Rozpoznávanie schém sociálneho inžinierstva vrátane phishingových správ, podvodných telefonických hovorov od podpory alebo iných podvodov a ako im predchádzať
Pomocou týchto tipov sa môžete vyhnúť podvodom a zistiť, čo robiť v prípade podozrivých prichádzajúcich telefonických hovorov, e-mailov alebo iných správ.
Sociálne inžinierstvo je typ cieleného útoku, ktorý sa spolieha na vydávanie sa za niekoho iného, klamstvo a manipuláciu s cieľom získať prístup k vašim osobným údajom. Pri tomto útoku sa podvodníci telefonicky alebo prostredníctvom iných komunikačných metód vydávajú za zástupcov dôveryhodnej spoločnosti alebo subjektu. Často používajú sofistikované taktiky, aby vás presvedčili, aby ste im poskytli osobné údaje, ako sú prihlasovacie údaje, bezpečnostné kódy a finančné informácie.
Phishing je bežná taktika sociálneho inžinierstva, ktorá sa vzťahuje na podvodné pokusy získať od vás osobné údaje, zvyčajne prostredníctvom e-mailu. Podvodníci však používajú akékoľvek prostriedky, ktorými vás môžu presvedčiť, aby ste s nimi zdieľali informácie alebo im dali peniaze, vrátane týchto:
Podvodné e-maily a iné správy, ktoré vyzerajú ako od skutočných spoločností vrátane spoločnosti Apple.
Zavádzajúce vyskakovacie okná a reklamy, ktoré informujú o probléme so zabezpečením vášho zariadenia.
Podvodné telefonáty alebo hlasové správy, ktoré sa vydávajú za podporu spoločnosti Apple, partnerov spoločnosti Apple a iné známe alebo dôveryhodné subjekty alebo osoby.
Falošné propagačné akcie, ktoré ponúkajú bezplatné produkty a ceny.
Nevyžiadané pozvánky v Kalendári a predplatné.
Ak máte podozrenie na neočakávanú správu, telefonát alebo žiadosť o osobné údaje, napríklad e-mailovú adresu, telefónne číslo, heslo, bezpečnostný kód alebo peniaze, je bezpečnejšie predpokladať, že ide o podvod - v prípade potreby kontaktujte priamo danú spoločnosť.
Ak sa obávate problému so zabezpečením svojho zariadenia alebo konta Apple, v týchto zdrojoch nájdete ďalšie informácie, ktoré vám môžu pomôcť.
Ak sa domnievate, že váš Apple účet bol kompromitovaný, alebo ak ste mohli zadať heslo alebo iné osobné údaje na podvodnej webovej lokalite, okamžite si zmeňte heslo Apple účtu a zabezpečte, aby bola zapnutá dvojfaktorová autentifikácia.
Ako si chrániť účet Apple a zariadenia
Tu je niekoľko krokov, ktoré môžete vykonať, aby ste sa vyhli podvodom cieleným na váš účet Apple a zariadenia.
Nikdy nezdieľajte osobné údaje alebo bezpečnostné informácie, ako sú heslá alebo bezpečnostné kódy, a nikdy nesúhlaste s ich zadaním na webovej stránke, na ktorú vás niekto odkáže.
Chráňte svoj Apple účet. Používajte dvojfaktorovú autentifikáciu, udržiavajte kontaktné údaje v bezpečí a aktuálne. Nikdy s nikým nezdieľajte heslo Apple účtu ani overovacie kódy. Spoločnosť Apple nikdy na poskytnutie podpory tieto informácie nepožaduje.
Darčekové karty Apple nikdy nepoužívajte na platby iným osobám.
Naučte sa, ako identifikovať pravé e-maily od spoločnosti Apple o vašich nákupoch v App Store alebo iTunes Store. Ak posielate alebo prijímate peniaze pomocou Apple Cash (len v USA), zaobchádzajte s nimi ako s každou inou súkromnou transakciou.
Prečítajte si, ako udržiavať v bezpečí zariadenia Apple a údaje.
Softvér sťahujte len zo zdrojov, ktorým dôverujete.
Neaktivujte odkazy ani neotvárajte a neukladajte prílohy v podozrivých alebo nevyžiadaných správach.
Neodpovedajte na podozrivé telefonáty ani správy, ktoré údajne pochádzajú od spoločnosti Apple. Namiesto toho sa obráťte priamo na spoločnosť Apple prostredníctvom našich oficiálnych kanálov podpory.
Nahlasovanie podozrivých e-mailov, správ a hovorov
Ak dostanete podozrivý e-mail, ktorý vyzerá, ako by pochádzal od spoločnosti Apple, prepošlite ho na adresu reportphishing@apple.com.1
Ak prijmete podozrivý hovor cez FaceTime (napríklad hovor, ktorý predstiera, že je z banky alebo finančnej inštitúcie), pošlite e-mailom snímku obrazovky s informáciami o hovore na adresu reportfacetimefraud@apple.com. Informácie o hovore nájdete tak, že otvoríte FaceTime a klepnete na tlačidlo vedľa podozrivého hovoru.
