V poslední době se vyskytuje čím dál více případů, kdy se hackeři (lépe řečeno podvodníci) snaží Apple uživatelům ukrást jejich přihlašovací údaje k Apple ID nejrůznějšími podvody. Jedná se o tzv. phishing útok, a právě jeden opravdu sofistikovaný jsme si ukázali i během tohoto týdny. Dnes odpoledne nás ale jeden z našich čtenářů upozornil na další typ útoku, který tedy ohrožuje i české uživatelé a bohužel i on se stal jeho obětí.
Mohlo by vás zajímat
Útok probíhá skrze e-mail, což je pro podvodníky nejsnadnější cesta, jak toho zmást a získat tak přihlašovací údaje. Našemu čtenáři byl zaslán e-mail s falešným potvrzením objednávky Apple Music. To samo o sobě už v leckom vyvolá pochybnost, a tak podvodníci k objednávce přidali i text s odkazem, skrze který ji okamžitě zrušíte. Po rozkliknutí jste přesměrování na stránku, která vypadá téměř jako pravá stránka Apple ID, jen s tím rozdílem, že je falešná a po zadání e-mailu a hesla do příslušných kolonek si rázem zaděláte na problém.
Zkušenější uživatelé poznají, že na stránkách něco nehraje. Některé prvky jsou totiž rozmazané, nejsou přeložené a některé odkazy dokonce nelze ani rozkliknout. Nicméně náš čtenář se nachytat bohužel nechal, zadal e-mail i heslo a po chvilce už byl informován, že se pod jeho účtem někdo přihlásil z oblasti Fars. Naštěstí stihl rychle změnit heslo a nejhoršímu tak zabránil na poslední chvíli.
Jak se nenechat nachytat
Nestát se obětí podobného phishing útoku není nic složitého. Stačí se jen řídit několika opatřeními. V první řadě vždy zkontrolujte odesílatele e-mailu. Odesílatel podvodného e-mailu byl v případě našeho čtenáře sice označen jako „Apple Store“, ale skutečná adresa byla „info@naidimnedom.ru“. Už to jasně naznačuje, že jde o podvod. Apple e-maily odesílá z adresy appleid@id.apple.com. Důležité je se řídit tím, jak e-mailová adresa končí – vždy musí končit na „apple.com“.
V případě, že se prokliknete na nějakou stránku, kde máte zadávat své přihlašovací údaje, vždy si zkontrolujte url adresu stránky nahoře v prohlížeči. V první řadě musí být vždy šifrovaná (HTTPS, na začátku adresy je ikona zámku) a stejně jako u e-mailu, i tady platí, že musíte být na stránkách Applu. V případě tohoto podvodu šlo o adresu http://id-apple-cancel-your-order-verify-process-secure-server.panic-eg.com. Slovo „ID Apple“ je záměrně na začátku subdomény, ve skutečnosti se ale nacházíte na stránkách panic-eg.com.
Na tohle snad nikdo zdravej neskočí :D
Alebo zapnut dvojfaktorove overenie uzivatela.
No jestli po takové mailové adrese někdo klikne tak se nemůže divit, pouze sám sobě.
Tohle mi už taky párkrát přišlo.
[img]https://i.imgur.com/9fy6IcY.png[/img]
Zkušenější uživatel = není debil… tohle musí odhalit kazdej a kdo ne, tak si hold nic jiného nezaslouží …
i průměrně inteligentní foxteriér pozná, že národní doména ru není apple!!!
pokud toto někdo odklikne, pak nezbývá, než mu říct: dobře ti tak, mamlase!!!
Vždy koukám na adresní řádek, zde je na první pohled jasné že jde o podvod, poté s radostí vyplňuji údaje krásnými pozdravy :))) Ale budiž, stane se, poté je lepší mít zapnuté dvoufázové ověření.
Vždy kouknu na adresu a nikdy nevyplňuji přihlašovací údaje do stránek ne které jsem byl přesměrován.
Ludia klud krotte vasne. No tak sa stalo a klikol na to za to este nemusi byt neviem aky … Treba si davat na to pozor a je fajn ze o tom ludia informuju. Ak si ale niesu isty tak nech na prvy krat napisu zle heslo kludne „volovina“ ak to zoberie a nic nenapise tak je to podvod a je to.