Thật không may, có nhiều cách để các thực thể độc hại lừa đảo những người dùng không nghi ngờ của Apple. Những kẻ lừa đảo và kẻ lừa đảo không chỉ dành riêng cho hệ sinh thái của Apple, nhưng chúng là mối lo ngại đối với người dùng của bất kỳ nền tảng nào. Bài viết này tập trung vào các trò lừa đảo phổ biến liên quan đến Apple và cung cấp cho bạn danh sách kiểm tra để bạn có thể lưu tâm và tự bảo vệ mình.
Mặc dù iPhone và Mac nổi tiếng là cực kỳ an toàn, nhưng người dùng các sản phẩm của Apple vẫn có thể trở thành nạn nhân của các âm mưu lừa đảo và lừa đảo. Nó có thể đặc biệt đáng lo ngại vì người dùng Apple có thể bị ru ngủ trong một cảm giác sai lầm về khả năng bất khả xâm phạm.
Với ý nghĩ đó, đây là mọi thứ bạn cần biết về một số trò lừa đảo phổ biến nhất liên quan đến Apple. Và, quan trọng hơn, làm thế nào bạn có thể tự bảo vệ mình trước chúng.
Rủi ro là gì?
Phần lớn, các trò gian lận liên quan đến Apple nằm sau hai điều: thông tin xác thực đăng nhập Apple hoặc thông tin tài chính của bạn.
Rõ ràng, thông tin này có thể nguy hiểm khi đến tay kẻ xấu. Thông tin thẻ tín dụng là điều không cần phải bàn cãi, nhưng kẻ tấn công có quyền truy cập vào Apple ID của bạn cũng có thể tàn phá tất cả các loại tàn phá.
Trong một số trường hợp, những kẻ lừa đảo thậm chí sẽ cố gắng đánh cắp số an sinh xã hội của bạn hoặc dữ liệu cực kỳ bí mật khác.
Cách thức hoạt động của các trò gian lận liên quan đến Apple
Nói chung, các trò gian lận liên quan đến Apple sẽ cố gắng xuất hiện dưới dạng liên hệ trực tiếp từ chính Apple. (Mặc dù có những ngoại lệ.)
Chúng chủ yếu được gửi qua email hoặc tin nhắn, nhưng những kẻ lừa đảo qua cuộc gọi điện thoại không phải là không nghe thấy. Cũng có nhiều cách để các ứng dụng và trang web lừa đảo thử và lừa đảo bạn.
Bất kể hình thức của họ là gì, họ có xu hướng săn đón niềm tin giữa người dùng và Apple. Đôi khi, họ sẽ cố gắng làm nổi bật một vấn đề không tồn tại và hứa sẽ khắc phục nếu các "bước" nhất định được tuân thủ. Trong các trường hợp khác, chúng sẽ tạo cảm giác cấp bách để lừa nạn nhân thực hiện một nhiệm vụ cụ thể.
Lừa đảo iPhone phổ biến theo loại
Trong khi có một loạt các trò gian lận liên quan đến Apple, nhiều người trong số họ dựa vào các kỹ thuật thuyết phục cơ bản giống nhau. Do đó, cách tốt nhất để tổ chức những trò gian lận này có lẽ là phân loại chúng theo phương thức phân phối.
Một khi bạn học cách nhận ra những trò gian lận phổ biến nhắm vào người dùng Apple, bạn có thể chuyển sang cách tự bảo vệ mình trước chúng.
Lừa đảo dựa trên email
Email là một trong những cách phổ biến hơn mà các thực thể này cố gắng triển khai các trò gian lận của họ.
Lừa đảo dựa trên email nhắm vào người dùng Apple có thể có nhiều hình thức và chúng thường cố gắng bắt chước hình thức hoặc giọng điệu của các email hợp pháp được gửi từ Apple.
Có lẽ đáng lo ngại hơn, nhiều người trong số họ có thể tỏ ra rất thực tế. Trong một số trường hợp, yếu tố phân biệt duy nhất có thể là một địa chỉ web lừa đảo - một chi tiết thường có thể bị bỏ sót.
