Αναγνωρίστε και αποφύγετε προγράμματα κοινωνικού εξαναγκασμού, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing), ψεύτικα τηλεφωνήματα υποστήριξης και άλλα είδη απάτης
Ακολουθήστε τις παρακάτω συμβουλές προκειμένου να αποφύγετε απάτες και μάθετε τι μπορείτε να κάνετε αν λάβετε ύποπτα email, τηλεφωνικές κλήσεις ή άλλα μηνύματα.
Ο κοινωνικός εξαναγκασμός είναι ένας τύπος στοχευμένης επίθεσης που βασίζεται στην πλαστοπροσωπία, την εξαπάτηση και τη χειραγώγηση με στόχο την πρόσβαση στα προσωπικά σας δεδομένα. Σε αυτή την επίθεση, οι εισβολείς θα προσποιηθούν ότι είναι εκπρόσωποι μιας αξιόπιστης εταιρείας ή οντότητας μέσω τηλεφώνου ή μέσω άλλων μεθόδων επικοινωνίας. Συχνά χρησιμοποιούν περίπλοκες τακτικές για να σας πείσουν να δώσετε προσωπικά στοιχεία, όπως διαπιστευτήρια σύνδεσης, κωδικούς ασφαλείας και οικονομικές πληροφορίες.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κοινή τακτική της κοινωνικού εξαναγκασμού που αναφέρεται σε απόπειρες απάτης με στόχο τη λήψη προσωπικών στοιχείων από εσάς, συνήθως μέσω email. Ωστόσο, οι εισβολείς χρησιμοποιούν οποιαδήποτε μέσα μπορούν προκειμένου να σας εξαπατήσουν, ώστε να αποκαλύψετε πληροφορίες ή να τους δώσετε χρήματα, όπως μεταξύ άλλων τα εξής:
Κακόβουλα email και άλλα μηνύματα που μοιάζουν ότι προέρχονται από πραγματικές εταιρείες, συμπεριλαμβανομένης της Apple.
Παραπλανητικά αναδυόμενα παράθυρα και διαφημίσεις που αναφέρουν ότι η συσκευή σας έχει κάποιο πρόβλημα ασφάλειας.
Κακόβουλες τηλεφωνικές κλήσεις ή μηνύματα τηλεφωνητή που υποδύονται την υποστήριξη Apple, τους συνεργάτες της Apple και άλλες γνωστές ή αξιόπιστες οντότητες ή άτομα.
Ψεύτικες προωθητικές ενέργειες που προσφέρουν δωρεάν προϊόντα και έπαθλα.
Ανεπιθύμητες προσκλήσεις και συνδρομές ημερολογίου.
Αν υποψιάζεστε ένα απροσδόκητο μήνυμα, κλήση ή αίτημα για προσωπικά στοιχεία, όπως τη διεύθυνση email, τον αριθμό τηλεφώνου, το συνθηματικό, τον κωδικό ασφαλείας ή τα χρήματα, είναι ασφαλέστερο να υποθέσετε ότι πρόκειται για απάτη. Επικοινωνήστε απευθείας με αυτή την εταιρεία εάν χρειάζεται.
Αν ανησυχείτε για ένα πρόβλημα ασφαλείας με τη συσκευή ή τον λογαριασμό σας Apple, αυτοί οι πόροι παρέχουν περισσότερες πληροφορίες που μπορούν να σας βοηθήσουν.
Αν πιστεύετε ότι ο λογαριασμός Apple έχει παραβιαστεί ή αν έχετε ενδεχομένως εισαγάγει το συνθηματικό σας ή άλλα προσωπικά στοιχεία σε έναν ιστότοπο που αποτελεί απάτη, αλλάξτε το συνθηματικό του λογαριασμού Apple αμέσως και διασφαλίστε ότι είναι ενεργοποιημένος ο έλεγχος ταυτότητας δύο παραγόντων.
Πώς να προστατεύετε τον λογαριασμό και τις συσκευές σας Apple
Ακολουθούν μερικά πράγματα που μπορείτε να κάνετε για να αποφύγετε απάτες με στόχο τον λογαριασμό και τις συσκευές σας Apple.
