Cum să deosebești e-mailurile primite de la Apple de cele de tip phishing – Sfaturi și trucuri

Adresele de e-mail nu conțin numai mesaje sigure, interesante sau/și importante pentru noi. În cazul în care nu ești atent la ce entități oferi adresa ta de e-mail, se prea poate să primești o grămadă de mesaje nedorite. Aceste mesaje nu reprezintă un pericol atât timp cât nu le deschizi (sau atât timp cât măcar nu dai clic pe nici unul dintre linkurile pe care le includ).

Nu același lucru îl putem spune însă și despre categoria mesajelor de tip phishing (înșelătorie) despre care vom discuta în cadrul acestui articol. Există foarte mulți escroci doresc să te păcălească să le oferi informații personale sau financiare prin intermediul unor mesaje sau site-uri web care arată identic sau foarte similar cu cele ale unor companii sau instituții bancare în care ai încredere. Scopul? Obținerea datelor tale de acces la diferite conturi online sau/și obținerea datelor de pe cardul tău.

O parte dintre aceste e-mailuri înșelătoare sunt concepute astfel încât să pară a fi expediate de Apple, așa că nu ar trebui să te mire dacă primești un e-mail de la „Apple” în care ți se cere să dai clic pe un link pentru a-ți actualiza informațiile contului / metoda de plată. Și să nu te mire nici dacă vei primi ceva ce arată ca și o factură pentru o achiziție efectuată în App Store, iTunes Store, iBooks Store, Apple Store sau pentru Apple Music, atât timp cât știi sigur că nu ai cumpărat acel lucru de acolo.

Mai multe detalii despre cum te ferești de atacurile de tip phishing și cum deosebești un mesaj primit de la Apple de un mesaj primit de la un escroc sunt în cele ce urmează. Reține că o bună parte dintre aceste recomandări sunt valabile și pentru e-mailuri de tip phishing care sunt concepute să pară a fi expediate de alte companii.

Cum deosebești e-mailurile de la Apple de cele de tip phishing?

În situația în care primești un e-mail care vizează o achiziție efectuată într-unul dintre magazinele Apple ori vizează ID-ul Apple și nu ești sigur dacă vine de la Apple sau de la un întreprinzător din India (sau dintr-o altă țară), trebuie să știi că există câteva elemente la care trebuie să te uiți pentru a afla dacă merită sau nu să acorzi importanță acelui mesaj:

1. Adresa de e-mail a expeditorului: În general, aceasta ar trebui să fie primul lucru la care ar trebui să te uiți pentru că cel mai adesea escrocii au adrese complet diferite de cele ale Apple. Atingând câmpul „De la” / „Expeditor,” vom vedea rapid de la ce adresă de e-mail am primit mesajul. Dacă aceasta se încheie în @apple.com, @itunes.com sau @[ceva].apple.com (unde [ceva] poate fi id sau email – @id.apple.com sau @email.apple.com), atunci mesajul respectiv vine cel mai probabil de la Apple. În situația în care vei vedea orice altceva după @ atunci e-mailul vine de la un escroc.

   

   • Notă: Ignoră numele expeditorului! Acesta poate fi modificat după bunul plac și nu îți arată niciodată că mesajul respectiv chiar vine de la acea persoană! Deci nu, nu este suficient să te uiți la nume, ci va trebui să te uiți la adresa de e-mail (atingând acel nume, dacă ea nu este afișată).
2. Adresa ta de e-mail: În situația în care primești un e-mail de la „Apple” cu privire la o factură sau un ID Apple deși tu nu ai un ID Apple pe acea adresă și nici nu ai alăturat acea adresă de e-mail vreunui ID Apple, atunci ești ținta unui atac de tip phishing.
3. Formula de salut: Dacă e-mailul primit de la „Apple” începe cu o formulă de salut generică, precum „Stimate client” / „Dear ”, probabil vine de la escroc. În general, Apple îți include numele în formula de salut, care va suna cam așa „Stimate(ă) [numele și prenumele tău].”
4. Linkurile: Dacă e-mailul conține unul sau mai multe linkuri care par a conduce către site-ul Apple, însă conduc către un site web al cărui URL nu se potrivește cu adresa site-ului web al Apple, atunci ești victima unei tentative de înșelătorie. Pentru că da, orice link poate fi pus peste un text (ca să te convingi, dă clic pe următoarea adresă sau verifică-i destinația: https://www.apple.com/ro/).