Hình thức lừa đảo này rất phổ biến vì nhiều địa chỉ email được liệt kê công khai, cho dù trên trang web của công ty hay thông qua một cửa hàng khác.
Tuy nhiên, lừa đảo qua email có thể có nhiều dạng, vì vậy điều quan trọng là phải biết cách nhận ra chúng.
- Biên nhận hoặc lừa đảo hóa đơn. Những email lừa đảo này thường rất thực tế. Họ thường sẽ mô tả một khoản phí cao bất hợp lý vào thẻ tín dụng của bạn. Để "khắc phục" khoản phí, email sẽ cung cấp một liên kết giả mạo đến một trang web lừa đảo, nơi những kẻ lừa đảo sẽ cố lấy thông tin tài chính của bạn.
- Lừa đảo đăng ký. Một hình thức lừa đảo ở trên, nhưng là một dạng khá gần đây của nó. Về cơ bản, những email này sẽ khẳng định rằng bạn đã đăng ký ứng dụng - thường ở mức giá thực sự cao. Sau đó, nó sẽ đưa bạn đến một trang web lừa đảo.
- “Tài khoản bị khóa ”Lừa đảo. Có nhiều biến thể về trò lừa đảo này, nhưng tất cả chúng đều cho rằng tài khoản của bạn hiện đang bị khóa hoặc sẽ bị đóng do “thay đổi chính sách bảo mật”. Họ sẽ cố lấy ID Apple của bạn và đăng nhập qua một trang web lừa đảo.
- Phê duyệt Scam Đăng nhập. Những trò lừa đảo qua email này dựa trên sự hoang tưởng của người dùng. Họ sẽ nói rằng ai đó đã đăng nhập vào ID Apple của bạn từ nước ngoài. Giải pháp của họ là một trang web giả mạo khác, nơi họ sẽ yêu cầu ID Apple và mật khẩu của bạn để "khắc phục" sự cố.
Lừa đảo dựa trên văn bản
Mặc dù lừa đảo qua tin nhắn văn bản không phổ biến như lừa đảo qua email, nhưng chúng vẫn có thể xảy ra theo thời gian.
Điều này đặc biệt đúng nếu số điện thoại thực của bạn bằng cách nào đó được liệt kê công khai trên internet.
Nói chung, lừa đảo qua văn bản không dễ làm giả như lừa đảo qua email. Do cách thức hoạt động của tin nhắn văn bản SMS, rất khó để thêm hình ảnh hoặc định dạng bổ sung có thể làm cho chúng có vẻ đáng tin cậy hơn.
Tuy nhiên, các trò gian lận bằng tin nhắn văn bản có thể có hiệu quả, đặc biệt là đối với những người không biết điều gì sẽ xảy ra khi liên hệ chính hãng với Apple. May mắn thay, các URL độc hại không thể ẩn bên dưới “tiêu đề địa chỉ” như chúng có thể làm với email. Do đó, chúng dễ phát hiện hơn một chút.
Như với email, chúng thường thuộc một số danh mục khác nhau.
- Tài khoản Apple đã bị vô hiệu hóa. Một chiến thuật phổ biến là tuyên bố rằng tài khoản Apple của bạn sẽ bị vô hiệu hóa trong một khoảng thời gian nhất định hoặc đã bị chấm dứt.
- iCloud bị khóa. Một phương pháp tương tự là thông báo rằng tài khoản iCloud của bạn đã bị “khóa” và bạn cần phải truy cập vào một trang web lừa đảo để mở khóa.
- Đăng nhập tài khoản "giả". Một lần nữa, giống như với các trò gian lận email, một số văn bản sẽ gây ra chứng hoang tưởng hack tài khoản. Họ sẽ tuyên bố rằng tài khoản của bạn đã được đăng nhập từ một vị trí lạ và sẽ cố gắng đưa bạn truy cập vào một liên kết để bảo mật tài khoản đó.