Ποτέ μην μοιράζεστε προσωπικά δεδομένα ή πληροφορίες ασφαλείας, όπως συνθηματικά ή κωδικούς ασφαλείας και μην συμφωνείτε ποτέ να τα εισάγετε σε μια ιστοσελίδα στην οποία σας κατευθύνει κάποιος.
Προστατέψτε τον λογαριασμό Apple. Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, διατηρείτε πάντα ασφαλή και ενημερωμένα τα στοιχεία επικοινωνίας σας και ποτέ μην κοινοποιείτε σε κανένα άτομο το συνθηματικό ή τους κωδικούς επαλήθευσης του λογαριασμού Apple. Η Apple δεν σας ζητά ποτέ τέτοιου είδους πληροφορίες για την παροχή υποστήριξης.
Μην χρησιμοποιείτε ποτέ Gift Cards Apple για να κάνετε πληρωμές σε άλλα άτομα.
Μάθετε πώς να εντοπίζετε τα γνήσια email της Apple για τις αγορές από το App Store ή το iTunes Store. Αν αποστείλετε ή λάβετε χρήματα μέσω του Apple Cash (μόνο στις Η.Π.Α.), μεταχειριστείτε αυτή τη συναλλαγή όπως οποιαδήποτε άλλη ιδιωτική συναλλαγή.
Μάθετε πώς να διατηρείτε ασφαλή τα δεδομένα και τις συσκευές σας Apple.
Πραγματοποιείτε λήψη λογισμικού μόνο από πηγές που μπορείτε να εμπιστευτείτε.
Μην ακολουθείτε συνδέσμους και μην ανοίγετε συνημμένα από ύποπτα ή αυτόκλητα μηνύματα.
Μην απαντάτε σε ύποπτες τηλεφωνικές κλήσεις ή μηνύματα που ισχυρίζονται ότι προέρχονται από την Apple. Αντίθετα, επικοινωνήστε απευθείας με την Apple μέσω των επίσημων καναλιών υποστήριξης.
Πώς να αναφέρετε ύποπτα email, μηνύματα και κλήσεις
Αν λάβετε κάποιο ύποπτο email που υποτίθεται ότι προέρχεται από την Apple, προωθήστε το στη διεύθυνση reportphishing@apple.com.1
Αν λάβετε κάποια ύποπτη κλήση FaceTime (για παράδειγμα, από μια οντότητα που μοιάζει να είναι τράπεζα ή χρηματοπιστωτικό ίδρυμα), στείλτε μέσω email ένα στιγμιότυπο οθόνης των πληροφοριών της κλήσης στη διεύθυνση reportfacetimefraud@apple.com. Για να βρείτε τις πληροφορίες κλήσης, ανοίξτε το FaceTime και αγγίξτε το δίπλα στην ύποπτη κλήση.
Αν λάβετε κάποιον ύποπτο σύνδεσμο προς μια κλήση FaceTime στα Μηνύματα ή στο Mail, στείλτε μέσω email ένα στιγμιότυπο οθόνης του συνδέσμου στη διεύθυνση reportfacetimefraud@apple.com. Το στιγμιότυπο οθόνης πρέπει να περιλαμβάνει τον αριθμό τηλεφώνου ή τη διεύθυνση email που έστειλε τον σύνδεσμο.
Για να αναφέρετε ένα ύποπτο μήνυμα κειμένου SMS που υποτίθεται ότι προέρχεται από την Apple, τραβήξτε ένα στιγμιότυπο του μηνύματος και στείλτε το στιγμιότυπο με email στη διεύθυνση reportphishing@apple.com.
Για να αναφέρετε ανεπιθύμητα μηνύματα που λαμβάνετε στα Εισερχόμενα iCloud.com, me.com ή mac.com, επισημάνετε τα ανεπιθύμητα μηνύματα email ως Ανεπιθύμητα ή μετακινήστε τα στον φάκελο ανεπιθύμητων μηνυμάτων του iCloud. Όταν επισημαίνετε ένα email ως ανεπιθύμητο, βοηθάτε στη βελτίωση του φιλτραρίσματος του iCloud Mail και στη μείωση των μελλοντικών ανεπιθύμητων μηνυμάτων.
Για να αναφέρετε μηνύματα παρενόχλησης, πλαστοπροσωπίας ή άλλων τύπων κατάχρησης που λαμβάνετε στα Εισερχόμενα iCloud.com, me.com ή mac.com, στείλτε τα στη διεύθυνση abuse@icloud.com.
