Prepoznajte in se izogibajte programom socialnega inženiringa, vključno z lažnimi sporočili, lažnimi klici podpore in drugimi prevarami

Oglejte si te nasvete za preprečevanje prevar in preberite, kaj morate narediti, če prejmete sumljivo e-poštno sporočilo, telefonski klic ali druga sporočila.

Socialni inženiring je vrsta usmerjenega napada, ki za pridobitev dostopa do vaših osebnih podatkov temelji na lažnem predstavljanju, zavajanju in manipulaciji. V tem napadu se bodo prevaranti po telefonu ali prek drugih komunikacijskih načinov pretvarjali, da so predstavniki zaupanja vrednega podjetja ali organizacije. Pogosto uporabijo zapletene taktike, da vas prepričajo, da jim predate osebne podatke, kot so poverilnice za vpis, varnostne kode in finančni podatki.

Več informacij o socialnem inženiringu in korakih za zaščito računa, naprav in podatkov

Lažno predstavljanje je ena od pogostih taktik socialnega inženiringa, ki se nanaša na goljufive poskuse pridobivanja vaših osebnih podatkov, običajno po e-pošti. Prevaranti vas poskušajo z vsemi možnimi sredstvi zavesti k pošiljanju podatkov ali denarja, med katere spadajo tudi:

  • Goljufiva e-poštna in druga sporočila, ki so videti, kot da so poslana od zakonitih podjetij, vključno z družbo Apple.

  • Zavajajoča pojavna okna in oglasi, ki sporočajo, da ima vaša naprava varnostno težavo.

  • Lažni telefonski klici ali glasovna sporočila, ki se predstavljajo za podporo družbe Apple, partnerje družbe Apple in druge znane ali zaupanja vredne subjekte ali posameznike.

  • Lažne promocije, ki ponujajo brezplačne izdelke in nagrade.

  • Neželena povabila in naročnine na koledarje.

Če sumite nepričakovano sporočilo, klic ali zahtevo za osebne podatke, kot so e-poštni naslov, telefonska številka, geslo, varnostna koda ali denar, je varneje domnevati, da gre za prevaro - po potrebi se obrnite neposredno na to podjetje.

Če te skrbi varnostna težava glede tvoje naprave ali računa Apple, so v teh virih dodatne informacije, ki ti lahko pomagajo.

Če meniš, da je tvoj račun Apple ogrožen, ali če si morda na spletnem mestu za prevaro vnesel geslo ali druge osebne podatke, , spremeni geslo za račun Apple takoj in se prepričaj, da je omogočeno dvostopenjsko preverjanje pristnosti.

Zaščita računa in naprav Apple

Oglejte si spodnje nasvete za preprečevanje prevar, katerih cilj so račun in naprave Apple.

  • Nikoli ne delite osebnih podatkov ali varnostnih podatkov, kot so gesla ali varnostne kode, in nikoli se ne strinjajte, da jih boste vnesli na spletno stran, na katero vas nekdo napoti.

  • Zaščiti svoj račun Apple. Uporabljaj dvostopenjsko preverjanje pristnosti, imej vedno varne in posodobljene podatke za stik in nikoli z nikomer ne deli svojega gesla za račun Apple ali potrditvene kode. Apple nikoli ne zahteva teh podatkov za zagotavljanje podpore.

  • Nikoli ne uporabljaj darilnih kartic Apple za plačila v imenu drugih oseb.

  • Oglej si navodila za prepoznavanje zakonitih Apple e-poštnih sporočil o svojih nakupih v App Store ali iTunes Store. Če pošiljaš ali prejemaš denar s storitvijo Apple Cash (samo v ZDA), to obravnavaj kot vsako drugo zasebno transakcijo.

  • Seznani se, kako lahko poskrbiš za varnost svojih naprav Apple in podatkov.

  • Programsko opremo prenašajte samo iz virov, ki jim zaupate.

  • Ne uporabljaj povezav in ne odpiraj ali shranjuj prilog iz sumljivih ali neželenih sporočil.

  • Ne odgovarjaj na sumljive telefonske klice ali sporočila, ki trdijo, da jih pošilja družba Apple. Namesto tega se obrni na družbo Apple neposredno prek naših uradnih podpornih kanalov.

Prijava sumljivih e-poštnih sporočil, sporočil in klicev

  • Če prejmeš sumljivo e-poštno sporočilo, ki je videti, kot da bi ga poslala družba Apple, ga posreduj na reportphishing@apple.com.1

  • Če prejmeš sumljiv klic v aplikaciji FaceTime (na primer iz banke ali finančne institucije), pošlji posnetek zaslona s podatki o klicu po e-pošti na reportfacetimefraud@apple.com. Podatke o klicu poiščeš tako, da odpreš aplikacijo FaceTime in tapneš gumb »More Info« (Več informacij)Ni nadomestnega besedila za sliko poleg sumljivega klica.