Lừa đảo dựa trên trình duyệt
Các trò gian lận dựa trên trình duyệt không nhất thiết phải được “triển khai” thông qua các phương tiện liên lạc thông thường.
Thay vào đó, chúng sẽ thường xuất hiện trên các trang web sơ sài hoặc bị xâm phạm. Mặc dù điều đó không phải luôn luôn như vậy. Chúng có thể xuất hiện ngay cả trên các trang web phổ biến và hợp pháp.
- iOS đã bị lỗi. Một trong những biến thể phổ biến nhất của lừa đảo dựa trên trình duyệt. Cửa sổ bật lên này sẽ thông báo rằng iOS đã bị lỗi và thường sẽ chuyển hướng bạn đến một trang web khác. Ngoài ra, họ sẽ mô tả một số "hỗ trợ kỹ thuật" giả để bạn gọi.
- Phát hiện vi-rút. Một kỹ thuật tương tự với thông báo sự cố iOS, chỉ là không đáng tin cậy. Các thiết bị iOS thường không bị nhiễm vi-rút. Bất kỳ cửa sổ bật lên nào tuyên bố rằng "vi-rút quan trọng" đã được phát hiện sẽ là sai sự thật.
- Bạn là người chiến thắng. Trong các trường hợp khác, những kẻ lừa đảo sẽ tuyên bố rằng bạn đã đủ điều kiện để nhận giải thưởng hoặc iPhone của bạn đã được lựa chọn đặc biệt để giành được thứ gì đó. Nếu bạn nhấn vào “OK”, họ sẽ chuyển hướng bạn đến một trang web độc hại.
Lừa đảo dựa trên cuộc gọi
Lừa đảo cuộc gọi điện thoại có thể là hiếm nhất, nhưng chúng cũng có thể là thuyết phục nhất đối với một số người. Không giống như các trò gian lận khác, kẻ lừa đảo không phải lúc nào cũng tự nhận mình là nhân viên của Apple.
Nhưng điều tồi tệ nhất là có thể khó xác định đó có phải là cuộc gọi hợp pháp hay không, đặc biệt nếu một người không quen thuộc với các chính sách liên hệ của Apple hoặc các tổ chức hỗ trợ công nghệ khác.
Tín dụng hình ảnh: CNBC Điều quan trọng cần lưu ý là về cơ bản, Apple sẽ không cung cấp cho bạn một cuộc gọi điện thoại không mong muốn liên quan đến thiết bị iOS hoặc ID Apple của bạn.
- Hô trợ ky thuật. Về cơ bản, ai đó sẽ gọi cho bạn và giả vờ là chuyên gia hỗ trợ công nghệ hoặc nhân viên của Apple. Họ sẽ nói rằng có vấn đề với tài khoản hoặc thiết bị của bạn và thường nói rằng họ cần thông tin đăng nhập và tài chính của bạn để "xác minh" danh tính của bạn.
- Thẻ quà tặng iTunes lừa đảo. Về cơ bản, trò lừa đảo này có một người gọi lừa đảo tuyên bố là từ một ngân hàng, tổ chức tài chính hoặc IRS. Họ sẽ nói rằng có một khoản nợ lớn và cách duy nhất có thể trả là thông qua thẻ quà tặng iTunes.
Lừa đảo dựa trên ứng dụng trên iDevice của bạn
Nhờ các chính sách và quy trình xem xét nghiêm ngặt của App Store của Apple, rất ít ứng dụng độc hại xuất hiện trên mặt tiền cửa hàng.
Nhưng vẫn có những trường hợp ngoại lệ và chúng có thể cực kỳ lừa đảo. Lưu ý rằng, đây là hai điều bạn cần để ý.
Yêu cầu mật khẩu
Mặc dù không có bất kỳ trường hợp nào được biết đến về trò lừa đảo dựa trên ứng dụng này trong tự nhiên, nhưng một nhà phát triển ứng dụng đã tạo ra một khai thác bằng chứng khái niệm cho thấy mức độ nguy hiểm của chúng.
