זיהוי הונאות הנדסה חברתית, כולל הודעות דיוג, שיחות תמיכה מזויפות והונאות אחרות, והימנעות מהן
היעזרו בטיפים הבאים כדי להימנע מהונאות, ולמדו מה לעשות אם קיבלתם הודעות דוא"ל, שיחות טלפון או הודעות אחרות שעוררו בכם חשד.
הנדסה חברתית היא סוג של התקפה ממוקדת שמסתמכת על התחזות, הטעיה ומניפולציה על מנת לקבל גישה לנתונים האישיים שלכם. בהתקפה זו, נוכלים יתחזו לנציגים של חברה או ישות מהימנה בשיחת טלפון או באמצעי תקשורת אחרים. לרוב הם ישתמשו בטקטיקות מתוחכמות כדי לשכנע אתכם למסור פרטים אישיים, כגון אישורי התחברות, קודי אבטחה ומידע פיננסי.
דיוג הוא דוגמה אחת לשיטה נפוצה של הנדסה חברתית שבה מתבצעים ניסיונות הונאה כדי להשיג מכם מידע אישי, בדרך כלל בדוא"ל. עם זאת, נוכלים ישתמשו בכל אמצעי אפשרי כדי לגרום לכם למסור מידע או כסף. האמצעים האלה כוללים:
הודעות דוא"ל והודעות אחרות שמטרתן הונאה, אשר נראות כאילו נשלחו מחברות אמיתיות, כולל Apple.
הודעות ופרסומות קופצות מטעות, שבהן נאמר שקיימת בעיית בטיחות במכשיר שלכם.
שיחות טלפון או הודעות קוליות כוזבות שמתחזות לתמיכה של Apple, לחברות שותפות של Apple ולישויות או לאנשים פרטיים אחרים בעלי מוניטין מהימן או בעלי שם ידוע.
מבצעים מזויפים המציעים פרסים ומוצרים בחינם.
הזמנות ומינויים לא רצויים ביישום 'לוח שנה'.
אם עולה בכם חשד בנוגע לתקשורת לא צפויה, כגון הודעה, שיחה או בקשה לקבלת מידע אישי, כמו כתובת דוא"ל, מספר טלפון, סיסמה, קוד אבטחה או כסף, בטוח יותר להניח שמדובר בהונאה. במקרה הצורך, פנו ישירות לחברה שהתקשורת הזו התקבלה לכאורה ממנה.
אם יש לכם חשש לגבי בעיית אבטחה במכשיר Apple או בחשבון, משאבים אלה מספקים מידע נוסף שיכול לעזור.
אם לדעתכם חשבון ה-Apple שלכם נחשף לסיכונים, או אם ייתכן שהזנתם את הסיסמה או מידע אישי אחר באתר שעניינו הונאה, שנו את הסיסמה של חשבון Apple באופן מיידי וודאו שהפעלתם אימות בשני גורמים.
איך להגן על החשבון והמכשירים של Apple
הנה כמה דברים שתוכלו לעשות כדי להימנע מהונאות המתמקדות בחשבון ובמכשירי Apple שלכם.
לעולם אל תשתפו נתונים אישיים או פרטי אבטחה כמו סיסמאות או קודי אבטחה, ואף פעם אל תסכימו להזין אותם בעמוד אינטרנט שמישהו מפנה אתכם אליו.
הגנו על חשבון ה-Apple שלכם. השתמשו באימות בשני גורמים, החזיקו תמיד את הפרטים ליצירת קשר במקום בטוח ובמצב עדכני, ואל תשתפו את הסיסמה שלכם לחשבון Apple או את קודי האימות עם אף אחד. Apple אף פעם לא תבקש את המידע הזה על מנת לספק תמיכה.
לעולם אל תשתמשו בשוברי מתנה של Apple לביצוע תשלומים לאנשים אחרים.