  • Če prejmeš sumljivo povezavo do klica FaceTime v aplikaciji Messages ali Mail, pošlji posnetek zaslona povezave po e-pošti na reportfacetimefraud@apple.com. Na posnetku zaslona mora biti vidna telefonska številka ali e-poštni naslov, ki je poslal povezavo.

  • Če želiš prijaviti sumljivo besedilno sporočilo SMS, ki je videti, kot da je poslano s strani družbe Apple, naredi posnetek zaslona sporočila in pošlji posnetek zaslona po e-pošti na reportphishing@apple.com.

  • Če želite prijaviti neželeno pošto, ki jo prejmete v iCloud.com, me.com ali mac.com v mapo »Prejeto«, označite neželeno e-pošto kot neželeno ali jo premaknite v mapo iCloud »Junk«. Če e-poštno sporočilo označite kot neželeno, pomagate izboljšati filtriranje iCloud Mail in zmanjšate količino neželene vsebine v prihodnosti.

  • Če želiš prijaviti nadlegovanje, lažno predstavljanje ali druge vrste zlorab, ki jih prejmeš v mapo iCloud.com, me.com ali mac.com, jih pošlji na naslov abuse@icloud.com.

  • Če želiš prijaviti neželena ali druga sumljiva sporočila, ki jih prejmeš prek aplikacije Messages (Sporočila), pod sporočilom tapni »Report Junk« (Prijavi neželeno sporočilo). Prav tako lahko blokiraš neželena sporočila in klice.

  • Goljufive telefonske klice lahko prijaviš pri Zvezni komisiji za trgovino (samo v ZDA) na naslovu reportfraud.ftc.gov ali pri lokalnem organu pregona.

Več informacij o napadih na področju socialnega inženiringa, lažnem predstavljanju in drugih prevarah

Oglejte si navodila za prepoznavanje napadov na področju socialnega inženiringa, prepoznavanje sporočil z lažnim predstavljanjem, obravnavanje goljufivih telefonskih klicev in preprečevanje drugih spletnih prevar.

Napadalci v okviru socialnega inženiringa uporabljajo lažno predstavljanje in manipulacije, da najprej pridobijo vaše zaupanje in prepričanje. Nato vas preslepijo, da predate občutljive podatke ali jim omogočite dostop do podatkov računa. Za predstavljanje zaupanja vrednega podjetja, družbe ali osebe, ki jo poznate, uporabljajo različne taktike.

Bodite pozorni na te znake, s katerimi boste lažje prepoznali, ali ste žrtev napada v okviru socialnega inženiringa:

  • Prevarant vas lahko pokliče s telefonske številke, ki je videti kot zakonita, v imenu družbe Apple ali drugega zaupanja vrednega podjetja. Temu pravimo »lažno predstavljanje«. Če je klic sumljiv, lahko odložite in preverite telefonsko številko podjetja.

  • Prevaranti pogosto omenjajo osebne podatke o vas, da bi vzpostavili zaupanje in bi delovali legitimno. Sklicujejo se lahko na podatke, za katere menite, da so zasebni, na primer vaš domači naslov, kraj zaposlitve ali celo vašo številko EMŠO.

  • Pogosto izrazijo željo, da vam pomagajo rešiti trenutno težavo. Na primer trdijo, da je nekdo vlomil v vaš račun iPhone ali iCloud, ali pa je z Apple Pay opravil nepooblaščene bremenitve. Prevarant bo trdil, da vam želi pomagati ustaviti napadalca ali ustaviti terjatve.

  • Prevarant po navadi vzbudi močan občutek nujnosti, da nimate časa za premislek, in vas odvrne od neposrednega kontaktiranja družbe Apple. Prevarant lahko, na primer, reče, da lahko pokličete Apple, vendar se bodo goljufive dejavnosti nadaljevale in vi boste odgovorni zanje. To je napačno in zasnovano tako, da preprečuje prekinitev klica.

  • Prevaranti bodo sčasoma zahtevali podatke o vašem računu ali varnostne kode. Običajno vas pošljejo na lažno spletno mesto, ki je videti kot prava stran za vpis Apple, in vztrajajo, da potrdite svojo identiteto. Apple ne bo nikoli zahteval, da se prijavite na katero koli spletno mesto ali tapnete »Accept« (Sprejmi) v pogovornem oknu dvostopenjskega preverjanja pristnosti, ali vnesete geslo, geslo za napravo ali dvostopenjsko kodo za preverjanje pristnosti ali da to vnesete na katerem koli spletnem mestu.

  • Včasih prevaranti zahtevajo, da onemogočiš varnostne funkcije, kot je dvostopenjsko preverjanje pristnosti ali Zaščita pred krajo. Trdili bodo, da je to potrebno za zaustavitev napada ali za ponovno pridobitev nadzora nad računom. Vendar vas poskušajo preslepiti, da znižate svojo varnost, da bodo lahko izvedli lasten napad. Apple ne bo nikoli zahteval, da onemogočiš katero koli varnostno funkcijo v svoji napravi ali računu.