Về cơ bản, nhà phát triển đã tạo một ứng dụng đẩy ra một cửa sổ bật lên về cơ bản giống với một yêu cầu iOS điển hình cho mật khẩu Apple ID của bạn.
Như hầu hết người dùng iPhone đều biết, iOS đôi khi có thể yêu cầu mật khẩu của bạn dường như ngẫu nhiên. Và bởi vì yêu cầu lừa đảo rất thực tế, về cơ bản không thể phân biệt được yêu cầu giả với yêu cầu thật.
Cách tốt nhất để giảm thiểu mối đe dọa này là đóng ứng dụng. Yêu cầu mật khẩu giả chỉ có thể xuất hiện khi ứng dụng độc hại đang mở.
Do đó, nếu yêu cầu biến mất khi ứng dụng bị đóng, bạn có thể chắc chắn rằng đó là giả mạo.
Lừa đảo mua hàng trong ứng dụng
Đây không phải là một trò lừa đảo cố gắng đánh cắp thông tin bí mật và nhiều hơn là một tình huống dầu rắn trong đó một thực thể độc hại lừa người dùng trả tiền cho một dịch vụ vô dụng. Và theo nhà phát triển Johnny Lin, những kiểu lừa đảo ứng dụng này đang có xu hướng gia tăng.
Về cơ bản, đây sẽ là những ứng dụng hợp pháp cung cấp dịch vụ cơ bản. Bạn sẽ tải xuống ứng dụng, nhập chi tiết thẻ tín dụng của mình và sẽ bị tính phí cho dịch vụ đó.
Nhưng dịch vụ này thường sẽ hoàn toàn vô dụng đối với thiết bị iOS. Một ví dụ điển hình là phần mềm chống vi-rút. Thiết bị iOS không cần chương trình chống vi-rút và sẽ không bao giờ. Vì vậy, bạn không bao giờ nên trả tiền cho một cái (dù sao họ cũng không làm gì cả).
Cách bảo vệ bản thân trước những kẻ lừa đảo (Danh sách kiểm tra)
Sau khi bạn học cách nhận ra các trò gian lận phổ biến liên quan đến Apple, có một số điều quan trọng bạn cần lưu ý. Đây là những bước quan trọng nhất mà bạn có thể thực hiện để bảo vệ mình khỏi bất kỳ mối đe dọa tiềm ẩn nào.
Mặc dù bạn không thể ngừng nhận được một trò lừa đảo, nhưng bạn chắc chắn có thể tránh đưa ra thông tin cá nhân của mình hoặc
- Kiểm tra người gửi hoặc người gọi. Các email thực tế được gửi từ Apple sẽ khá rõ ràng (ví dụ: biên nhận được gửi bằng [email được bảo vệ]). Tương tự, Apple không thực hiện các cuộc gọi không được yêu cầu - vì vậy, trừ khi bạn đang mong đợi một cuộc gọi từ Apple Store hoặc Bộ phận hỗ trợ của Apple, đừng tin họ.
- Xác minh các liên kết được gửi qua email trước khi bạn nhấp vào chúng. Trong email, bạn có thể di con trỏ qua một liên kết. Trong iOS, bạn có thể nhấn và giữ vào một liên kết để hiển thị địa chỉ thực của nó. Đừng rơi vào các liên kết lừa đảo như “helpatapple.com” hoặc “apple.net”. Nếu bạn nghi ngờ, chỉ cần không nhấp vào bất kỳ liên kết nào.
- Kiểm tra các liên kết văn bản được đánh rối Chúng sẽ dễ phát hiện hơn vì chúng không thể bị che trong tin nhắn văn bản SMS. Nếu địa chỉ không kết thúc bằng apple.com thì đó là địa chỉ giả. Apple không sử dụng bất kỳ URL phái sinh nào như “icloudsecurity.com” hoặc “verifyyourapple.com”. Đừng nhấp vào những liên kết này.