Ak dostanete odkaz na hovor FaceTime v apke Správy alebo Mail, pošlite e-mailom snímku obrazovky s odkazom na adresu reportfacetimefraud@apple.com. Snímka obrazovky by mala obsahovať telefónne číslo alebo e-mailovú adresu, z ktorej bol odkaz odoslaný.
Ak chcete nahlásiť podozrivú SMS správu, ktorá vyzerá, ako by pochádzala od spoločnosti Apple, urobte snímku obrazovky so správou a pošlite ju e‑mailom na adresu reportphishing@apple.com.
Ak chcete nahlásiť spam, ktorý ste dostali do schránky Prijaté v účte iCloud.com, me.com alebo mac.com, označte spamové e-maily ako odpad alebo ich presuňte do priečinka Odpad v iCloude. Keď e-mail označíte ako odpad, pomôžete tým zlepšiť filtrovanie v službe iCloud Mail a obmedziť spam v budúcnosti.
Ak chcete nahlásiť obťažovanie, vydávanie sa za inú osobu alebo iné typy správ súvisiacich so zneužitím, ktoré ste dostali do priečinka Prijaté v účte iCloud.com, me.com alebo mac.com, pošlite ich na adresu abuse@icloud.com.
Ak chcete nahlásiť spam alebo iné podozrivé správy, ktoré ste dostali v apke Správy, klepnite pod príslušnou správou na Nahlásiť. Môžete tiež blokovať nechcené správy a hovory.
Podvodné telefonické hovory môžete nahlásiť Federálnej obchodnej komisii (len v USA) na stránke reportfraud.ftc.gov alebo miestnemu policajnému oddeleniu.
Naučte sa identifikovať útoky sociálneho inžinierstva, rozpoznať podvodné správy, zvládnuť podvodné telefonáty a vyhnúť sa ďalším online podvodom.
Útočníci využívajúci sociálne inžinierstvo sa najprv vydávajú za niekoho iného a manipulujú s vami, aby si získali vašu dôveru. Potom vás podvodom prinútia odovzdať citlivé údaje alebo im poskytnú prístup k informáciám o vašom účte. Používajú rôzne taktiky, aby sa vydávali za dôveryhodnú spoločnosť, subjekt alebo niekoho, koho poznáte.
Sledujte tieto príznaky, ktoré vám pomôžu zistiť, či ste sa stali terčom útoku sociálneho inžinierstva:
Podvodník vám môže zavolať z telefónneho čísla, ktoré sa tvári ako legitímne telefónne číslo spoločnosti Apple alebo inej dôveryhodnej spoločnosti. Toto sa nazýva „spoofing“. Ak sa vám hovor zdá podozrivý, zaveste a vytočte overené číslo spoločnosti sami.
Podvodníci často uvádzajú vaše osobné údaje v snahe vybudovať si dôveru a pôsobiť legitímne. Môžu sa týkať informácií, ktoré považujete za súkromné, napríklad vašej domácej adresy, miesta zamestnania alebo dokonca čísla sociálneho poistenia.
Často vyjadrujú túžbu pomôcť vám vyriešiť okamžitý problém. Môžu napríklad tvrdiť, že sa niekto dostal do vášho iPhonu alebo účtu iCloud alebo že vykonal neoprávnené platby pomocou služby Apple Pay. Podvodník bude tvrdiť, že vám chce pomôcť zastaviť útočníka alebo zvrátiť poplatky.
Podvodník zvyčajne vytvára silný pocit naliehavosti, aby vám nedal čas na rozmyslenie a odradil vás od priameho kontaktovania spoločnosti Apple. Podvodník môže napríklad povedať, že môžete bezplatne zavolať Apple, no podvodné aktivity budú pokračovať a vy budete niesť zodpovednosť. Toto tvrdenie je nepravdivé a má zabrániť tomu, aby ste zavesili.
Podvodníci si nakoniec vyžiadajú informácie o vašom účte alebo bezpečnostné kódy. Zvyčajne vás odošlú na falošnú webovú stránku, ktorá vyzerá ako skutočná prihlasovacia stránka spoločnosti Apple, a vyžadujú, aby ste overili svoju totožnosť. Spoločnosť Apple vás nikdy nebude žiadať, aby ste sa prihlásili na akúkoľvek webovú lokalitu, aby ste v dialógovom okne dvojfaktorovej autentifikácie ťukli na položku Prijať, aby ste zadali svoje heslo, prístupový kód zariadenia alebo kód dvojfaktorovej autentifikácie alebo aby ste ho zadali na akejkoľvek webovej lokalite.
Niekedy vás podvodníci požiadajú o vypnutie bezpečnostných funkcií, ako je napríklad dvojfaktorová autentifikácia alebo ochrana pred odcudzením zariadenia. Budú tvrdiť, že je to potrebné na zastavenie útoku alebo na opätovné získanie kontroly nad účtom. Snažia sa vás však oklamať a znížiť vaše zabezpečenie, aby mohli uskutočniť svoj vlastný útok. Spoločnosť Apple vás nikdy nepožiada o deaktiváciu žiadnej bezpečnostnej funkcie v zariadení alebo na vašom konte.
