Gyakori kérdések: adathalász emailek az Apple nevében?

Az elmúlt napokban többen is jeleztétek, hogy olyan emailt kaptatok, amit látszólag ismét az Apple küldött. Persze ha jobban megnézzük, rögtön látszik, hogy valami nem stimmel, illetve szerencsére közben már törölték is az adott oldalt. Ám mivel egyre többször fordul ilyesmi elő, lássuk egy friss példa alapján, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20140310

Először is azonnal feltűnik, hogy a levél nem magyar szövegű. Magyar Apple ID esetén az Apple-től érkező levelek szinte minden esetben magyar szöveggel érkeznek, de már akkor is gyanakodhatunk, ha olyan címünkre érkezik ilyen levél, ami nem is tartozik egyik Apple ID-nkhoz sem.

Mindig ellenőrizzük a feladó címét! Ez ugyan könnyen hamisítható, de a legtöbb esetben a csalók ezzel nem foglalkoznak, mert az emberek többsége úgysem foglalkozik egy ilyen apró részlettel, a levelező alkalmazások meg sokszor nem is biztos, hogy a feladó neve mellett a címet is megjelenítik. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @services.client.com már azonnal gyanús lehet.

Aztán az is nyilvánvaló, hogy az Apple nem tesz majd szóközt a tárgy végében a felkiáltójel elé. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.

Azt is érdemes észrevenni, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer” vagy “client”, emellett az egész levél megfogalmazása furcsa. Például a megszólítás feleslegesen dőltre van formázva, a második mondat végén minden szó nagybetűvel kezdődik, és utána még egy üres sor is kívánkozna a levél tagolását elnézve.

De a legnyilvánvalóbb mégis az, amikor a “Click here to activate your account” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz. A link ebben az esetben a következő (direkt nem kattintható!), amiből egyértelmű, hogy köze nincs az Apple-höz: hindistancevizisuyu.com/wp-includes/support.htm

Amellett a levél lábléce is eltér a megszokottól. Egy szokásos lábléc így néz ki két valódi, az Apple-től érkezett levél esetén:

footer_01

footer_02

A copyright tehát nem a legalsó sorban kap helyet, hanem felette. Apróság, de ez is mind nyomravezető lehet.

Sokszor előfordul az is, hogy olyan címünkre érkezik ilyen levél, amit nem is regisztráltunk Apple ID-ként. Ebben az esetben teljesen egyértelmű, hogy valami nem stimmel.

Ha tehát bármi gyanúsat tapasztalunk, akkor inkább eleve ne is kattintsunk rá az emailben érkezett linkre, jelöljük a levelet spamnek, és töröljük.

És ha rákattintunk?

Mi történik vajon, ha mégis rákattintunk a linkre? Ha még az elején sikerül belefutnunk, amikor még senki sem jelentette, akkor valószínűleg semmi figyelmeztetésbe nem futunk még bele. Ha viszont később jutott el csak hozzánk az adott email, akkor már várható, hogy valami figyelmeztetést is kapunk. És ebben az esetben ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel. Egyrészt a legtöbb böngésző már rögtön figyelmeztet, hogy támadó webhelyről van szó, ha azt időközben már többen jelentették:

figyelmeztetes_firefox

A Safari viszont nem feltétlen jelez még ilyenkor sem semmit, hanem pár másodperc után átirányít egy újabb oldalra, amire a fenti figyelmeztetést figyelmen kívül hagyva is eljuthatunk. Itt pedig egy, az Apple hasonló oldalával szinte pontosan egyező oldalt kapunk:

phishing_01

No persze ez nem valódi, hiszen egyrészt a címsorban láthatjuk, hogy a domain legkevésbé sem apple.com, hanem jelen esetben egy “sellingonline.ie”, illetve bármelyik egyéb linkre is kattintunk, az mind ugyanerre az oldalra mutat, egyik sem linkel az Apple-re. Emellett van egy “where to buy” gomb is, ami egyébként nincs az Apple oldalán, ahelyett ugyanis “Store” szerepel.

Az Apple ID-k kezelése az Apple-nél a https://appleid.apple.com oldalon keresztül történik, a fenti bejelentkezési oldal pedig a Manage your Apple ID opcióra kattintva jelenik meg, és így néz ki:

valos_appleid

A fenti képpel összehasonlítva láthatóak a különbségek, így az is feltűnhet, hogy a phishing esetén a bal oldali szöveg második mondata, tehát az új Apple ID létrehozásáról szóló rész és link is hiányzik.

Ha a phishing oldalán beírjuk a felhasználónevünket és jelszavunkat, azzal azt azonnal megadjuk a csalóknak. Persze a céljuk itt is elsősorban a bankkártya-adatok megszerzése, mert azzal könnyebb visszaélni, így a második oldal már gyakorlatilag csak az identitáslopáshoz szükséges további adatokat, és persze a bankkártyánk adatait kéri el.

Ugyanakkor azt se felejtsük el, hogy az Apple ID-nk adatait megadva a csalók képesek hozzáférni még az iCloudban tárolt adatainkhoz, így a névjegyzékünkhöz, ami fontos adatbázis lehet további adathalász üzenetek kiküldéséhez, vagy a Find my iPhone szolgáltatás alapján azt is láthatják, hogy milyen készülékekkel rendelkezünk (már ha azokon be van kapcsolva a Find my iPhone), és azok helyileg hol vannak, ha esetleg az Apple ID-nknál megadottól eltérő címen tartózkodnánk. Egy Retina MacBook Pro pedig már elég csábító lehet, hogy egy nyilvános helyen használva egy óvatlan pillanatban eltereljék a figyelmünket és elemeljék. Persze ettől függetlenül inkább a bankkártyánk lesz az, amire vadásznak.

Természetesen mivel a csalók rendszere nincs összeköttetésben az Apple-lel, így bármit beírhatunk felhasználónévként és jelszóként, akár véletlenszerű karaktereket is, az oldal akkor is továbblép a következő lépésre.

Egy korábbi esetben egy ilyen űrlap a következőképp nézett ki – sajnos vagy inkább szerencsére a jelenlegit már addigra törölték, mire sikerült volna képet készíteni róla:

phishing_landing

Az egész oldal ilyenkor mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre. Mivel Magyarországon értelmetlen a Social Security Number, így aki ilyen adatlappal találkozik, annak illik kapcsolnia, hogy ez sem stimmel.

Mit tegyünk?

Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!

Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact

Kapcsolódó cikkek:

Írd le a véleményedet! Moderációs elveinket ide kattintva olvashatod.

Hozzászólás írásához be kell jelentkezned!