- Chú ý đến các chi tiết. Email, biên nhận hoặc liên hệ chính thức từ Apple thường sẽ bao gồm tên và địa chỉ thanh toán của bạn. Trong phần lớn các trường hợp, email hoặc tin nhắn lừa đảo sẽ không. Lừa đảo này đã được gia tăng. Ví dụ cổ điển là bạn thấy một email cho biết tài khoản của bạn đã bị tính phí cho một trò chơi hoặc một ứng dụng mà bạn không biết. Điều tốt nhất cần làm là nhấn vào id apple của bạn trên iPhone và kiểm tra trạng thái đăng ký hoặc gọi điện đến Bộ phận hỗ trợ iTunes và nhờ họ tra cứu giúp bạn. Đừng nhấp vào bất kỳ liên kết nào từ email hoặc tải xuống bất cứ thứ gì.
- Đừng nhượng bộ các yêu cầu cung cấp thông tin tài chính hoặc an sinh xã hội của bạn. Các nhân viên thực tế của Apple sẽ không bao giờ hỏi những chi tiết này khi khắc phục sự cố với tài khoản Apple hoặc thiết bị của bạn. Ít nhất, họ sẽ không yêu cầu số an sinh xã hội, chi tiết thẻ tín dụng đầy đủ hoặc mã bảo mật 3 chữ số của thẻ của bạn.
- Tương tự, hãy kiểm tra kỹ các trang web “Apple”. Không cung cấp ID Apple, mật khẩu hoặc chi tiết tài chính của bạn cho bất kỳ trang web nào trừ khi bạn hoàn toàn chắc chắn đó là hàng thật. Không theo bất kỳ liên kết nào từ email hoặc tin nhắn, chỉ cần truy cập trực tiếp vào Apple.com và tìm trang bạn cần từ đó.
- Không gọi bất kỳ số “hỗ trợ” nào được cung cấp. Đây sẽ là những số điện thoại giả do những kẻ lừa đảo thuê. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với Apple và hỏi về bất kỳ sự cố nào với thiết bị iOS hoặc ID Apple của bạn.
- Không trả lời tin nhắn, email hoặc trả lời cuộc gọi.Việc trả lời các tin nhắn lừa đảo và trả lời các cuộc gọi lừa đảo chỉ cho những kẻ lừa đảo biết rằng số điện thoại hoặc địa chỉ email của bạn là số điện thoại trực tiếp. Bạn có thể tránh điều này bằng cách bỏ qua chúng.
- Khi nghi ngờ, chỉ cần xóa email hoặc văn bản. Một lần nữa, hãy liên hệ trực tiếp với Apple (thông qua các kênh chính thức của họ) để xem liệu tài khoản của bạn có thực sự xảy ra sự cố hay không.
- Làm theo hướng dẫn của chúng tôi về cách tránh và thoát khỏi các trò gian lận trên trình duyệt bật lên. (Liên kết:Làm thế nào để thoát khỏi trò gian lận cửa sổ bật lên Safari)
Làm thế nào để giúp ngăn chặn lừa đảo
Tất nhiên, bạn có thể vượt ra ngoài việc chỉ bảo vệ mình khỏi những trò gian lận. Apple khuyên bạn nên báo cáo tất cả các hoạt động đáng ngờ, các nỗ lực lừa đảo và lạm dụng trực tuyến cho Nhóm Phòng chống Gian lận của họ.
- Để báo cáo một email lừa đảo, bạn chỉ cần chuyển tiếp toàn bộ email tới [email được bảo vệ]. Đảm bảo bật chi tiết tiêu đề trước khi gửi đi.
Nếu bạn muốn tiến thêm một bước nữa, bạn cũng có thể báo cáo lừa đảo và tội phạm internet cho Trung tâm khiếu nại tội phạm Internet của FBI (IC3). Chỉ cần truy cập trang web sau và làm theo các bước.
- Trung tâm khiếu nại tội phạm Internet của Cục điều tra liên bang
Mặc dù có thể không thể chấm dứt hoàn toàn các trò gian lận, nhưng việc báo cáo các trò gian lận và kẻ lừa đảo cụ thể có thể giúp giảm thiểu sự lây lan của chúng.
