Como saber se os e-mails da Apple são mensagens fraudulentas

O crime cibernético é um problema crescente, com os cidadãos on-line muitas vezes em risco de invasões de contas, violações de dados e fraudes. Com o aumento contínuo de violações de dados, agora está se tornando muito fácil para um golpista obter fragmentos de informações que podem usar contra você.

Os criminosos só vão aumentar, então os usuários precisam aprender como se proteger.

Mesmo com os melhores aplicativos de gerenciamento de senhas e os mais altos níveis de criptografia disponíveis para os consumidores, os próprios usuários continuam a ser o maior ponto fraco. Os criminosos não precisam quebrar a segurança de uma conta, eles apenas precisam convencer você a ajudá-los.

Como uma empresa focada em privacidade e segurança, a Apple decidiu liberar mais recursos para ajudar os usuários a se tornarem mais seguros online. Esses documentos, nas páginas de suporte, descrevem muitas das maneiras pelas quais os usuários podem fazer algo para evitar que coisas ruins aconteçam com suas contas.

O que se segue é um resumo de algumas das coisas mais importantes que você deve ter em mente ao lidar com possíveis golpes online.

Uma maneira sofisticada de dizer “Contar mentiras que parecem verdadeiras para obter algo valioso”, engenharia social refere-se a um fornecedor de ataques muito comum. Aquele que depende de um invasor se passar por outra pessoa, como a equipe de suporte da Apple ou aquelas ligações do “Suporte da Microsoft” que frequentemente incomodam as pessoas.

Freqüentemente, o invasor finge ser um representante legítimo de uma empresa com a qual você pode ter relações, como a Apple. Eles então tentarão fazer várias coisas para convencê-lo a oferecer informações que poderiam ser usadas para acessar suas contas, como credenciais de login ou códigos de segurança.

Em alguns casos, os hackers usarão dados extraídos de grandes violações de dados como ponto de partida. Por exemplo, em janeiro, uma violação de dados do Trello expôs mais de 15 milhões de contas, incluindo nomes, nomes de usuários e endereços de e-mail.

Se alguém que liga para você puder lhe dizer seu próprio nome, endereço, data de nascimento ou outras credenciais, as vítimas podem ficar convencidas de que a pessoa que ligou é legítima. O chamador pode então oferecer voluntariamente mais informações ao fraudador, uma vez que aparentemente provou que é “legítimo”.

Outro tipo de ataque é o phishing, que é basicamente o mesmo tipo de ataque, mas realizado por e-mail ou serviços de mensagens. Além dos supostos e-mails da realeza nigeriana, os ataques de phishing podem parecer e-mails vagamente legítimos de empresas reais.

Essas mensagens geralmente insistem que o usuário pode se beneficiar de algo, que algo deu errado ou são tão triviais quanto um aviso falso de que alguém solicitou uma redefinição de senha.

Se você receber uma ligação ou mensagem de uma empresa aparentemente legítima e não tiver certeza se é uma fraude para obter suas credenciais, entre em contato diretamente com a empresa por meio dos canais oficiais.

Você não precisa ir tão longe, pois muitas vezes há pistas em mensagens e e-mails de que eles não são legítimos.

• O e-mail ou número de telefone não corresponde à empresa de origem.
• O e-mail ou número de telefone que eles contataram não é aquele que você forneceu à empresa.
• Os links nas mensagens parecem ter um URL que não corresponde ao site oficial da empresa.
• Problemas de formatação ou idioma diferentes dos e-mails normais da empresa. Erros ortográficos são uma grande pista aqui.
• O e-mail solicita informações pessoais suas. Os e-mails são enviados em texto simples pela Internet, portanto, nunca envie essas credenciais dessa forma.
• Em primeiro lugar, você não esperava o contato e que ele contém um anexo. Freqüentemente, o anexo contém malware, então deixe-o como está.

Embora a Apple tenha muitas medidas de proteção nas contas, ela não pode se defender contra todas as ameaças. Isso é especialmente verdadeiro se os usuários da Apple forem convencidos a fornecer suas informações.

Isto é o que a Apple diz que você deve fazer para proteger sua conta e dispositivos Apple:

• Não compartilhe dados pessoais ou informações de segurança, como senhas ou códigos de segurança temporários. Se alguém direcionar você a um site para acessá-lo, não concorde em fazê-lo.
• Use recursos como autenticação de dois fatores para proteger contas. Mantenha suas informações de segurança atualizadas. A Apple nunca solicitará esse tipo de informação, mesmo que seja para fins de suporte.
• Se solicitado, não use Apple Gift Cards para fazer pagamentos a outras pessoas. Os cartões-presente são frequentemente usados ​​como sistema de pagamento para fraudes.
• Reserve um tempo para aprender como identificar e-mails legítimos da Apple relacionados a compras na App Store ou no iTunes.
• Confira os guias da Apple para manter dispositivos e dados Apple seguros
• Baixe software apenas de fontes em que você confia totalmente.
• Não clique cegamente em links de e-mails nem abra anexos enviados em mensagens não solicitadas.
• Evite fornecer informações pessoais se alguém fingindo ser a Apple ligar ou enviar mensagens diretamente para você. Em vez disso, entre em contato com a Apple através dos canais oficiais.

No caso de você ser contatado por alguém que afirma ser Apple, mas não é, você pode fazer algumas coisas para ajudar a empresa a frustrar seus esforços.

• Para começar, a Apple diz que os usuários podem encaminhar e-mails suspeitos para [email protected].
• Se você receber spam por meio de uma caixa de entrada do iCloud.com, me.com ou mac.com, marque-os como lixo eletrônico ou mova-os para a pasta lixo eletrônico do iCloud. Isso ajuda a melhorar o sistema de filtragem do iCloud Mail da Apple.
• Se você receber spam por meio de Mensagens, toque em Denunciar lixo eletrônico abaixo da mensagem. Também é possível bloquear mensagens e chamadas de contatos.

Além disso, lembre-se de que a Apple possui uma lista de outros recursos para ajudar a manter seus dados pessoais e contas seguras.