Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Mikä on iforgot.apple.com-phishing-huijaus?

Useimmat meistä tietävät, että sähköpostien tai tekstiviestien linkkien napsauttaminen on huono idea, ellet tiedä, mistä viesti tuli ja mihin linkki johtaa. Mutta silloinkin on helppoa saada huijaus napsauttamaan phishing-linkkiä. Haittaohjelmien jakelijat ja huijarit ovat yhä kehittyneempiä hyökkäysten suunnittelussa.

Yksi tapa on luoda paniikkia ja kiirettä, jotta et ajattele selkeästi ja ryhdy varotoimiin, joita tavallisesti tekisit. Ja yksi tapa tehdä se on saada sinut uskomaan, että Apple ID:si on vaarantunut. Näin seiforgot.apple.comphishing-huijaus toimii. Tässä artikkelissa selitämme, mitäiforgot.apple.comphishing-huijaus on ja kuinka välttää se.

Katso myös:Ilmoita tietojenkalastelusta Applelle: Menettelytapa

Mikä on iforgot.apple.com?

On tärkeää tietää, että iforgot.apple.com on laillinen Applen aliverkkotunnus. Se on virallinen sivu, jota sinun tulee käyttää, jos sinun on nollattava Apple ID -salasanasi. Kun napsautat Palauta salasana, Apple opastaa sinut turvallisten vaiheiden läpi henkilöllisyytesi vahvistamiseksi ja uuden salasanan luomiseksi.

Vaara syntyy, kun huijarit luovat väärennettyjä linkkejä, jotka näyttävät siltäiforgot.apple.com, mutta eivät ole. Nämä väärennetyt URL-osoitteet voivat sisältää hienovaraisia ​​kirjoitusvirheitä tai ylimääräisiä merkkejä ja johtaa tietojenkalastelusivuille, jotka on suunniteltu varastamaan kirjautumistietosi.

Mikä on iforgot.apple.com-phishing-huijaus?

Yleinen tietojenkalasteluhuijaus alkaa sähköpostilla, joka näyttää olevan Applelta ja jossa väitetään, että Apple ID:si on lukittu, ja kehotetaan vaihtamaan salasanasi välittömästi. Se sisältää linkin, joka näyttää lailliselta, esimerkiksi iforgot.apple.com.

Mutta älä mene lankaan. Jos napsautat linkkiä, pääset väärennetylle verkkosivustolle, joka näyttää samalta kuin Applen virallinen sivu. Siellä se pyytää sinua syöttämään Apple ID -tunnuksesi, jotka varastetaan ja niitä käytetään tilillesi pääsyyn.

Kuinka välttää jäämästä kiinni tietojenkalasteluhuijaukseen

Toimenpiteet suojataksesi itsesi tältä huijaukselta ovat samat kuin missä tahansa tietojenkalasteluyrityksessä: varmista aina ennen kuin napsautat.

1. Tarkista lähettäjän sähköpostiosoite huolellisesti

Viralliset Apple-sähköpostit tulevat yleensä osoitteesta [email protected]. Apple lähettää sähköposteja vain osoitteista, jotka päättyvät @apple.com, eikä mitään lisätty jälkeenpäin. Vie hiiren osoitin Apple Mailissa (tai useimmissa sähköpostisovelluksissa) lähettäjän nimen päälle ja napsauta alanuolta nähdäksesi koko sähköpostiosoite. Jos se ei ole osoitteesta [email protected] tai jos apple.com:n jälkeen on jotain ylimääräistä (esim[sähköposti suojattu]), se on melkein varmasti huijaus.

2. Älä koskaan napsauta linkkiä, ellet ole varma, mihin se johtaa

Sen sijaan vie hiiri linkin päälle (klikkaamatta) esikatsellaksesi koko osoitetta, yleensä ponnahdusikkunassa tai sähköpostiikkunan alareunassa. Jos linkki viittaa johonkin muuhun kuin osoitteeseen iforgot.apple.com, kyseessä on todennäköisesti huijaus.

Vaikka lähettäjä näyttää oikealta ja linkki näyttää oikealta, älä napsauta sitä suoraan sähköpostista. Turvallisin tapa on avata selain ja nollata salasana kirjoittamalla manuaalisesti iforgot.apple.com. Tällä tavalla tiedät olevasi oikealla verkkosivustolla, et vakuuttavalla väärennöksellä.

