fbpx Skip to content

Napi szinten, tömegével érkeznek adathalász üzenetek, amelyekről már többször is írtunk. Ezeknél az egyszeri adathalász általában arra próbál rávenni minket, hogy a levélben kapott linkre kattintva megadjuk az Apple ID-nkat és annak jelszavát, valamint sok esetben a bankkártyánk adatait is.

Borítókép: Lejár-e az Apple ID? Természetesen nem.

A szöveg legtöbbször arra hivatkozik, hogy az Apple ID-nk például 48 óra múlva lejár, és utána azt megsemmisítik, törlik, ha nem frissítjük az adatainkat. Az Apple ID nem jár le, azt nem törlik – sőt, némileg ironikus módon, ha már nem használjuk, még akkor sincs egyszerű mód a megszüntetésére. Az Apple szintén nem fenyeget meg minket azzal, hogy “blokkolja” a fiókunkat, ha nem frissítjük az adatainkat.

Első körben rögtön gyanús lehet, ha nem is egy, hanem rögtön több különböző levelet is kapunk. Csak a mai nap a blog címére eddig ennyi érkezett:

Kép: Az Apple ID-nk megszerzésére folyamatosan érkeznek adathalász levelek, a cikk közzétételének napján kapásból 9 ilyen levél érkezett.

A Gmail már alapból a Spam mappába dobja őket, és még külön figyelmeztet is rá, hogy valószínűleg adathalászatról van szó, de nem mindenki használ Gmail-t, vagy kliensből éri el a leveleit. Így más ismertető jelek után kell nézni, hogy felismerjük, át akarnak verni minket.

Kép: Az Apple ID-nk állítólagos lejárására figyelmeztető, valójában egyszerűen adathalász üzenet.

A legkézenfekvőbb ismertető jel az, hogy a szöveg állításával szemben az Apple ID nem jár le. Az Apple nem szólít fel minket (főleg nem ennyiszer, mint fentebb) az adataink frissítésére, és akkor sem semmisíti meg a fiókunkat, ha azt esetleg évekig nem használnánk.

Nyilván szintén feltűnő lehet, hogy a feladó címe kamu, a szöveg tele van különféle hibákkal, és további, tipikus jelekkel, így ezeket most nem is sorolnánk fel külön.

Az Apple nem ellenőrzi a fiókunkban megadott adatok hitelességét (egyedül a fizetéshez használt bankkártyáét), sem nem fenyeget meg minket a fiók “blokkolásával”, ha az adatokat nem frissítjük, tehát ez is csak adathalászat:

Ilyen levelekben sose nyomjunk rá az azokban található linkekre, de még ha ezt meg is tettük, akkor se írjuk be az így megnyíló, látszólag az appleid.apple.com-ra hasonlító oldalon az Apple ID-nk adatait – vegyük észre, hogy a címsorban nem az appleid.apple.com cím szerepel:

Kép: Az Apple ID-nk és jelszavunk bekérésére szolgáló, az adathalászok által készített oldal, ami az Apple weboldalának másolataként igyekszik megtéveszteni a figyelmetlen felhasználókat.

Ha esetleg mégis óvatlanok voltunk, és megadtuk az adatainkat, akkor rögtön menjünk az appleid.apple.com oldalra, ahol azonnal változtassuk meg a jelszót!

Szintén segítségünkre lehet az esetleges pórul járás megelőzésében az, ha bekapcsoljuk az Apple ID-nk esetén a kétlépéses hitelesítést, mert ilyenkor már a bejelentkezési kísérletről is azonnal értesítést kapunk, az ellenőrző kód megadása nélkül pedig a jelszavunkkal önmagában még nem fog tudni sok mindent kezdeni a támadó.

További információk:

Legutóbbi frissítés: 2018.01.22.

Olvasd el a hozzászólásokat is

2 Comments

  1. Több hasonló adathalász levelet én is kaptam csak nem az Apple nevében. Egyből láttam hogy gyanús a feladó, így töröltem a levelet. Vagy ráklikkeltem, és beírtam felhasználónévnek és jelszónak csúnya angol káromkodást.
    Látom a hagymás böngészőt használjátok, elég érdekes dolgok vannak a TOR-on. 😀

  2. @scarabeus: gyanús linkeket, mint amilyenek az ilyen adathalász levelekben vannak, kizárólag a Tor használatával vagyok hajlandó megnyitni. screenshot meg kellett, hogy látható legyen, mire dob a link, ha valaki rányom. amúgy Safarit használok. 🙂


Add a Comment