Prepoznavanje goljufivih e-poštnih sporočil in sporočil

Prevaranti poskušajo posnemati e-poštna in besedilna sporočila zakonitih podjetij, da bi te preslepila k deljenju osebnih podatkov in gesel. E-poštna sporočila z lažnim predstavljanjem lahko prepoznate po teh znakih:

  • E-poštni naslov ali telefonska številka pošiljatelja se ne ujema z imenom podjetja, za katerega domnevno dela.

  • E-poštni naslov ali telefonska številka, na podlagi katere taka oseba stopi v stik s tabo, se razlikuje od naslova ali številke, ki si jo navedel podjetju.

  • Povezava v sporočilu je videti ustrezna, vendar se URL ne ujema s spletnim mestom podjetja.2

  • Sporočilo se bistveno razlikuje od drugih sporočil, ki ti jih je v preteklosti poslalo podjetje.

  • Sporočilo zahteva osebne podatke, na primer številko kreditne kartice ali geslo za račun.

  • Sporočilo je neželeno in vsebuje prilogo.

Če prejmeš sumljiv telefonski klic ali glasovno pošto

Prevaranti uporabljajo lažen ID klicatelja za posnemanje telefonskih številk podjetij, kot je Apple, in pogosto pritegnejo tvojo pozornost s trditvijo, da je bila v tvojem računu ali napravi zaznana sumljiva dejavnost. Lahko pa uporabijo laskanje ali grožnje, da te prisilijo, da jim daš podatke, denar in celo darilne kartice Apple.

Če prejmete neželen ali sumljiv telefonski klic osebe, ki trdi, da kliče iz družbe Apple ali tehnične podpore družbe Apple, preprosto odložite.

Goljufive telefonske klice lahko prijaviš pri Zvezni komisiji za trgovino (samo v ZDA) na naslovu reportfraud.ftc.gov ali pri lokalnem organu pregona.

Če opazite sumljive dogodke koledarja

Če prejmeš neželeno ali sumljivo povabilo v koledar v e-pošto ali Koledar, lahko to prijaviš kot Junk (neželena pošta) v iCloud. Če si se morda nenamerno naročil na neželeni koledar, lahko to izbrišeš.

Če se v spletnem brskalniku prikazujejo nadležna pojavna okna

Če se med brskanjem po spletu prikaže pojavno okno ali opozorilo, ki vam ponuja brezplačno nagrado ali vas opozarja na varnostne težave ali viruse v vaši napravi, mu ne verjemite. Tovrstna pojavna okna so običajno goljufivi oglasi, ki so zasnovani za to, da vas preslepijo, da prenesete škodljivo programsko opremo oziroma pošljete osebne podatke ali denar prevarantu.

Ne kliči številke in ne odpiraj povezav za prevzem nagrade ali odpravljanje težave. Prezrite sporočilo in preprosto zapustite stran ali pa zaprite celotno okno ali zavihek.

Če se prikaže poziv za prenos programske opreme

Pri prenašanju vsebine iz interneta je treba biti izjemno previden. Nekateri prenosi iz interneta morda ne vsebujejo programske opreme, ki naj bi jo vsebovali, ali pa vsebujejo programsko opremo, ki je ne pričakuješ ali želiš. To vključuje aplikacije, ki želijo namestiti konfiguracijske profile, prek katerih je mogoče nato nadzorovati tvojo napravo. Nameščena neznana ali neželena programska oprema lahko postane vsiljiva in nadležna ter lahko celo poškoduje tvoj računalnik Mac in ukrade tvoje podatke.

Če se želiš izogniti neželeni, lažni ali zlonamerni programski opremi, jo namesti iz trgovine App Store ali jo prenesi neposredno s spletnega mesta razvijalca. Oglej si navodila za varno odpri programsko opremo na računalniku Mac ali odstrani neželene konfiguracijske profile iz naprave iPhone ali iPad.

1. Če želite prijaviti besedilno sporočilo SMS, ustvarite posnetek zaslona in ga pošljite po e-pošti. Če sporočilo posredujete iz aplikacije Mail (Pošta) v računalniku Mac, vključite informacije o glavi tako, da izberete sporočilo in nato v meniju »Message« (Sporočilo) izberete »Forward As Attachment« (Posreduj kot prilogo).

2. Če se želite prepričati o cilju povezave v računalniku Mac, se s kazalcem miške pomaknite nad povezavo za prikaz URL-ja. Če URL ni prikazan v vrstici stanja v brskalniku Safari, izberite »Prikaz« in nato »Prikaži vrstico stanja«. V napravi s sistemom iOS se dotaknite povezave in jo zadržite.

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: