Zavřít reklamu

V poslední době se vyskytuje čím dál více případů, kdy se hackeři (lépe řečeno podvodníci) snaží Apple uživatelům ukrást jejich přihlašovací údaje k Apple ID nejrůznějšími podvody. Jedná se o tzv. phishing útok, a právě jeden opravdu sofistikovaný jsme si ukázali i během tohoto týdny. Dnes odpoledne nás ale jeden z našich čtenářů upozornil na další typ útoku, který tedy ohrožuje i české uživatelé a bohužel i on se stal jeho obětí.

Útok probíhá skrze e-mail, což je pro podvodníky nejsnadnější cesta, jak toho zmást a získat tak přihlašovací údaje. Našemu čtenáři byl zaslán e-mail s falešným potvrzením objednávky Apple Music. To samo o sobě už v leckom vyvolá pochybnost, a tak podvodníci k objednávce přidali i text s odkazem, skrze který ji okamžitě zrušíte. Po rozkliknutí jste přesměrování na stránku, která vypadá téměř jako pravá stránka Apple ID, jen s tím rozdílem, že je falešná a po zadání e-mailu a hesla do příslušných kolonek si rázem zaděláte na problém.

Zkušenější uživatelé poznají, že na stránkách něco nehraje. Některé prvky jsou totiž rozmazané, nejsou přeložené a některé odkazy dokonce nelze ani rozkliknout. Nicméně náš čtenář se nachytat bohužel nechal, zadal e-mail i heslo a po chvilce už byl informován, že se pod jeho účtem někdo přihlásil z oblasti Fars. Naštěstí stihl rychle změnit heslo a nejhoršímu tak zabránil na poslední chvíli.

Jak se nenechat nachytat

Nestát se obětí podobného phishing útoku není nic složitého. Stačí se jen řídit několika opatřeními. V první řadě vždy zkontrolujte odesílatele e-mailu. Odesílatel podvodného e-mailu byl v případě našeho čtenáře sice označen jako „Apple Store“, ale skutečná adresa byla „info@naidimnedom.ru“. Už to jasně naznačuje, že jde o podvod. Apple e-maily odesílá z adresy appleid@id.apple.com. Důležité je se řídit tím, jak e-mailová adresa končí – vždy musí končit na „apple.com“.

V případě, že se prokliknete na nějakou stránku, kde máte zadávat své přihlašovací údaje, vždy si zkontrolujte url adresu stránky nahoře v prohlížeči. V první řadě musí být vždy šifrovaná (HTTPS, na začátku adresy je ikona zámku) a stejně jako u e-mailu, i tady platí, že musíte být na stránkách Applu. V případě tohoto podvodu šlo o adresu http://id-apple-cancel-your-order-verify-process-secure-server.panic-eg.com. Slovo „ID Apple“ je záměrně na začátku subdomény, ve skutečnosti se ale nacházíte na stránkách panic-eg.com.

Související články

Dnes nejčtenější