Gyakori kérdések: előkerült az elveszett készülék, vagy ez csak adathalászat?

Amióta az Apple az iOS 7-ben bevezette az aktiválási zárolást, azóta egyre többször bukkannak fel olyan üzenetek, amiről azt gondolhatnánk első ránézésre, hogy a korábban elhagyott készülékünk került elő. Kifejezetten komikus tud ez lenni akkor, ha olyasvalaki kapott ilyen üzenetet, akinek nemhogy el nem veszett, de nem is használt ilyen készüléket korábban.

Borítókép: Egy adathalász e-mail egy iPhone 5s készüléken.

Az adathalászat azért is tört elő megújult erővel, mert az aktiválási zárat és az elveszett módot a rendszer szerver-oldalon állítja be, így gyakorlatilag nem lehet kikerülni. Persze mivel a felhasználó legnagyobb ellensége legtöbbször sajnos épp saját maga, az adathalászok pont ezt akarják kihasználni. Nem ez az első eset, hogy erről írunk, de mivel elég sokszor fordult elő az utóbbi napokban, ezért most kiemelnénk a Gyakori Kérdések közé.

Tovább olvasom

iSamurai iPhone szerviz akció

iCloud-LostAndFound: így lopják el az Apple ID-t az aktiválási zár feloldásához

Sajnos van, hogy elhagyjuk kedvenc készülékünket. Erre a problémára az Apple az iOS 7-ben bevezetett aktiválási zárat és az elveszett módot kínálja, aminek köszönhetően a készülék az újratelepítés után a korábban a zároláshoz használt Apple ID-t és annak jelszavát kéri az aktiváláshoz. Mivel ez szerver-oldalon kerül beállításra, így gyakorlatilag nem lehet kikerülni, és a becsületes megtaláló pedig vissza tudja juttatni az elkóborolt készüléket.

adat_biztonsag

Persze nem csak becsületes megtalálók vannak, és az adathalászat ellen még a legokosabb rendszer sem véd, ha egyszer a leggyengébb láncszem a könnyen átverhető emberi tényező. Az aktiválási zár bevezetése után külön “üzletág” épült arra, hogy az eredeti tulajdonosból kiszedje az Apple ID-t és az ahhoz tartozó jelszót. De hogyan teszik mindezt? Nézzünk egy esettanulmányt.

Tovább olvasom

iSamurai iPhone szerviz akció

Gyakori kérdések: adathalász emailek az Apple nevében?

Az elmúlt napokban többen is jeleztétek, hogy olyan emailt kaptatok, amit látszólag ismét az Apple küldött. Persze ha jobban megnézzük, rögtön látszik, hogy valami nem stimmel, illetve szerencsére közben már törölték is az adott oldalt. Ám mivel egyre többször fordul ilyesmi elő, lássuk egy friss példa alapján, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20140310

Először is azonnal feltűnik, hogy a levél nem magyar szövegű. Magyar Apple ID esetén az Apple-től érkező levelek szinte minden esetben magyar szöveggel érkeznek, de már akkor is gyanakodhatunk, ha olyan címünkre érkezik ilyen levél, ami nem is tartozik egyik Apple ID-nkhoz sem.

Tovább olvasom

iSamurai iPhone szerviz akció

Adathalász email az Apple nevében

A csalók sosem pihennek, így István is belefutott egy adathalász emailbe, amit látszólag az Apple nevében küldtek neki. Szerencsére ő azonnal kapcsolt, és ahelyett, hogy rákattintott volna az abban szereplő linkre, elküldte nekünk a levelet, hogy ti is láthassátok, mikkel próbálkoznak a csalók, hogy megszerezzék az adatainkat. Lássuk, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20131214

Először is azonnal feltűnik, hogy a feladó címe furcsa. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @apl.com már azonnal gyanús lehet (pláne, ha utánanézünk a DNS-rekordnak).

A második gyanús jel az elírás a levél tárgyában: “Important” helyett “Impotant” van, tehát kimaradt a szóból egy “r” betű. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.

A harmadik, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer”, emellett az egész levél megfogalmazása furcsa. Például az “iTunes ID” helyett az Apple az “Apple ID” megnevezést használja, illetve nem jellemző, hogy folyamatosan frissítgetni kellene a fiókunk adatait, hacsak nem mi magunk cseréljük ki a bankkártyát, vagy módosítjuk a számlázási illetve kiszállítási címet.

De a legnyilvánvalóbb mégis az, amikor a “Verify here >” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz:

phishing_link

És ha rákattintunk?

Mi történik vajon, ha mégis rákattintunk a linkre? Ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel:

phishing_landing

Egyrészt iTunes Connect szerepel az oldal bal felső sarkában, másrészt az iOS 7 óta az ikonoknak is az iOS 7-ben lévőknek kellene lenniük, majd ezek alatt ráadásul egy iCloud-leírás szerepel. Az iTunes Connectet a fejlesztők használják az iTunes Store-ban található alkalmazásaik kezelésére, nem az egyszeri felhasználó számára van, és az iCloudhoz sincs ilyen értelemben semmi köze.

Az egész oldal mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre.

A biztonsági kérdésnél is már masszívan kilóg a lóláb, egyrészt “Question Of Security” van a “Security Question” helyett, másrészt az első lehetséges kérdés szövege is hibás, valamint a “Reply” nevezetű mező az Apple-nél “Answer” szokott lenni.

De akinek még ezek sem tűnnének fel, az is elgondolkozhat azon, hogy miért is nem angol az oldal alján a kék gomb felirata…

Mit tegyünk?

Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!

Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact

iSamurai iPhone szerviz akció