Odhaľovanie podvodných e-mailov a správ
Podvodníci sa snažia kopírovať e-maily a textové správy od serióznych spoločností a ľsťou vás tak prinútiť, aby ste im poskytli osobné údaje a heslá. Pri odhaľovaní phishingových e-mailov vám môžu pomôcť tieto znaky:
E-mailová adresa alebo telefónne číslo nezodpovedá názvu spoločnosti, od ktorej údajne pochádza.
E-mailová adresa alebo telefónne číslo, prostredníctvom ktorých vás kontaktovali, sa líšia od e-mailovej adresy alebo telefónneho čísla, ktoré ste tejto spoločnosti poskytli.
Odkaz v správe vyzerá správne, no adresa URL sa nezhoduje s webovou stránkou spoločnosti.2
Správa sa výrazne líši od iných správ, ktoré ste od danej spoločnosti dostali v minulosti.
Správa požaduje osobné údaje, ako je napríklad číslo platobnej karty alebo heslo účtu.
Správa je nevyžiadaná a obsahuje prílohu.
Ak prijmete podozrivý hovor alebo hlasovú správu
Podvodníci používajú falošnú identifikáciu volajúceho na falšovanie telefónnych čísel spoločností, ako je napríklad Apple, a často tvrdia, že vo vašom účte alebo zariadení dochádza k podozrivej aktivite, aby si získali vašu pozornosť. Prípadne vás môžu lichôtkami alebo vyhrážkami presvedčiť, aby ste im poskytli informácie, peniaze a dokonca aj darčekové karty Apple.
Ak prijmete nevyžiadaný alebo podozrivý telefónny hovor od niekoho, kto tvrdí, že je zo spoločnosti Apple alebo z podpory spoločnosti Apple, jednoducho zaveste.
Podvodné telefonické hovory môžete nahlásiť Federálnej obchodnej komisii (len v USA) na stránke reportfraud.ftc.gov alebo miestnemu policajnému oddeleniu.
Ak sa vám zobrazujú podozrivé udalosti v Kalendári
Ak v apke Mail alebo Kalendár dostanete nechcené alebo podozrivé pozvanie do kalendára, môžete ho v iCloude nahlásiť ako odpad. Ak je možné, že ste sa neúmyselne prihlásili na odber spamového kalendára, môžete ho vymazať.
Ak webový prehliadač zobrazuje nepríjemné vyskakovacie okná
Ak sa vám počas prehliadania webu zobrazí vyskakovacie okno alebo upozornenie s ponukou bezplatnej odmeny alebo varovaním pred problémom so zabezpečením zariadenia alebo pred vírusmi v zariadení, neverte mu. Tieto typy vyskakovacích okien sú zvyčajne podvodné reklamy, ktorých účelom je presvedčiť vás, aby ste si stiahli škodlivý softvér, alebo vylákať od vás osobné údaje alebo peniaze pre podvodníka.
Nevolajte na uvedené číslo ani nepoužívajte odkazy, aby ste si nárokovali odmenu alebo odstránili problém. Správu ignorujte a jednoducho z takej stránky odíďte alebo zatvorte celé okno či tab.
Ak sa zobrazí výzva na stiahnutie softvéru
Ak sťahujete obsah z internetu, postupujte mimoriadne opatrne. Niektoré súbory na stiahnutie, ktoré nájdete na internete, nemusia obsahovať softvér, ktorý je pri nich uvedený, alebo môžu obsahovať softvér, ktorý ste neočakávali alebo nechceli. Patria sem apky, ktoré požadujú inštaláciu konfiguračných profilov, ktoré potom môžu vaše zariadenie ovládať. Ak neznámy alebo nežiaduci softvér nainštalujete, môže sa správať neodbytným alebo obťažujúcim spôsobom a môže vám dokonca poškodiť Mac a ukradnúť vám údaje.
Ak chcete zabrániť inštalácii nechceného, podvodného alebo škodlivého softvéru, inštalujte softvér z App Storu alebo ho získajte priamo z webových stránok vývojára. Prečítajte si, ako bezpečne spúšťať softvér na Macu alebo ako odstrániť nežiaduce konfiguračné profily z iPhonu alebo iPadu.
1. Ak chcete nahlásiť SMS správu, urobte snímku obrazovky so správou a pošlite ju e‑mailom. Ak správu preposielate z aplikácie Mail na Macu, zahrňte do nej aj informácie v hlavičke tak, že vyberiete správu a potom v menu Správa vyberiete položku Preposlať ako prílohu.
2. Ak si chcete na Macu overiť cieľ odkazu, podržte kurzor myši na odkaze a pozrite si adresu URL. Ak sa adresa URL v stavovom riadku v prehliadači Safari nezobrazuje, vyberte Zobraziť > Zobraziť stavový riadok. V zariadení so systémom iOS môžete odkaz stlačiť a podržať.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.