Vì macOS và iOS vẫn an toàn hơn và không thể xâm nhập so với các hệ thống khác, tội phạm mạng sử dụng các chiến thuật lừa đảo để xâm nhập vào tài khoản Apple.
Họ sử dụng kỹ thuật xã hội để lừa người dùng cung cấp ID và mật khẩu Apple của họ. Vì vậy, có, email "Apple ID bị khóa" là giả mạo. Dưới đây là những điều bạn cần biết về các trò gian lận của Apple và cách bạn có thể phát hiện ra một trò gian lận.
Lừa đảo ID Apple
Những kẻ lừa đảo muốn ăn cắp thông tin Apple của bạn sẽ sử dụng kỹ thuật xã hội thông qua các cuộc gọi điện thoại, SMS hoặc thậm chí là lời mời trên lịch. Nhưng cuộc tấn công phổ biến nhất là email. Một kiểu lừa đảo liên quan đến việc gửi mục tiêu một email từ một nhóm giả vờ là của Apple.
Họ sẽ nói điều gì đó về hoạt động gần đây trên tài khoản Apple của bạn, chẳng hạn như một giao dịch mua hàng và để làm cho nó đáng tin hơn, họ sẽ đính kèm một hóa đơn giả. Sau đó, bạn sẽ buộc phải nhấp vào liên kết trong email và đăng nhập vào tài khoản Apple của mình để hủy giao dịch mua.
Trang mà nó dẫn bạn đến là một trang giả mạo của Apple và khi bạn nhập ID và mật khẩu của mình, tin tặc sẽ thu hoạch nó. Chiến thuật này rất hiệu quả vì mọi người thường hoảng sợ khi được thông báo về một giao dịch mua trái phép bằng thẻ tín dụng của họ.
Những người khác sẽ gọi cho bạn bằng số giả mạo có vẻ là của Apple. Kiểu tấn công này được gọi là tấn công trực diện (vishing). Những kẻ lừa đảo sẽ giả vờ là bộ phận hỗ trợ của Apple và sẽ thông báo cho bạn về một số hoạt động đáng ngờ trong tài khoản của bạn. Họ sẽ lừa bạn cung cấp cho họ ID và mật khẩu của bạn để họ có thể khắc phục sự cố.
Phổ biến nhất là lừa đảo qua email Apple ID. Bạn sẽ nhận được một email được cho là từ Apple, thông báo rằng tài khoản của bạn đã bị khóa do hoạt động đáng ngờ.
Bạn sẽ có thời hạn để mở khóa tài khoản của mình, nếu không, bạn sẽ bị đóng băng vĩnh viễn khỏi tài khoản này.
Họ cũng có thể nói rằng bạn đã bị khóa vì tài khoản của bạn sắp hết hạn, vì vậy bạn cần nhấp vào nút để "hoàn thành biểu mẫu" hoặc cập nhật thông tin tài khoản của mình.
Cách Nhận biết Email ID Apple là Lừa đảo
Nếu bạn không nhận thức được các cuộc tấn công và chiến thuật khác nhau mà tin tặc sử dụng để lừa bạn, bạn rất dễ mắc phải những trò gian lận của chúng. Vì vậy, điều quan trọng là phải biết những dấu hiệu đỏ mà bạn cần đề phòng.
Lỗi ngữ pháp và từ sai chính tả
Dấu hiệu rõ ràng nhất cho thấy đó là một trò lừa đảo là nếu email có lỗi ngữ pháp rõ ràng.
Hầu hết các email lừa đảo này đều có ngữ pháp và dấu câu kém và các từ sai chính tả. Bạn cũng sẽ nhận thấy những câu không bắt đầu bằng chữ cái viết hoa và các từ viết hoa ngẫu nhiên trong câu vì email được viết vội vàng.
Thông tin liên lạc chính thức từ Apple được viết bởi các chuyên gia và do đó, các tin nhắn sẽ được chỉnh sửa và đọc lại trước khi gửi đi.
Một số email này cũng có thể có các câu dài.
Có vẻ như người viết email đã cố gắng nhồi nhét hai đến ba câu với nhau mà không có dấu chấm câu.
Rõ ràng, những kẻ lừa đảo cũng có thể là những người chuyên nghiệp, vì vậy không phải tất cả các email lừa đảo đều có nhiều lỗi. Trong trường hợp này, bạn có các cờ đỏ khác để kiểm tra.
Địa chỉ Email Đáng ngờ
Kiểm tra địa chỉ email của người gửi. Tất nhiên, thư từ chính thức từ Apple sẽ không bao giờ là thư từ sử dụng địa chỉ email miền công cộng hoặc các dịch vụ email miễn phí như @gmail hoặc @yahoo. Vì vậy, AppleID@gmail.com không hợp pháp và AppleSupport@yahoo.com cũng vậy.
Một số sẽ có địa chỉ email cực kỳ dài nên bạn sẽ không nhìn thấy toàn bộ nội dung ngay lập tức trên trình duyệt của mình. Bạn sẽ cần sao chép và dán email của họ vào một tài liệu để xem toàn bộ. Những người khác sẽ thêm một chữ cái trước hoặc sau từ Apple mà có thể dễ bị bỏ sót. Khi bạn xem địa chỉ email, hãy kiểm tra xem địa chỉ đó có phải là một hoặc hai chữ cái hoặc tệ hơn nếu địa chỉ đó quá dài.
Lời chào Chung
Nó cũng là một trò lừa đảo nếu nó bắt đầu bằng "Kính gửi khách hàng" vì Apple sẽ luôn gọi bạn bằng tên, tên người dùng hoặc bằng chứng xác thực bạn có trong hồ sơ. Nhưng việc nhìn thấy tên của bạn trong đó không tự động có nghĩa là tên đó hợp pháp.
