Ismét tömeges adathalászat folyik az Apple felhasználók adataiért

Az adathalászat olyan csalási kísérletet jelent, amely során megpróbálnak személyes információkat szerezni tőlünk. A csalók minden lehetséges eszközt – például hamis e-maileket és SMS-eket, félrevezető felugró hirdetéseket, hamis letöltéseket, levélszemetet a naptárban, és akár hamis telefonhívásokat is – felhasználnak arra, hogy rávegyenek minket személyes adatainak, például az Apple ID azonosítónkhoz tartozó jelszavunk vagy bankkártyaszámunk megadására.

A legújabb esetben a csalók most ismét az SMS-ekhez fordultak, amelyek a legkülönfélébb telefonszámokról érkezhetnek, és még a bennük található linkek és az azok mögött álló oldalak is változatosak, bár általában igyekeznek az Apple oldalainak megjelenését lemásolva átverni minket. Természetesen most is átverésről van szó, véletlenül se nyissunk meg ilyen üzenetekben kapott linkeket, pláne ne adjuk meg az adatainkat!

Tovább olvasom

iSamurai iPhone szerviz akció

Adathalászat-védelmi funkcióval bővül az iOS 11.3 és a macOS High Sierra 10.13.4

Az Apple rendszere mondható a legbiztonságosabbnak a piacon mind iOS, mind macOS terén egyaránt. Nem is csoda, hiszen a vállalat sok figyelmet fordít a megfelelő biztonságra.

Legújabb projektjeként az Apple bevezet egy új adathalászat-védelem funkciót, amely az iOS 11.3 és macOS High Sierra 10.13.4 operációs rendszerekkel érkezik tavasszal.

Tovább olvasom

iSamurai iPhone szerviz akció

Gyakori kérdések: lejár-e az Apple ID?

Napi szinten, tömegével érkeznek adathalász üzenetek, amelyekről már többször is írtunk. Ezeknél az egyszeri adathalász általában arra próbál rávenni minket, hogy a levélben kapott linkre kattintva megadjuk az Apple ID-nkat és annak jelszavát, valamint sok esetben a bankkártyánk adatait is.

Borítókép: Lejár-e az Apple ID? Természetesen nem.

A szöveg legtöbbször arra hivatkozik, hogy az Apple ID-nk például 48 óra múlva lejár, és utána azt megsemmisítik, törlik, ha nem frissítjük az adatainkat. Az Apple ID nem jár le, azt nem törlik – sőt, némileg ironikus módon, ha már nem használjuk, még akkor sincs egyszerű mód a megszüntetésére. Az Apple szintén nem fenyeget meg minket azzal, hogy “blokkolja” a fiókunkat, ha nem frissítjük az adatainkat.

Tovább olvasom

iSamurai iPhone szerviz akció

Több adatforgalmat bonyolítunk az iPhone 6 és iPhone 6 Plus készülékekkel?

A Critix statisztikái szerint igen. Az iPhone 6 és iPhone 6 Plus felhasználók több adatforgalmat használnak fel, mint a régebbi készülékkel rendelkezők.

iphone6data

Sőt, az iPhone 6 Plus-szal több mint 10-szer többet, mint egy iPhone 3GS-sel. Valóban nagyobb a kijelző, gyorsabb, LTE-képes is, és ez mind azt jelentené, hogy többet internetezünk? Lényeges különbség van az iPhone 6 és iPhone 6 Plus között is, tulajdonképpen kétszer többet forgalmaznak a felhasználók a nagyobb kijelzőn. Legalábbis ez a kimutatás ezt állítja.

Tovább olvasom

iSamurai iPhone szerviz akció

Adathalász email az Apple nevében

A csalók sosem pihennek, így István is belefutott egy adathalász emailbe, amit látszólag az Apple nevében küldtek neki. Szerencsére ő azonnal kapcsolt, és ahelyett, hogy rákattintott volna az abban szereplő linkre, elküldte nekünk a levelet, hogy ti is láthassátok, mikkel próbálkoznak a csalók, hogy megszerezzék az adatainkat. Lássuk, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20131214

Először is azonnal feltűnik, hogy a feladó címe furcsa. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @apl.com már azonnal gyanús lehet (pláne, ha utánanézünk a DNS-rekordnak).

A második gyanús jel az elírás a levél tárgyában: “Important” helyett “Impotant” van, tehát kimaradt a szóból egy “r” betű. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.

A harmadik, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer”, emellett az egész levél megfogalmazása furcsa. Például az “iTunes ID” helyett az Apple az “Apple ID” megnevezést használja, illetve nem jellemző, hogy folyamatosan frissítgetni kellene a fiókunk adatait, hacsak nem mi magunk cseréljük ki a bankkártyát, vagy módosítjuk a számlázási illetve kiszállítási címet.

De a legnyilvánvalóbb mégis az, amikor a “Verify here >” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz:

phishing_link

És ha rákattintunk?

Mi történik vajon, ha mégis rákattintunk a linkre? Ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel:

phishing_landing

Egyrészt iTunes Connect szerepel az oldal bal felső sarkában, másrészt az iOS 7 óta az ikonoknak is az iOS 7-ben lévőknek kellene lenniük, majd ezek alatt ráadásul egy iCloud-leírás szerepel. Az iTunes Connectet a fejlesztők használják az iTunes Store-ban található alkalmazásaik kezelésére, nem az egyszeri felhasználó számára van, és az iCloudhoz sincs ilyen értelemben semmi köze.

Az egész oldal mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre.

A biztonsági kérdésnél is már masszívan kilóg a lóláb, egyrészt “Question Of Security” van a “Security Question” helyett, másrészt az első lehetséges kérdés szövege is hibás, valamint a “Reply” nevezetű mező az Apple-nél “Answer” szokott lenni.

De akinek még ezek sem tűnnének fel, az is elgondolkozhat azon, hogy miért is nem angol az oldal alján a kék gomb felirata…

Mit tegyünk?

Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!

Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact

iSamurai iPhone szerviz akció