Για να αναφέρετε απάτες ή άλλα ύποπτα μηνύματα που λάβατε μέσω των Μηνυμάτων, αγγίξτε «Αναφορά ανεπιθύμητου» κάτω από το μήνυμα. Μπορείτε επίσης να αποκλείσετε ανεπιθύμητα μηνύματα και κλήσεις.
Αναφέρετε κακόβουλες τηλεφωνικές κλήσεις στην Ομοσπονδιακή Επιτροπή Εμπορίου (μόνο για τις Η.Π.Α.) στη διεύθυνση reportfraud.ftc.gov ή στην τοπική αστυνομική αρχή.
Μάθετε πώς να καταλαβαίνετε τις επιθέσεις κοινωνικού εξαναγκασμού, να αναγνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος (phishing), να χειρίζεστε τις κακόβουλες τηλεφωνικές κλήσεις και να αποφεύγετε άλλα είδη ηλεκτρονικής απάτης.
Οι εισβολείς κοινωνικού εξαναγκασμού χρησιμοποιούν πλαστοπροσωπία και χειραγώγηση για να κερδίσουν πρώτα την εμπιστοσύνη σας. Στη συνέχεια, σας ξεγελούν για να δώσετε ευαίσθητα δεδομένα ή να τους παρέχετε πρόσβαση στις πληροφορίες του λογαριασμού σας. Χρησιμοποιούν μια ποικιλία τακτικών για να μιμηθούν μια αξιόπιστη εταιρεία, οντότητα ή κάποιον που γνωρίζετε.
Έχετε τον νου σας για αυτά τα σημάδια που θα σας βοηθήσουν να προσδιορίσετε εάν είστε στόχος μιας επίθεσης κοινωνικού εξαναγκασμού:
Ένας εισβολέας μπορεί να σας καλέσει από έναν αριθμό τηλεφώνου που φαίνεται νόμιμος για την Apple ή άλλη αξιόπιστη εταιρεία. Αυτό ονομάζεται «πλαστογράφηση». Αν η κλήση φαίνεται ύποπτη, σκεφτείτε να κλείσετε το τηλέφωνο και να καλέσετε μόνοι σας τον επίσημο αριθμό της εταιρείας.
Οι εισβολείς αναφέρουν συχνά προσωπικά στοιχεία για εσάς σε μια προσπάθεια να οικοδομήσουν εμπιστοσύνη και φαίνονται νόμιμοι. Ενδέχεται να αναφέρονται σε στοιχεία που θεωρούνται ιδιωτικά, όπως η διεύθυνση κατοικίας, ο τόπος εργασίας ή ακόμα και ο αριθμός κοινωνικής σας ασφάλισης.
Συχνά θα εκφράζουν την επιθυμία να σας βοηθήσουν να επιλύσετε ένα άμεσο πρόβλημα. Για παράδειγμα, μπορεί να ισχυριστούν ότι κάποιος εισέβαλε στον λογαριασμό σας στο iPhone ή το iCloud ή ότι προχώρησε σε μη εξουσιοδοτημένες χρεώσεις χρησιμοποιώντας το Apple Pay. Ο εισβολέας θα ισχυριστεί ότι θέλει να σας βοηθήσει να τον σταματήσετε ή να επιστρέψετε τις χρεώσεις.
Ο εισβολέας συνήθως δημιουργεί μια έντονη αίσθηση επείγοντος για να αποφύγει να σας δώσει χρόνο να σκεφτείτε και να σας αποτρέψει από το να επικοινωνήσετε απευθείας με την Apple. Για παράδειγμα, ο εισβολέας μπορεί να πει ότι είστε ελεύθεροι να καλέσετε την Apple, αλλά ότι οι δόλιες δραστηριότητες θα συνεχιστούν και θα έχετε εσείς την ευθύνη. Αυτό είναι ψευδές και έχει σχεδιαστεί για να σας αποτρέψει να κλείσετε το τηλέφωνο.