Một số trò lừa đảo rất tinh vi, những trò có thể có thông tin của bạn từ việc rò rỉ hoặc vi phạm dữ liệu, sẽ biết tên được liên kết với địa chỉ email. Vì vậy, đừng ngạc nhiên khi thấy một email lừa đảo cũng gửi địa chỉ cho bạn bằng tên của bạn.
Đe doạ và Thời hạn
Lưu ý rằng những email đáng ngờ sẽ gây áp lực cho bạn để trả lời nhanh như thế nào. Họ thường đưa ra thời hạn chót và đe dọa bạn bằng cách nói rằng bạn sẽ bị khóa tài khoản vĩnh viễn nếu bạn không trả lời trong vòng 24 giờ.
Điều này được thực hiện để gây ra sự hoảng sợ vì khi đó bạn sẽ không có thời gian để suy nghĩ lý trí. Khi họ đe dọa mọi người về thời hạn, nạn nhân thường sẽ quên kiểm tra email của người gửi hoặc URL của trang web.
Họ cũng có thể đặt các từ như URGENT trong dòng chủ đề, viết hoa toàn bộ hoặc viết cảnh báo bằng màu đỏ để cố gắng làm bạn sợ. Một số sẽ sử dụng kiểu chữ đậm và phông chữ lớn hơn ngay đầu thư để khiến bạn hoảng sợ.
Trang web giả mạo
Siêu liên kết trong email có thể cho biết rằng bạn đang truy cập vào một trang web chính thức của Apple vì nó cho biết Apple.com hoặc "Xác minh tài khoản của bạn tại đây".
Một số sẽ sử dụng nút có thể nhấp thay vì siêu liên kết để làm cho nó trông hợp pháp hơn nhưng khi bạn di chuột qua nó, bạn sẽ thấy rằng URL dẫn đến một trang khác hoặc giả mạo.
Yêu cầu PII
Nếu nó yêu cầu bạn cung cấp Thông tin nhận dạng cá nhân (PII) như số an sinh xã hội hoặc thông tin thẻ tín dụng của bạn, thì đó là một trò lừa đảo. Email về các hoạt động trong App Store, iTunes Store, iBooks Store hoặc Apple Music của bạn sẽ không bao giờ yêu cầu gửi PII qua email.
Hãy cẩn thận với các email lừa đảo yêu cầu cung cấp Thẻ tín dụng và mã CVV, tên thời con gái của mẹ bạn, số thẻ tín dụng đầy đủ hoặc số an sinh xã hội.
Vấn đề Định dạng
Tất nhiên, một logo Apple mờ là một món quà chết người, định dạng email kỳ lạ cũng vậy. Một số email Apple ID lừa đảo này sẽ có các câu bằng phông chữ lớn ở đầu và sau đó là các chữ cái nhỏ hơn có thể ở phông chữ khác trong phần nội dung email.
Một số trong số này sẽ có khoảng cách kỳ lạ giữa các câu và đoạn văn. Một số văn bản sẽ được căn giữa, điều này làm cho email trông thiếu chuyên nghiệp.
Phải làm gì nếu bạn nhận được email lừa đảo
Không bao giờ nhấp vào các liên kết trong email .
Nếu bạn muốn kiểm tra tài khoản và thông tin thanh toán của mình, bạn có thể thực hiện việc này trực tiếp trong Cài đặt trên iPhone, iPad hoặc iPod của mình. Đối với máy Mac, bạn có thể truy cập iTunes hoặc App Store. Bạn cũng có thể cập nhật mật khẩu và thông tin mua hàng của mình thông qua các tuyến đường này.
Để kiểm tra các giao dịch mua của mình, để bạn biết liệu tài khoản của mình có được sử dụng để thực hiện các giao dịch trái phép hay không, bạn có thể mở Cài đặt. Sau đó, nhấp vào tên của bạn, sau đó nhấp vào Phương tiện và giao dịch mua . Đăng nhập vào tài khoản của bạn và sau đó nhấp vào Lịch sử mua hàng. Bạn có thể chọn phạm vi ngày để xem tất cả các giao dịch mua được thực hiện trong vòng 90 ngày qua hoặc trước đó.
Để kiểm tra lịch sử mua hàng của bạn trên máy tính, hãy mở iTunes sau đó chuyển đến thanh menu ở đầu màn hình. Chọn Tài khoản, sau đó nhấn vào Xem tài khoản của tôi. Sau đó, trong Lịch sử mua hàng, bạn sẽ thấy giao dịch mua gần đây nhất của mình. Nếu bạn muốn kiểm tra tất cả các giao dịch mua khác, hãy nhấp vào Xem tất cả ở phía bên phải của Lịch sử mua hàng.
Nếu bạn nhận được email lừa đảo từ những kẻ lừa đảo giả danh từ Apple, hãy báo cáo bằng cách chuyển tiếp email đó đến reportphishing@apple.com.
"ID Apple của bạn đã bị khóa" Email là một trò lừa đảo
Chỉ vì các thiết bị của Apple tương đối an toàn không có nghĩa là tin tặc sẽ ngừng cố gắng tấn công bạn.
Những kẻ lừa đảo sẽ sử dụng email lừa đảo để lừa bạn cung cấp ID Apple và mật khẩu của bạn. Với những thứ này, họ có thể truy cập vào tài khoản của bạn và thực hiện các giao dịch mua trái phép bằng thẻ tín dụng của bạn hoặc bán thông tin của bạn trên dark web.