Napi szinten, tömegével érkeznek adathalász üzenetek, amelyekről már többször is írtunk. Ezeknél az egyszeri adathalász általában arra próbál rávenni minket, hogy a levélben kapott linkre kattintva megadjuk az Apple ID-nkat és annak jelszavát, valamint sok esetben a bankkártyánk adatait is.
A szöveg legtöbbször arra hivatkozik, hogy az Apple ID-nk például 48 óra múlva lejár, és utána azt megsemmisítik, törlik, ha nem frissítjük az adatainkat. Az Apple ID nem jár le, azt nem törlik – sőt, némileg ironikus módon, ha már nem használjuk, még akkor sincs egyszerű mód a megszüntetésére. Az Apple szintén nem fenyeget meg minket azzal, hogy “blokkolja” a fiókunkat, ha nem frissítjük az adatainkat.
Első körben rögtön gyanús lehet, ha nem is egy, hanem rögtön több különböző levelet is kapunk. Csak a mai nap a blog címére eddig ennyi érkezett:
A Gmail már alapból a Spam mappába dobja őket, és még külön figyelmeztet is rá, hogy valószínűleg adathalászatról van szó, de nem mindenki használ Gmail-t, vagy kliensből éri el a leveleit. Így más ismertető jelek után kell nézni, hogy felismerjük, át akarnak verni minket.
A legkézenfekvőbb ismertető jel az, hogy a szöveg állításával szemben az Apple ID nem jár le. Az Apple nem szólít fel minket (főleg nem ennyiszer, mint fentebb) az adataink frissítésére, és akkor sem semmisíti meg a fiókunkat, ha azt esetleg évekig nem használnánk.
Nyilván szintén feltűnő lehet, hogy a feladó címe kamu, a szöveg tele van különféle hibákkal, és további, tipikus jelekkel, így ezeket most nem is sorolnánk fel külön.
Az Apple nem ellenőrzi a fiókunkban megadott adatok hitelességét (egyedül a fizetéshez használt bankkártyáét), sem nem fenyeget meg minket a fiók “blokkolásával”, ha az adatokat nem frissítjük, tehát ez is csak adathalászat:
Ilyen levelekben sose nyomjunk rá az azokban található linkekre, de még ha ezt meg is tettük, akkor se írjuk be az így megnyíló, látszólag az appleid.apple.com-ra hasonlító oldalon az Apple ID-nk adatait – vegyük észre, hogy a címsorban nem az appleid.apple.com cím szerepel:
Ha esetleg mégis óvatlanok voltunk, és megadtuk az adatainkat, akkor rögtön menjünk az appleid.apple.com oldalra, ahol azonnal változtassuk meg a jelszót!
Szintén segítségünkre lehet az esetleges pórul járás megelőzésében az, ha bekapcsoljuk az Apple ID-nk esetén a kétlépéses hitelesítést, mert ilyenkor már a bejelentkezési kísérletről is azonnal értesítést kapunk, az ellenőrző kód megadása nélkül pedig a jelszavunkkal önmagában még nem fog tudni sok mindent kezdeni a támadó.
További információk:
- A rosszindulatú, adathalász e-mailek felismerése
- Az iTunes Store áruház valós e-mailjeinek beazonosítása
- A biztonság és az Apple ID azonosító
- Ha a jelek szerint feltörték az Apple ID azonosítóját
Legutóbbi frissítés: 2018.01.22.
2 Comments
Több hasonló adathalász levelet én is kaptam csak nem az Apple nevében. Egyből láttam hogy gyanús a feladó, így töröltem a levelet. Vagy ráklikkeltem, és beírtam felhasználónévnek és jelszónak csúnya angol káromkodást.
Látom a hagymás böngészőt használjátok, elég érdekes dolgok vannak a TOR-on. 😀
@scarabeus: gyanús linkeket, mint amilyenek az ilyen adathalász levelekben vannak, kizárólag a Tor használatával vagyok hajlandó megnyitni. screenshot meg kellett, hogy látható legyen, mire dob a link, ha valaki rányom. amúgy Safarit használok. 🙂