Τελικά οι εισβολείς θα ζητήσουν τα στοιχεία του λογαριασμού σας ή τους κωδικούς ασφαλείας. Συνήθως θα σας στείλουν σε έναν ψεύτικο ιστότοπο που μοιάζει με πραγματική σελίδα σύνδεσης της Apple και θα επιμείνουν να επαληθεύσετε την ταυτότητά σας. Η Apple δεν θα σας ζητήσει ποτέ να συνδεθείτε σε οποιονδήποτε ιστότοπο ή να αγγίξετε «Αποδοχή» στο παράθυρο διαλόγου ελέγχου ταυτότητας δύο παραγόντων ή να δώσετε το συνθηματικό, τον κωδικό της συσκευής ή τον κωδικό του ελέγχου ταυτότητας δύο παραγόντων ή να τον εισαγάγετε σε οποιονδήποτε ιστότοπο.
Μερικές φορές, οι εισβολείς θα σας ζητήσουν να απενεργοποιήσετε λειτουργίες ασφαλείας όπως ο έλεγχος ταυτότητας δύο παραγόντων ή η Προστασία σε περίπτωση κλεμμένης συσκευής. Θα ισχυριστούν ότι είναι απαραίτητο για να σταματήσει μια επίθεση ή για να σας επιτρέψει να ανακτήσετε τον έλεγχο του λογαριασμού σας. Ωστόσο, προσπαθούν να σας ξεγελάσουν για να μειώσουν την ασφάλειά σας, ώστε να μπορέσουν να πραγματοποιήσουν τη δική τους επίθεση. Η Apple δεν θα σας ζητήσει ποτέ να απενεργοποιήσετε οποιαδήποτε λειτουργία ασφαλείας στη συσκευή σας ή στον λογαριασμό σας.
Πώς να αναγνωρίζετε κακόβουλα email και μηνύματα
Οι εισβολείς προσπαθούν να μιμηθούν email και μηνύματα κειμένου από πραγματικές εταιρείες προκειμένου να σας εξαπατήσουν, ώστε να τους δώσετε τα προσωπικά στοιχεία και τα συνθηματικά σας. Τα παρακάτω σημάδια θα σας βοηθήσουν να αναγνωρίσετε email ηλεκτρονικού ψαρέματος (phishing):
Το τηλέφωνο ή η διεύθυνση email του αποστολέα δεν αντιστοιχεί στο όνομα της εταιρείας από την οποία υποτίθεται ότι προέρχεται.
Το τηλέφωνο ή το email που χρησιμοποίησαν για να επικοινωνήσουν μαζί σας είναι διαφορετικό από εκείνο που δώσατε στη συγκεκριμένη εταιρεία.
Ένας σύνδεσμος σε μήνυμα φαίνεται σωστός, αλλά η διεύθυνση URL δεν αντιστοιχεί στον ιστότοπο της εταιρείας.2
Το μήνυμα διαφέρει σημαντικά από τα άλλα μηνύματα που έχετε λάβει από την εταιρεία.
Το μήνυμα ζητά προσωπικές πληροφορίες, όπως τον αριθμό της πιστωτικής κάρτας σας ή το συνθηματικό του λογαριασμού σας.
Το μήνυμα είναι αυτόκλητο και περιέχει συνημμένο.
Αν δεχτείτε ένα ύποπτο τηλεφώνημα ή μήνυμα στον τηλεφωνητή
Οι εισβολείς χρησιμοποιούν ψεύτικα στοιχεία αναγνώρισης καλούντος, για να τροποποιήσουν αριθμούς τηλεφώνου εταιρειών όπως η Apple και συχνά ισχυρίζονται ότι υπάρχει ύποπτη δραστηριότητα στον λογαριασμό ή τη συσκευή σας, για να τραβήξουν την προσοχή σας. Εναλλακτικά, ενδέχεται να χρησιμοποιούν κολακείες ή απειλές προκειμένου να σας πιέσουν να τους δώσετε πληροφορίες, χρήματα ή ακόμα και δωροκάρτες Apple.
Αν δεχτείτε ένα αυτόκλητο ή ύποπτο τηλεφώνημα από άτομο που ισχυρίζεται ότι είναι από την Apple ή την Υποστήριξη Apple, απλώς κλείστε το τηλέφωνο.
Μπορείτε να αναφέρετε κακόβουλες τηλεφωνικές κλήσεις στην Ομοσπονδιακή Επιτροπή Εμπορίου (μόνο για τις Η.Π.Α.) στη διεύθυνση reportfraud.ftc.gov ή στην τοπική αστυνομική αρχή.