3. Tarkista Macisi haittaohjelmien varalta

Vaikka useimmat tietojenkalasteluhuijaukset on suunniteltu varastamaan henkilökohtaisia ​​tietojasi, jotkut saattavat myös yrittää asentaa haittaohjelmia Maciin, mikä usein huijaa sinut napsauttamaan latauslinkkiä. Siksi on fiksua suorittaa haittaohjelmatarkistus, vaikka et tietoisesti olisi ladannut mitään.

Suosittelen CleanMyMacin suojausominaisuuden käyttöä. Se tarkistaa järjestelmäsi perusteellisesti haittaohjelmien varalta ja varoittaa kaikesta epäilyttävästä. Jos se löytää uhan, voit poistaa sen yhdellä napsautuksella.

Näin voit suorittaa haittaohjelmien tarkistuksen Macissasi:

  1. Hanki ilmainen CleanMyMac-kokeilu.
  2. Käynnistä CleanMyMac ja valitse Suojaus.
  3. Napsauta Skannaa (voit myös napsauttaa Configure Scan valitaksesi nopean, tasapainoisen tai syväskannauksen).
  4. Kun olet valmis, CleanMyMac ilmoittaa, jos haittaohjelmia on löydetty, ja voit poistaa kaikki havaitut uhat.

4. Tarkista, ettei salasanoja ole vaarantunut

Vaikka et olisi saanut tietomurtovaroitusta, Apple Passwords -sovellus voi auttaa sinua pysymään suojattuna. Se tarkkailee jatkuvasti tallennettuja tilejäsi ja ilmoittaa sinulle, jos jokin salasanoistasi on ilmaantunut tunnetuissa tietovuodoissa. Voit tarkistaa asian avaamalla Macin Salasanat-sovelluksen, siirtymällä sivupalkin Suojaus-osioon ja tarkistamalla merkityt tilit. Jos jokin on vaarantunut, napsauta tiliä ja päivitä se turvallisesti valitsemalla Vaihda salasana.

Mitä tehdä, jos olet jo klikannut linkkiä

Jos napsautit linkkiä, mutta et antanut tietoja:

  1. Tarkista URL-osoite selaimesta.
    Napsauta Safarissa osoitepalkkia paljastaaksesi koko URL-osoitteen. Jos se ei ole iforgot.apple.com, se on huijaussivusto.
  2. Sulje sivu välittömästi äläkä ole vuorovaikutuksessa sen kanssa.
  3. Sinun ei tarvitse tehdä lisätoimia, mutta Apple ID -salasanasi kannattaa vaihtaa siltä varalta.
  4. Ilmoita sähköpostista Applelle osoitteeseen: [email protected]

Jos annoit Apple ID:si ja salasanasi väärennetylle verkkosivustolle:

  1. Kirjaudu heti ulos iCloudista kaikilla Apple-laitteillasi.
  2. Vaihda Apple ID -salasanasi heti osoitteessaappleid.apple.com.
  3. Ota kaksivaiheinen todennus käyttöön, jos et ole jo tehnyt sitä.
  4. Pidä silmällä Apple ID -tiliäsi epäilyttävän toiminnan varalta (kuten kirjautumisyritykset tuntemattomista paikoista).

Iforgot.apple.com-phishing-huijaus on erityisen petollinen hyökkäys. Se teeskentelee, että Apple ID:si on lukittu epäilyttävän toiminnan takia, ja kehottaa sinua nollaamaan salasanasi. Tämä johtaa sinut väärennetylle sivustolle, joka näyttää samalta kuin Applen virallinen sivu.

Kun olet siellä, sinua pyydetään antamaan nykyinen Apple ID ja salasana. Näin hyökkääjät varastavat käyttäjätietosi. Tämä ei yksinään riitä tilisi kaappaamiseen kaksivaiheisen todennuksen ansiosta, mutta se on silti vakava tietosuojasi loukkaus. Kaikkien sähköpostilinkkien ja lähettäjien vahvistaminen ja sähköpostien kirjautumislinkkien napsauttaminen on parhaita käytäntöjä kaikentyyppisten sähköpostihuijausten välttämiseksi.

Lire aussi