Az adathalászat olyan csalási kísérletet jelent, amely során megpróbálnak személyes információkat szerezni tőlünk. A csalók minden lehetséges eszközt – például hamis e-maileket és SMS-eket, félrevezető felugró hirdetéseket, hamis letöltéseket, levélszemetet a naptárban, és akár hamis telefonhívásokat is – felhasználnak arra, hogy rávegyenek minket személyes adatainak, például az Apple ID azonosítónkhoz tartozó jelszavunk vagy bankkártyaszámunk megadására.

A legújabb esetben a csalók most ismét az SMS-ekhez fordultak, amelyek a legkülönfélébb telefonszámokról érkezhetnek, és még a bennük található linkek és az azok mögött álló oldalak is változatosak, bár általában igyekeznek az Apple oldalainak megjelenését lemásolva átverni minket. Természetesen most is átverésről van szó, véletlenül se nyissunk meg ilyen üzenetekben kapott linkeket, pláne ne adjuk meg az adatainkat!

Az Apple sosem küld nekünk ilyen üzenetet

Az ilyen üzenetben sokszor egy személyre szabott linket kapunk, amit megnyitva valószínűleg már azt is naplózzák, hogy az üzenet címzettje azt el is olvasta, hiszen másképp nem nyomott volna a linkre:

“Urgent notification please visit *link* to continue.”

Az is előfordul, hogy a linkekhez linkrövidítőket használnak, mint a fenti képernyőfotón is látható tr.im. Az ilyen oldalak értelemszerűen vétlen áldozatai a csalóknak, illetve épp emiatt a legtöbb esetben feléjük tudjuk is jelezni a visszaélést, és remélhetőleg a csalók által a rövidítésre megadott linkeket egyszerűen ki tudják tiltani a platformjukról, és azokat már nem engedi majd rövidíteni a rendszer. Persze sajnos jóformán semeddig nem tart a csalóknak új weboldalakat létrehozni új címekkel, de legalább a már kiküldött üzenetekben található rövidített linkeket ki lehet ezzel ütni.

Az oldalak neve és az üzenetek szövege értelemszerűen változhat, de mindegyikben közös, hogy közük sincs az Apple-höz.

“There is a problem with your account, please visit *link* to restore and avoid account suspension.”

“Your account has been locked, please visit *link* to restore and avoid account suspension. [Verification required]”

Ez most sem az Apple oldala

Egy ilyen a linken általában egy, az Apple oldalának designját lemásoló oldal nyílik meg. Ezzel már elég sokakat meg lehet téveszteni:

Ha itt megpróbálunk “belépni”, nem teszünk mást, mint egyszerűen átadjuk a csalóknak az Apple ID-nk és az ahhoz tartozó jelszót. Innentől pedig nem kell sokat várjunk, hogy az így megszerzett felhasználónévvel és jelszóval belépjenek akár az iCloud.com oldalon, ahol adott esetben például váltságdíjért cserébe rabul is tudják ejteni az egyes készülékeinket, ahogyan arra már szintén volt példa korábban.

Az adathalászat és egyéb csalások elkerülése

Ha internetezés közben egy üzenet arról értesít minket, hogy a Mac-ünk, az iPhone-unk vagy egyéb Apple-készülékünk vírussal fertőzött, vagy hogy a fiókunkat felfüggesztették, az esetleg lejárt, illetve ha valaki felhív minket az Apple munkatársának kiadva magát, és fiókunk nevét és jelszavát kéri, akkor általában be szeretnének csapni minket. Az alábbiakat tehetjük ennek elkerüléséhez.

• Általános szabály, hogy soha ne osszunk meg személyes információkat, például bankkártyaadatokat, kivéve, ha ellenőrizni tudjuk, hogy a fogadó fél valóban az, akinek kiadja magát.
• Ne kattintsunk rá hivatkozásokra, és ne nyissunk meg vagy mentsünk olyan mellékleteket, amelyeket gyanús vagy kéretlen üzenetekben küldtek.
• Az Apple ID-nk esetén használjuk a kétlépéses hitelesítést, mindig tartsuk biztonságban és naprakészen az elérhetőségeinket, illetve soha senkivel se osszuk meg az Apple ID azonosítónkhoz tartozó jelszót vagy ellenőrző kódot. Az Apple ezeket a támogatás nyújtása során soha nem kéri el.
• Tájékozódjunk az Apple weboldalán arról, hogy hogyan azonosíthatók be az App Store vagy iTunes Store áruházban történő vásárlásokkal kapcsolatos hivatalos Apple-e-mailek.

És ha már megtörtént a baj?

Ha esetleg megadtuk volna az adatainkat egy ilyen adathalász oldalon, akkor azonnal változtassuk meg a jelszavunkat a https://appleid.apple.com oldalon!

Emellett ha esetleg nem lenne bekapcsolva a kétlépéses hitelesítés az Apple ID-nk esetén, akkor azt is kapcsoljuk be.