Πολλές φορές, δεδομένης της εξάπλωσης της Apple στην παγκόσμια αγορά, οι πελάτες της γίνονται στόχος phising. Οι κακόβουλες επισκέψεις γίνονται είτε μέσω διαφόρων εφαρμογών για το iOS είτε μέσω αποστολής email.
Αυτό πρακτικά σημαίνει πως οι χρήστες θα πρέπει να είναι ιδιαίτερα σκεπτικοί σχετικά με αυτούς που μπορεί να τους ζητήσουν προσωπικές πληροφορίες και στοιχεία για τον λογαριασμό τους “εκ μέρους της Apple”.
Ένα νέο κύμα από απόπειρες phising είναι ήδη σε εξέλιξη, με πολλά κρούσματα και στη χώρα μας, οι οποίες μέσω αποστολής email κάνουν λόγο για συνδρομές στο App Store έναντι πληρωμής ζητώντας από τους χρήστες να πατήσουν πάνω σε κάποιο σύνδεσμο που επισυνάπτεται. Η μαζική αυτή επίθεση έχει γνωρίσει εντός ημερών ραγδαία εξάπλωση, κάνοντας την Apple να εκδώσει “οδηγίες προστασίας και άμυνας” προς τους καταναλωτές.
Όπως είπαμε, η μορφή επιθέσεων για κλοπή στοιχείων των χρηστών, δεν είναι πρωτόγνωρη. Αυτή τη φορά το mail είναι αρκετά πειστικό αφού αναφέρει πως ο χρήστης συμφώνησε σε μία νέα συνδρομή στο App Store. Όπως θα δούμε στην φωτογραφία πιο κάτω, απεικονίζεται μία ψεύτικη συνδρομή στο YouTube Red επί πληρωμή, κάνοντας τους χρήστες χωρίς να το σκεφτούν να πατήσουν στην επιλογή για ακύρωση της συνδρομής.
Αυτομάτως ο χρήστης μεταφέρεται σε μία σελίδα η οποία του ζητάει τα στοιχεία του Apple ID, τα στοιχεία της κάρτας που έχει καταχωρήσει για πληρωμές και άλλες προσωπικές πληροφορίες. Οι ερωτήσεις διαφέρουν ανά χρήστη με την Apple να επισημαίνει πως ποτέ δεν πρόκειται να ζητήσει προσωπικές πληροφορίες μέσω email από τους χρήστες, συνιστώντας σε όσους έπεσαν στην παγίδα να αλλάξουν άμεσα τον κωδικό στο Apple ID τους.
Διαβάστε επίσης: Η Samsung έχει τη δική της πορεία αρνούμενη πως αντιγράφει την Apple
Ένας βασικός τρόπος για να εξετάσουμε την αυθεντικότητα ενός email, είναι να δούμε την διεύθυνση του αποστολέα. Αν η διεύθυνση δεν είναι από ένα Apple domain, τότε το email που λάβαμε είναι κακόβουλο.
Η Apple στις οδηγίες αντιμετώπισης τέτοιων email, αναφέρει τα εξής:
“Αν λάβετε κάποιο email σχετικά με μία αγορά από το App Store ή από το iTunes Store αλλά δεν είστε σίγουρος για το αν είναι αληθές, μπορείτε να εξετάσετε δύο λεπτομέρειες για να εξακριβώσετε αν το μήνυμα που λάβατε είναι από την Apple.
Η πρώτη ένδειξη πως οι αποδείξεις πληρωμών για τα App Store, iTunes Store, iBooks Store και Apple Music και το αν περιλαμβάνουν τη διεύθυνση χρέωσης. Τα fake emails είναι αδύνατο να έχουν τέτοια στοιχεία. Επίσης μπορείτε να εξετάσετε το ιστορικό αγορών σας στα App Store, iTunes Store, iBooks Store και Apple Music.
Η Apple δεν θα σας ζητήσει να δώσετε ποτέ τα παρακάτω στοιχεία:
Social Security Number
Mother’s maiden name
Full credit card number
Credit card CCV code
Η εταιρεία από την πλευρά της συμπληρώνει πως αν οι χρήστες λάβουν ένα τέτοιο email, θα πρέπει να στείλουν μία αναφορά στο reportphising@apple.com