   

   • Pentru a verifica destinația unui link înainte de a-l deschide:
     • Dacă ai Mac: trece cursorul peste acel link și așteaptă câteva secunde până când el este afișat.
     • Dacă ai iPhone / iPad / iPod touch: atinge lung linkul respectiv.
   • Notă: Mare atenție la caracterele din URL! apple.com nu este tot una cu ạpple.com!
5. Aspectul mesajului: În cazul în care mesajul primit arată cu totul diferit față de alte mesaje pe care le-ai primit de la Apple sau are elemente trecute incorect, atunci el vine de la un escroc.

   

6. Informații solicitate: În situația în care e-mailul primit îți cere informații cu caracter personal, cum ar fi un număr de card de credit sau parola contului, și îți oferă un link către un site unde să le introduci, el este cel mai probabil de la un escroc. Ca să te convingi de acest lucru, urmează indicațiile de la pasul 4.
7. Fișier atașat: Dacă e-mailul venit de la Apple este nesolicitat și include un fișier atașat, nu deschide sub nicio formă acel fișier atașat, indiferent cum s-ar numi și cât de important pretinde expeditorul că este!
8. Facturi: Toate facturile care sunt emise de Apple – în urma achizițiilor efectuate pe App Store, iTunes Store, iBooks Store, Apple Store sau pentru reînnoirea abonamentului Apple Music ori a unui alt abonament – includ adresa de facturare pe care tu ai adăugat-o în ID-ul Apple. Această adresă este puțin probabil să fie cunoscută de către escroci, drept pentru care ar fi bine să arunci o privire atentă în secțiunea Facturat către.

   

   • În situația în care factura aparent legitimă se referă la un articol pe care nici tu și nici o altă persoană la care ai oferit accesul la ID-ul tău Apple nu l-ați cumpărat, poți verifica istoricul de achiziții de pe iPhone, iPad sau din iTunes. Dacă respectivul articol nu apare în istoricul de achiziții, factura respectivă vine cel mai probabil de la un escroc.
   • Sunt de la escroci acele e-mailuri despre achiziții efectuate în App Store, iTunes Store, iBooks Store sau Apple Music care îți cer să furnizezi următoarele informații prin e-mail:
     • Codul numeric personal
     • Numele de fată al mamei
     • Numărul cardului de credit
     • Codul CVV al cardului de credit
     • Numărul contului bancar
     • Codul PIN al cardului de credit

Dacă ți se cere să actualizezi informațiile contului tău Apple

Ferește-te să dai clic pe linkurile dintr-un e-mail referitor la ID-ul Apple dacă nu ești convins că el vine de la Apple. În general, compania americană oferă linkuri către https://appleid.apple.com și iforgot.apple.com în unele dintre mesajele pe care le trimite, cum ar fi acelea referitoare la schimbarea parolei contului sau notificările privind conectarea de pe un dispozitiv nou.

Atunci când trebuiesc actualizate informațiile contului sau metoda de plată, Apple nu oferă un link către pagina unde trebuiesc făcute aceste modificări, deoarece aceste acțiuni trebuiesc efectuate numai din aplicația Configurări de pe iPhone, iPad sau iPod touch; iTunes sau App Store de pe Mac; sau iTunes de pe PC. Mai multe detalii despre actualizarea metodei de plată în ID-ul Apple sunt disponibile aici.

Când vine vorba despre modificarea parolei ID-ului Apple pentru că ai uitat-o sau pentru a-ți securiza contul în urma unei accesări neautorizate, aceasta poate fi făcută de pe iforgot.apple.com, respectiv https://appleid.apple.com. Mai multe detalii aici, respectiv aici.

Dacă ai primit sau ai fost păcălit de un e-mail de tip phishing de la „Apple”

În cazul în care ai primit un e-mail de tip phishing:

1. Nu accesa nici un link din el! În situația în care ai accesat, nu introdu datele de logare în ID-ul Apple (parola și adresa de e-mail) sau orice alte informații personale (numărul cardului de credit, numele, CNP etc.).
2. Nu descărca sau deschide fișiere atașate care sunt incluse în el!

În plus, dacă primești ceea ce consideri că este un e-mail de phishing conceput astfel încât să pară a fi expediat de Apple, compania americană îți recomandă să îl redirecționezi către următoarea adresă: reportphishing@apple.com (dacă ai Mac ar fi indicat să selectezi e-mailul și să îl trimiți către acea adresă din meniul Mesaj > Redirecționează ca fișier atașat).

În situația în care ai accesat acest articol pentru că ai fost păcălit să îți introduci informații personale într-un site web care ai descoperit ulterior că este de tip phishing, atunci îți recomandăm să îți schimbi imediat parola ID-ului Apple și, după caz, să iei legătura cu instituția bancară care ți-a emis cardul de credit.

Ai și alte întrebări?

Dacă a rămas ceva neclar sau am omis vreun aspect, te rugăm să ne anunți printr-un comentariu sau să ne lași un mesaj pe forum.