Elég rendszeresen érkeznek adathalász üzenetek, amelyekről már többször is írtunk. Ezeknél az egyszeri adathalász általában arra próbál rávenni minket, hogy a levélben kapott linkre kattintva megadjuk az Apple ID-nkat és annak jelszavát – és sok esetben a bankkártyánk adatait is.
A levél a mai példában arra hivatkozik, hogy túl sok hibás bejelentkezési kísérlet miatt biztonsági okokból felfüggesztették az Apple ID-nkat, és 24 órán belül igazolni kell az adatainkat, mert addig nem férhetünk hozzá a fiókunkhoz, és nem használhatjuk az Apple szolgáltatásait sem. És bár az Apple adott esetben zárolhat biztonsági okokból Apple ID-kat, természetesen ez az adott levél csak egy újabb átverés, és mint ilyen, az összes, ezekre jellemző jegyet magában foglalja: nem az Apple a feladó, a levél nyelve jellemzően nem egyezik meg az Apple ID-nk országának nyelvével, a szöveg tele van hibákkal, sürgető határidővel és következményekkel riogat, a benne lévő link pedig természetesen nem az Apple oldalára mutat.
Segítségünkre lehet az esetleges pórul járás megelőzésében az, ha bekapcsoljuk az Apple ID-nk esetén a kétlépéses hitelesítést, mert ilyenkor már magáról a bejelentkezési kísérletről is azonnali push értesítést kapunk, az ellenőrző kód megadása nélkül pedig a jelszavunkkal önmagában még nem fog tudni sok mindent kezdeni a támadó:
Amennyiben pedig ismeretlen eszközről jelentkezünk be például az iCloudba az Apple ID-nkkal, akkor arról ilyen levelet kapunk automatikusan, amiben szerepel a teljes nevünk, illetve az érintett Apple ID címe is, pontos dátummal és időponttal együtt:
Az adathalász levelek kapcsán rögtön feltűnő lehet, hogy a feladó címe kamu, a szöveg tele van különféle hibákkal, és további, tipikus jelekkel, melyek egy részéhez még csak angolul sem kell tudni, anélkül is feltűnhetnek, mint itt az egyes mondatok végéről hiányzó pont, vagy az utolsó mondat teljes félbeszakadása, és egyszerűen elképzelhetetlen, hogy egy, az Apple által küldött levélben ilyen előfordulhasson:
Az Apple egyébként nem ellenőrzi a fiókunkban megadott adatok hitelességét, egyedül értelemszerűen csak a fizetéshez használt bankkártyáét, és nem fenyeget meg minket a fiók blokkolásával, vagy a szolgáltatásokhoz való hozzáférés felfüggesztésével, ha az adatokat nem frissítjük. Biztonsági okokból ugyan valóban előfordulhat zárolás, de arról nem egy ilyen levél fog minket tájékoztatni.
Ilyen levelekben sose nyomjunk rá az azokban található linkekre, de még ha ezt meg is tettük, akkor véletlenül se írjuk be az így megnyíló, jellemzően látszólag az appleid.apple.com-ra hasonlító oldalon az Apple ID-nk adatait. Ha az Apple esetleg biztonsági okokból automatikusan zárolta volna az Apple ID-nkat, akkor azt a jelszó megváltoztatásával tudjuk feloldani, de azt minden esetben az appleid.apple.com-on kell megtennünk, nem pedig valami olyan, teljesen random címen, mint ami például alább is látható:
Ha esetleg mégis óvatlanok voltunk, és megadtuk volna az adatainkat, akkor rögtön menjünk az appleid.apple.com oldalra, ahol azonnal változtassuk meg a jelszót! Ha pedig még a bankkártyánk adatait is megadtuk volna, akkor azt rögtön tiltassuk le!
Az olyan gyanús e-mailt vagy SMS-t, amely úgy néz ki, mintha az Apple küldte volna, egyúttal továbbítsuk a reportphishing@apple.com e-mail-címre is, hogy az Apple is megtehesse a szükséges lépéseket.
További információk:
- Az adathalász üzenetek, félrevezető támogatási hívások és egyéb csalások felismerése és elkerülése
- Az App Store és az iTunes Store valós e-mailjeinek beazonosítása
- A biztonság és az Apple ID azonosító
- Ha a jelek szerint feltörték az Apple ID azonosítóját
- Ha az Apple ID azonosító zárolva van, vagy le lett tiltva
Legutóbbi frissítés: 2022.05.22.
Szólj hozzá: Hozzászólok