Клієнти Apple повинні бути настороженими щодо чергової афери з фішингу електронною поштою. Протягом останніх 24 годин TekRevue отримує звіти з багатьох джерел шахрайських електронних листів, націлених на користувачів iTunes та iCloud. Як і більшість фішингових шахрайств, електронні листи містять форматування та мову, несумісну з нормами, яку зазвичай використовує Apple, і просять користувачів "увійти", щоб запобігти їхньому заблокуванню чи видаленню.
Фішинг-афери не є новим і націлюють користувачів багатьох сервісів, таких як Google, страхові компанії та банки. Зазвичай споживачі можуть відразу визнати шахрайство завдяки поганій граматиці та естетичному дизайну, але оскільки афери стають все більш досконалими, ті, хто навіть на мить опустить свою охорону, можуть стати жертвою афери та мимоволі надають аферистам та хакерам критично важливі інформація про користувача та реєстрацію.
Скріншот веб-сайту фішингу, пов’язаний з електронною поштою. Він більше нагадує макет Apple і може обдурити неподозрілих користувачів (скріншот, зроблений у безпечному VM для безпеки).
Як завжди, не забудьте уважно вивчити будь-які електронні листи від фінансових установ або використовуваних вами онлайн-сервісів, особливо ті, що видають попередження про "заблоковані рахунки" та обіцяють страшні наслідки, якщо ви не "натисніть тут, щоб увійти".
У випадку, якщо можливо законний електронний лист вимагає від вас натиснути посилання, щоб увійти, скопіюйте посилання з електронного листа та вставте його в текстовий редактор. Якщо ви не розпізнаєте домен, видаліть електронну пошту та зв’яжіться з організацією безпосередньо по телефону або електронною поштою (використовуючи їх офіційну контактну електронну пошту, а не відповідаючи на підозрювану електронну пошту у своєму вхідному!).
У випадку цього останнього фішингового електронного листа Apple, посилання "Перевірити зараз" веде до домену під назвою "ituness-upadte-login.saaihbbb.co.za", очевидно, не те, на що ми хочемо ризикувати натисканням.
Більшість організацій надають клієнтам способи попередити їх про нові шахрайства та фішинг-афери. У випадку Apple, клієнти можуть надіслати електронною поштою фірму відділу фішингу та зловживань.