Αν δείτε ύποπτα συμβάντα ημερολογίου
Αν λάβετε μια ανεπιθύμητη ή ύποπτη πρόσκληση ημερολογίου στο Mail ή στο Ημερολόγιο, μπορείτε να την αναφέρετε ως ανεπιθύμητη στο iCloud. Αν πραγματοποιήσατε κατά λάθος εγγραφή σε ένα ανεπιθύμητο Ημερολόγιο, μπορείτε να το διαγράψετε.
Αν το πρόγραμμα περιήγησης στον Ιστό εμφανίζει ενοχλητικά αναδυόμενα παράθυρα
Αν κατά την περιήγησή σας στον Ιστό εμφανιστεί ένα αναδυόμενο παράθυρο ή μια ειδοποίηση για την προσφορά ενός δωρεάν επάθλου ή σχετικά με προβλήματα ασφάλειας ή ιούς στη συσκευή σας, μην το πιστέψετε. Αυτά τα είδη αναδυόμενων παραθύρων είναι συνήθως κακόβουλες διαφημίσεις, που έχουν σχεδιαστεί προκειμένου να σας εξαπατήσουν, ώστε να πραγματοποιήσετε λήψη επιβλαβούς λογισμικού ή να δώσετε στον εισβολέα τα προσωπικά στοιχεία σας ή χρήματα.
Μην καλέσετε τον αριθμό και μην ακολουθήσετε τους συνδέσμους για να ζητήσετε το έπαθλο ή για να διορθώσετε το πρόβλημα. Αγνοήστε το μήνυμα και απλώς αποχωρήστε από τη σελίδα ή κλείστε ολόκληρο το παράθυρο ή την καρτέλα.
Αν σας ζητηθεί να πραγματοποιήσετε λήψη λογισμικού
Να είστε εξαιρετικά προσεκτικοί αν πραγματοποιείτε λήψη περιεχομένου από το διαδίκτυο. Ορισμένα στοιχεία λήψης που υπάρχουν στο διαδίκτυο ενδέχεται να μην περιέχουν το λογισμικό που ισχυρίζονται ή ενδέχεται να περιέχουν λογισμικό που δεν αναμένατε ή δεν επιθυμούσατε. Σε αυτό περιλαμβάνονται εφαρμογές που ζητούν την εγκατάσταση προφίλ διαμόρφωσης, τα οποία μπορούν στη συνέχεια να ελέγχουν τη συσκευή σας. Σε περίπτωση εγκατάστασής τους, τυχόν άγνωστο ή ανεπιθύμητο λογισμικό ενδέχεται να καταστεί μέσο εισβολής και ενοχλητικό και μπορεί ακόμη να προκαλέσει ζημιά στο Mac και να υποκλέψει τα δεδομένα σας.
Για να αποφύγετε ανεπιθύμητο, παραπλανητικό ή κακόβουλο λογισμικό, πραγματοποιείτε την εγκατάσταση λογισμικού από το App Store ή τη λήψη του απευθείας από τον ιστότοπο του προγραμματιστή. Μάθετε πώς μπορείτε να ανοίξετε το λογισμικό με ασφάλεια στο Mac ή να καταργήσετε ανεπιθύμητα προφίλ ρύθμισης παραμέτρων από το iPhone ή το iPad.
1. Για να αναφέρετε ένα μήνυμα κειμένου SMS, τραβήξτε ένα στιγμιότυπο του μηνύματος και στείλτε το μέσω email. Αν προωθήσετε ένα μήνυμα από το Mail στο Mac, συμπεριλάβετε τις πληροφορίες κεφαλίδας επιλέγοντας το μήνυμα και ορίζοντας την επιλογή «Προώθηση ως συνημμένου» από το μενού «Μήνυμα».
2. Για να επιβεβαιώσετε τον προορισμό ενός συνδέσμου στο Mac σας, τοποθετήστε τον δείκτη του ποντικιού πάνω στον σύνδεσμο, για να δείτε τη διεύθυνση URL. Αν δεν εμφανίζεται η διεύθυνση URL στη γραμμή κατάστασης στο Safari, επιλέξτε Προβολή > Εμφάνιση γραμμής κατάστασης. Στη συσκευή iOS, μπορείτε να πατήσετε παρατεταμένα τον σύνδεσμο.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.