använda socialteknik via telefonsamtal, SMS eller till och med kalenderinbjudningar. Men den vanligaste attacken är e-post. En typ av bluff innebär att skicka ett mål ett e-postmeddelande från en grupp som låtsas vara från Apple.
De kommer att säga något om den senaste aktiviteten på ditt Apple-konto som ett köp och för att göra det mer trovärdigt bifogar de en falsk faktura. Du tvingas sedan klicka på länken i e-postmeddelandet och logga in på ditt Apple-konto för att avbryta köpet.
LYCKVARNING!!!
pic.twitter.com/DZB4nJHXpM- Ingen (AB ka katay ga 🎂) (@ jalalians99) 8 maj 2020
Iphone-användare detta är en ny bluff på marknaden för att hacka ditt apple-id de skickar ett e-postmeddelande till dig om att du har köpt en app och när du ser det kommer du att öppna det som du inte gjorde det här köpet och de kommer att be dig att skriva ditt apple-id och lösenord inte gör den
Sidan den leder dig till är en falsk Apple-sida och när du skriver in ditt ID och lösenord kommer hackare att skörda det. Denna taktik är så effektiv eftersom folk brukar få panik när de får veta om ett obehörigt köp med sitt kreditkort.
Andra kommer att ringa dig med ett falskt nummer som verkar vara från Apple. Denna typ av attack kallas vishing. Bedrägerier låtsas vara från Apples support och kommer att informera dig om misstänkt aktivitet i ditt konto. De kommer att lura dig att ge dem ditt ID och lösenord så att de förmodligen kan lösa problemet.
Det mest populära av allt är Apple ID-bluff. Du får förmodligen ett e-postmeddelande från Apple som informerar dig om att ditt konto har låsts på grund av misstänkt aktivitet.
Du får en tidsfrist för att låsa upp ditt konto, annars fryser du permanent ut från det här kontot.
Hej killar här är en PSA om du har ett Apple-ID:
- lila folkätare (@lzbthcrdnl) 8 december 2018
Det går en bluff där du får ett e-postmeddelande som ser ut så här. Om du trycker på länken kommer det till dig som ser ut som en legitim äpplesida. Ge inte ut din information detta är en bluff!
Var försiktig! pic.twitter.com/upNHz2bMRR
De kan också säga att du har blivit utesluten eftersom ditt konto håller på att upphöra, så du måste klicka på en knapp för att "fylla i ett formulär" eller uppdatera din kontoinformation.
Hur man berättar om Apple ID-e-post är en bluff
Om du inte är medveten om de olika attackerna och taktiken hackare använder för att lura dig, är det lätt att falla för deras bedrägerier. Så det är viktigt att känna till de röda flaggorna du behöver se upp för.
Grammatiska fel och felstavade ord
Hmm detta ser inte alls ut misstänkt 🧐 Kära bedragare, använd bättre grammatik när du försöker lura människor... plus mitt Apple-ID är inte låst 🤷🏻♂️ 😜 (och din e-postadress är löjlig 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ✍️🏳️🌈📚 © ️ (@ KenW9270) 11 mars 2020
Det mest uppenbara tecknet på att det är en bluff är om ett e-postmeddelande har uppenbara grammatiska fel.
De flesta av dessa phishing-e-postmeddelanden är fyllda med dålig grammatik och skiljetecken och felstavade ord. Du kommer också att märka meningar som inte börjar med stora bokstäver och slumpmässiga versaler i meningen eftersom e-postmeddelandet skrevs i hast.
Officiell kommunikation från Apple skrivs av proffs och meddelanden redigeras och korrekturläses innan de skickas ut.
Vissa av dessa e-postmeddelanden kan också ha långa meningar.
Det kan verka som att personen som skrev e-postmeddelandet försökte klämma ihop två till tre meningar utan skiljetecken.
Uppenbarligen kan bedragare också vara professionella, så inte alla bedrägliga e-postmeddelanden kommer att vara fyllda med fel. I det här fallet har du andra röda flaggor att kontrollera.
Misstänkt e-postadress
Kontrollera avsändarens e-postadress. Naturligtvis kommer officiell korrespondens från Apple aldrig från en som använder en e-postadress för allmän domän eller gratis e-posttjänster som @gmail eller @yahoo. Så, [email protected] är inte legitimt, och inte heller [email protected].
Vissa kommer att ha extremt långa e-postadresser så att du inte direkt ser hela saken i din webbläsare. Du måste kopiera och klistra in sin e-post i ett dokument för att se det i sin helhet. Andra lägger till ett brev före eller efter ordet Apple som kan vara lätt att missa. När du tittar på e-postadressen, kontrollera om adressen är en bokstav eller två eller värre om den är för lång.
Generiska hälsningar
Det är också en bluff om det börjar med "Kära kund" eftersom Apple alltid kommer att adressera dig med ditt namn, användarnamn eller de uppgifter du har registrerat. Men att se ditt namn där inne betyder inte automatiskt att det är legitimt.