למדו כיצד לזהות הודעות דוא"ל אמיתיות מ-Apple בקשר לרכישות ב-App Store או ב-iTunes Store. אם אתם שולחים או מקבלים כסף באמצעות Apple Cash (בארה"ב בלבד), התייחסו לכך כמו לכל עסקה פרטית אחרת.
הורידו תוכנות אך ורק ממקורות שאתם נותנים בהם אמון.
אל תלחצו על קישורים ואל תפתחו או תשמרו קבצים מצורפים בהודעות חשודות או לא רצויות.
אל תענו לשיחות טלפון או להודעות חשודות שמתיימרות להגיע מ-Apple. במקום זאת, צרו קשר ישירות עם Apple דרך ערוצי התמיכה הרשמיים שלנו.
איך לדווח על הודעות דוא"ל, הודעות טקסט ושיחות חשודות
אם אתם מקבלים דוא"ל חשוד שנראה כאילו הוא אמור להיות מ-Apple, העבירו אותו לכתובת reportphishing@apple.com.1
אם אתם מקבלים שיחת FaceTime חשודה (למשל, ממקור שנראה כמו בנק או מוסד פיננסי), שלחו בדוא"ל צילום מסך של פרטי השיחה אל reportfacetimefraud@apple.com. כדי לאתר את פרטי השיחה, פתחו את FaceTime והקישו על לצד השיחה החשודה.
אם אתם מקבלים שיחת FaceTime חשודה ב'הודעות' או ב'דואר', שלחו דוא"ל צילום מסך של פרטי השיחה או קישור אל reportfacetimefraud@apple.com. צילום המסך צריך לכלול את מספר הטלפון או את כתובת הדוא"ל שמהם נשלח הקישור.
כדי לדווח על הודעת SMS חשודה שנראה כאילו היא אמורה להגיע מ-Apple, צלמו צילום מסך של ההודעה ושלחו את הצילום בדוא"ל לכתובת reportphishing@apple.com.
כדי לדווח על דואר זבל שהתקבלו בתיבת הדואר הנכנס של iCloud.com, me.com או mac.com, סמנו את הודעות הספאם כ'זבל' או העבירו אותן לתיקיית הזבל של iCloud. סימון הודעות דוא"ל כ'זבל' עוזר לנו לשפר את הסינון של 'דואר iCloud' ולצמצם את הספאם העתידי.
כדי לדווח על הטרדה, התחזות או תוכן פוגעני מסוגים אחרים שהתקבלו בתיבת הדואר הנכנס ב-iCloud.com, ב-me.com או ב-mac.com, שלחו את התוכן שקיבלתם אל abuse@icloud.com.
כדי לדווח על דואר זבל או על הודעות חשודות אחרות שקיבלתם דרך 'הודעות', הקישו על 'דווח כזבל' מתחת להודעה. תוכלו גם לחסום הודעות לא רצויות ושיחות.
דווחו על שיחות טלפון הנראות כהונאה ל-Federal Trade Commission (ארה"ב בלבד) בכתובת reportfraud.ftc.gov או לרשות אכיפת החוק המקומית.
למדו איך לזהות התקפות הנדסה חברתית והודעות דיוג, איך להתמודד עם שיחות טלפון שמטרתן הונאה ואיך להימנע מהונאות מקוונות אחרות.
תוקפים שמשתמשים בשיטות של הנדסה חברתית נוקטים אמצעים כמו התחזות ומניפולציה כדי להשיג תחילה את הביטחון והאמון שלכם. לאחר מכן, הם מערימים עליכם כדי לגרום לכם למסור מידע רגיש או לספק להם גישה לפרטי החשבון שלכם. הם משתמשים במגוון טקטיקות כדי להתחזות לחברה מהימנה, לישות כלשהי או למישהו שאתם מכירים.
