|
English version |
|
***
…Намедни получил очередное электронное письмо с "сюрпризом":
«От: Apple [paypal@service.fr]
Тема: Please update your Account Information
iTunesINC
Dear Customer
Please note that the Apple process of updating customers' data has not been checked lately therefore accounts will be suspended for clients who did not provide us with full information of the account. In order to make a new database for the company and maintain the safety of our customers. Please login to your Apple ID from the link below and update all the data within 48 hours. Update now».
(Уважаемый клиент! Обращаем ваше внимание на то, что в последнее время процесс обновления данных клиентов Apple не проверяется, поэтому учётные записи будут заблокированы для клиентов, которые не предоставят нам полную информацию о своём аккаунте. Мы создаём новую базу данных компании для поддержания безопасности наших клиентов. Войдите в свой аккаунт Apple ID по приведённой ниже ссылке и обновите все свои данные в течение 48 часов).
К письму добавлены ложные заголовки "Received:".
Злоумышленник скрывается за ip-адресом 200.179.121.1 (закреплён за бразильским провайдером).
Если нажать на гиперссылку Update now, то будет осуществлён переход на фишинговую страницу (93.182.169.140/info/), имитирующую веб-страницу Управление учетной записью Apple ID.
Если пользователь залогинится там, то его конфиденциальные данные будут украдены злоумышленниками, которые в числе прочего:
– получат доступ к банковской карте пользователя, привязанной к аккаунту;
– смогут от его имени совершать покупки в Apple App Store;
– смогут удалённо управлять его iOS-устройством;
– смогут уничтожить все данные на iOS-устройстве;
– смогут заблокировать iOS-устройство, чтобы потом требовать выкуп за разблокировку;
– …
***
Как не стать жертвой кибермошенников:
– используйте антивирусное программное обеспечение;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;
– …
***
Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…