Några mycket sofistikerade bedrägerier, de som kan ha din information från dataläckage eller intrång, känner till namnet som är associerat med e-postadressen. Så bli inte förvånad över att se en skräppost som adresserar dig med ditt förnamn också.
Hot och deadlines
Apple ID-bluff går runt. Fall inte för det! Lyckligtvis märkte jag de felstavade orden och klickade inte på länken. @AppleSupport@AppleMusic#äpple#appleid#lurendrejeri#appelkamerapic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 24 september 2018
Lägg märke till hur misstänkta e-postmeddelanden kommer att pressa dig att svara snabbt. De ger dig ofta en tidsfrist och hotar dig genom att säga att du kommer att utestängas permanent om du inte svarar inom 24 timmar.
Detta görs för att orsaka panik för då kommer du inte att ha tid att tänka rationellt. När de hotar människor med en tidsfrist glömmer offren ofta att kontrollera avsändarens e-postadress eller webbadressen till webbplatsen.
De kan också lägga ord som URGENT i ämnesraden, i alla versaler eller skriva varningar i rött för att försöka skrämma dig. Vissa kommer att använda fetstil och större teckensnitt direkt i början av meddelandet för att få dig att få panik.
Spoofed webbplats
Hyperlänken i e-postmeddelandet kan indikera att du går till en officiell Apple-webbplats eftersom det står Apple.com eller "Verifiera ditt konto här".
Vissa använder en klickbar knapp istället för en hyperlänk för att få den att se mer legitim ut, men när du håller muspekaren över den ser du att webbadressen leder till en annan eller falsk sida.
Be om PII
Om det ber om personlig identifierbar information (PII) som ditt personnummer eller kreditkortsinformation är det en bluff. E-postmeddelanden om din App Store, iTunes Store, iBooks Store eller Apple Music-aktiviteter kommer aldrig att be om att PII ska skickas via e-post.
Se upp för phishing-e-postmeddelanden som frågar efter ditt kreditkort och CVV-kod, din mors flicknamn, hela kreditkortsnummer eller personnummer.
Formateringsproblem
Naturligtvis är en suddig Apple-logotyp en död giveaway, så är konstig e-postformatering. Några av dessa bedrägeri Apple ID-e-postmeddelanden kommer att ha meningar i ett stort teckensnitt i början och sedan mindre bokstäver som kan vara i ett annat teckensnitt i e-postens kropp.
hej så om du får ett e-postmeddelande så här - logga in på den officiella Apple-webbplatsen för att kontrollera ditt konto. denna scAm förde mig bokstavligen till en sida som såg ut precis som den officiella sidan för Apple ID men de enda knapparna som kunde smyckas var de jag kunde skriva in min personliga information i pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13 oktober 2019
Några av dessa kommer att ha konstiga mellanrum mellan meningar och stycken. En del text kommer att vara centrerad och gör att e-postmeddelandet ser avstängt och oprofessionellt.
Vad du ska göra om du får ett phishing-e-postmeddelande
Klicka aldrig på länkar i e-postmeddelanden.
Om du vill kontrollera ditt konto och betalningsinformation kan du göra detta direkt i Inställningar på din iPhone, iPad eller iPod. För din Mac kan du gå till iTunes eller App Store. Du kan också uppdatera ditt lösenord och köpinformation via dessa rutter.
Relaterad: Hur du återställer ditt Apple ID-lösenord: 6 enkla sätt
För att kontrollera dina inköp så att du vet om ditt konto har använts för att göra obehöriga transaktioner kan du öppna Inställningar. Klicka sedan på ditt namn och sedan Media & inköp. Logga in på ditt konto och klicka sedan på Köphistorik. Du kan välja datumintervall för att se alla köp som gjorts under de senaste 90 dagarna eller innan det.
Öppna för att kontrollera din köphistorik på din dator iTunes gå sedan till menyraden längst upp på skärmen. Välja Konto, tryck sedan på Visa mitt konto. Under köphistoriken ser du sedan ditt senaste köp. Klicka på om du vill kontrollera alla andra inköp Se allt till höger om köphistoriken.
Om du får ett phishing-e-post från bedragare som låtsas vara från Apple, rapportera det genom att vidarebefordra det till [email protected].
"Ditt Apple-ID har låsts" E-post är en bluff
Bara för att Apple-enheter är relativt säkra betyder verkligen inte att hackare slutar försöka attackera dig.
Scammers kommer att använda phishing-e-postmeddelanden för att lura dig att ge ditt Apple-ID och lösenord. Med dessa kan de komma in på ditt konto och göra obehöriga köp med ditt kreditkort eller sälja din information på det mörka nätet.
Du har nog hört att dina data kan köpas och säljas på den mörka webben av hackare. Men det är mer än bara e-postkonton.
Läs Nästa
- iPhone
- säkerhet
- Nätfiske
- Bedrägerier
- Äpple
- Smarttelefonsäkerhet
- Onlinesäkerhet
- E-postsäkerhet
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.