שימו לב לסימנים הבאים כדי לזהות אם מישהו מיקד אתכם כחלק מהתקפה מסוג הנדסה חברתית:
נוכל עלול להתקשר אליכם ממספר שנראה כמו מספר תקף של Apple או של חברה מהימנה אחרת. שיטה זו נקראת "זיוף". אם השיחה נראית חשודה, שקלו לנתק ולחייג את המספר הנבדק של החברה בעצמכם.
נוכלים מציינים פעמים רבות מידע אישי אודותיכם בניסיון לבנות אמון ולהיראות אותנטיים. הם עשויים להתייחס למידע שאתם רואים בו מידע פרטי, כגון כתובת המגורים, מקום העבודה או אפילו מספר הביטוח הלאומי שלכם.
לרוב הם ישדרו רצון לעזור לכם לפתור בעיה שמעסיקה אתכם באותו זמן. לדוגמה, הם עשויים לטעון שמישהו פרץ ל-iPhone או לחשבון iCloud שלכם, או ביצע חיובים לא מורשים באמצעות Apple Pay. הנוכל יטען שהוא רוצה לעזור לכם לעצור את התוקף או להחזיר לכם את הכספים.
הנוכל מייצר בדרך כלל תחושה חזקה של דחיפות כדי שלא יהיה לכם זמן לחשוב וכדי להניא אתכם מלפנות ישירות אל Apple בעצמכם. לדוגמה, הוא עשוי לומר שאתם יכולים להתקשר ל-Apple בשיחה חוזרת, אך הפעילויות שמתבצעות נגדכם יימשכו, ואתם תישאו באחריות. אמירה זו שקרית ונועדה למנוע מכם לנתק את השיחה.
בסופה של השיחה, הנוכלים יבקשו את פרטי החשבון או את קודי האבטחה שלכם. בדרך כלל, הם ישלחו אתכם לאתר מזויף שנראה כמו עמוד כניסה אמיתי של Apple ויתעקשו שתבצעו אימות של זהותכם. Apple לעולם לא תבקש מכם להתחבר לאתר כלשהו, להקיש על כפתור האישור בתיבת הדו-שיח של אימות בשני גורמים, לספק את הסיסמה, את קוד הגישה למכשיר או קוד אימות בשני גורמים או להזין אותו באתר אינטרנט כלשהו.
לעתים, נוכלים יבקשו מכם להשבית תכונות אבטחה כגון אימות בשני גורמים או הגנה על מכשיר שנגנב. הם יטענו שהדבר נחוץ כדי לעצור התקפה או כדי לאפשר לכם להחזיר את השליטה בחשבון. עם זאת, הם מנסים להערים עליכם להפחית את רמת האבטחה שלכם כדי שיוכלו לבצע את ההתקפה שהם עצמם נוקטים. Apple לעולם לא תבקש מכם להשבית תכונות אבטחה במכשיר או בחשבון.
איך לזהות הודעות דוא"ל והודעות טקסט שמטרתן הונאה
נוכלים מנסים להעתיק דוא"ל והודעות טקסט מחברות חוקיות כדי לגרום לכך שתמסרו להם את המידע האישי והסיסמאות שלכם. אלה הסימנים שיכולים לעזור לכם לזהות דוא"ל דיוג:
כתובת הדוא"ל או מספר הטלפון של השולח אינם תואמים לשם החברה שהוא טוען שהוא מייצג.
כתובת הדוא"ל או מספר הטלפון שבהם הוא השתמש כדי לפנות אליכם שונים מאלה שמסרתם לחברה הזו.
הקישור בהודעה נראה נכון, אך כתובת ה-URL אינה תואמת לאתר האינטרנט של החברה.2
ההודעה נראית מאוד שונה מהודעות אחרות שקיבלתם מהחברה.
בהודעה אתם מתבקשים למסור מידע אישי, למשל מספר כרטיס אשראי או סיסמת חשבון.
ההודעה אינה רצויה, והיא מכילה קובץ מצורף.
