Na początku lipca Apple odświeżył swój dokument wsparcia, który zawiera wskazówki dla użytkowników iPhone’a, iPada i Maca, jak rozpoznawać i unikać schematów socjotechniki, takich jak wiadomości phishingowe i fałszywe połączenia z pomocą techniczną.
Zaktualizowany dokument jest następstwem ostatnich doniesień o atakach na konta Apple ID. Złośliwe konta wysyłają wiadomości tekstowe SMS, których celem jest nakłonienie użytkowników do podania nazw użytkowników i haseł Apple ID w fałszywej witrynie iCloud.
Wytyczne Apple zawierają kluczowe informacje, z którymi wszyscy użytkownicy powinni się zapoznać, aby się chronić, np. zalecenie ignorowania wiadomości zawierających podejrzane łącza. Apple twierdzi, że nie będzie prosić o hasła do Apple ID ani o kody weryfikacyjne, a użytkownicy powinni skontaktować się bezpośrednio z Apple, zamiast odpowiadać na podejrzany telefon lub wiadomość rzekomo pochodzącą od Apple.
Co więcej, Apple nie będzie prosić użytkowników o zalogowanie się na jakąkolwiek witrynę internetową, wybranie opcji Akceptuj w oknie dialogowym uwierzytelniania dwuskładnikowego ani o wprowadzenie kodu uwierzytelniania dwuskładnikowego na stronie internetowej. Apple nie będzie również wymagać od użytkowników wyłączenia takich funkcji, jak uwierzytelnianie dwuskładnikowe, funkcja Znajdź czy ochrona skradzionego urządzenia. Wskazówki dotyczące bezpieczeństwa Apple:
-
Nigdy nie udostępniaj nikomu danych osobowych ani informacji zabezpieczających, takich jak hasła czy kody zabezpieczające, oraz nigdy nie wprowadzaj ich na stronie internetowej, do której ktoś Cię skierował.
-
Chroń konto Apple ID. Korzystaj z uwierzytelniania dwupoziomowego, zawsze dbaj o bezpieczeństwo i aktualność danych kontaktowych i nigdy nie udostępniaj hasła konta Apple ID ani kodów weryfikacyjnych innym osobom. Firma Apple nigdy nie wymaga podania tych informacji w celu udzielenia wsparcia.
-
Nigdy nie używaj kart Apple Gift Card do dokonywania płatności na rzecz innych osób.
-
Dowiedz się, jak rozpoznawać prawdziwe wiadomości od firmy Apple dotyczące zakupów w sklepie App Store lub iTunes Store.
-
Dowiedz się, jak dbać o bezpieczeństwo urządzeń Apple i danych.
-
Pobieraj oprogramowanie tylko z zaufanych źródeł.
-
Nie klikaj łączy i nie otwieraj ani nie zachowuj załączników, jeśli otrzymasz podejrzane lub niezamawiane wiadomości.
-
Nie odbieraj podejrzanych telefonów ani wiadomości rzekomo pochodzących od Apple. Zamiast tego skontaktuj się bezpośrednio z Apple przez nasze oficjalne kanały wsparcia.
Oszuści dołożą wszelkich starań, aby wyłudzić dane osobowe, dlatego Apple zaleca uważanie na takie sztuczki, jak wywoływanie poczucia pilności za pomocą taktyk zastraszania, takich jak kradzież danych osobowych lub nieautoryzowane obciążenia. Oszuści polują na dane logowania i kody zabezpieczające, dlatego nie należy wprowadzać żadnych informacji na stronie internetowej, do której można uzyskać dostęp za pośrednictwem łącza zawartego w wiadomości tekstowej lub e-mailu.
Apple ostrzega również przed pobieraniem nierozpoznanego, niebezpiecznego oprogramowania i profili konfiguracyjnych oraz przestrzeganiem instrukcji wyświetlanych w wyskakujących okienkach. Użytkownicy, którzy otrzymają wyskakujące okienko, powinni zignorować wiadomość i zamknąć całe okno lub kartę.
Firma Apple udostępnia dalsze instrukcje dotyczące wykrywania programów socjotechniki, form, jakie mogą one przyjmować oraz zgłaszania podejrzanych e-maili, wiadomości i połączeń telefonicznych. Istnieje oddzielny dokument pomocy technicznej opisujący, czego można oczekiwać od wsparcia Apple i jakich informacji Apple nie będzie żądać.