אם קיבלתם שיחת טלפון חשודה או הודעה חשודה בתא קולי
נוכלים משתמשים בפרטים מזויפים של שיחה מזוהה כדי להתחזות למספרי טלפון של חברות כמו Apple, ובמקרים רבים הם יטענו שיש פעילות חשודה בחשבון או במכשיר שלכם כדי למשוך את תשומת לבכם. הם עשויים גם להשתמש במחמאות או באיומים במטרה להפעיל עליכם לחץ למסור להם מידע או כסף ואפילו כרטיסי Apple Gift Card.
אם אתם מקבלים שיחת טלפון חשודה או שיחה שלא ביקשתם לקבל ממישהו שטוען כי הוא נציג של Apple או מהתמיכה של Apple, פשוט נתקו את השיחה.
ניתן לדווח על שיחות טלפון הנראות כהונאה ל-Federal Trade Commission (ארה"ב בלבד) בכתובת reportfraud.ftc.gov או לרשות אכיפת החוק המקומית.
אם נתקלתם באירועים חשודים ב'לוח שנה'
אם אתם מקבלים הזמנה לא רצויה או חשודה בלוח השנה ב'דואר' או ב'לוח שנה', תוכלו לדווח עליה כזבל ב-iCloud. אם נרשמתם בטעות כמנויים ל'לוח שנה' שהוא ספאם, אתם יכולים למחוק אותו.
אם דפדפן האינטרנט מציג הודעות קופצות מעצבנות
בזמן גלישה באינטרנט, אם אתם נתקלים בהודעה קופצת או בהתראה שמציעה לכם פרס בחינם או מזהירה שיש בעיות אבטחה או וירוסים במכשיר, אל תאמינו לכך. הודעות קופצות מסוג זה הן בדרך כלל פרסומות הונאה, המיועדות לגרום לכם להוריד תוכנה מזיקה או למסור לנוכל מידע אישי או כסף.
אל תחייגו למספר ואל תלחצו על הקישור כדי לקבל את הפרס או לפתור את הבעיה. התעלמו מההודעה ופשוט נווטו אל מחוץ לדף או סגרו את החלון או הכרטיסיה בשלמותם.
אם אתם מתבקשים להוריד תוכנה
עליכם לנהוג בזהירות רבה כשאתם מורידים תוכן מהאינטרנט. חלק מההורדות שמוצעות באינטרנט אינן מכילות את התוכנה שהן אמורות להכיל, או שהן מכילות תוכנה שאינכם מצפים לה או שאינכם מעוניינים בה. זה כולל אפליקציות או יישומים שמבקשים להתקין פרופילי תצורה שיוכלו לשלוט במכשיר שלכם לאחר מכן. אם התקנתם תוכנה לא ידועה או לא רצויה, היא עלולה להפריע ולהטריד, ואפילו לגרום נזק ל-Mac ולגנוב את הנתונים שלכם.
כדי להימנע מתוכנה לא רצויה, מזויפת או זדונית, התקינו תוכנות מה-App Store או הורידו אותן ישירות מאתר האינטרנט של המפתח. למדו כיצד לפתוח יישומים באופן בטוח ב-Mac או כיצד להסיר פרופילי תצורה לא רצויים מ-iPhone או מ-iPad.
1. כדי לדווח על הודעת SMS, יש לצלם צילום מסך של ההודעה ולשלוח את הצילום בדוא"ל. אם אתם מעבירים הודעה מהאפליקציה 'דואר' ב-Mac, הקפידו לכלול את פרטי הכותרת העליונה על ידי בחירת ההודעה ובחירה באפשרות 'העבר כקובץ מצורף' בתפריט 'הודעה'.
2. כדי לאשר את היעד של קישור ב-Mac, רחפו עם המצביע מעל הקישור על מנת לראות את כתובת ה-URL. אם אינכם יכולים לראות את כתובת ה-URL בשורת המצב ב-Safari, בחרו 'תצוגה' > 'הצג את שורת המצב'. במכשיר עם iOS, תוכלו לגעת נגיעה ממושכת בקישור.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.