気を付けて!この手の込んだAppleフィッシング攻撃はあなたの身元を盗みます

Appleアカウントから承認された購入に関するメールを最近受け取りましたか?あなた一人じゃありません。巧妙な新しいApple IDフィッシング詐欺である可能性が大いにあります。

実際、ここのスタッフの何人かは、これらのフィッシングメッセージのバリエーションを受け取っています。彼らは非常に巧妙に変装しているので、残念なことに多くの人がそれに陥っていると思います。


パスワード保護Chromecast

いつものように、これらの巧妙な詐欺師はメールを送信し、本物のように見えるWebサイトを作成しています。これらの偽のメッセージを認識することは、訓練されていないeyにとって難しい場合がありますが、私たちは支援するためにここにいます。






続きを読み、ラウンドを行っている最新のApple IDフィッシング詐欺と手遅れになる前にそれを見つける方法について学びます。

Appleアプリ購入フィッシング詐欺

以下に、この手の込んだ詐欺の仕組みを示します。詐欺師は、購入していないアプリのApple App Storeの支払い確認を装ったフィッシングメールを送信しています。この詐欺の背後にある考え方は、アカウントに不正な請求が表示された場合、あなたがより餌になりやすいということです。

これらの電子メール内には、Apple Webサイトに直接アクセスして購入請求書を表示し、請求に異議を唱えるリンクがあります。

ただし、これは正当な電子メールではないという落とし穴に注意してください。件名には「ありがとう」と表示され、「アップル」の後に2つのピリオドがあります。 Appleからの電子メールは決してこのずさんなものではありません。

詐欺のより精巧なバージョンでは、添付されたPDFファイルが最近のアプリ購入の領収書のように見えます。トランザクションの金額とは別に、PDFファイルに便利に埋め込まれているのは、購入に関する問題の報告と払い戻しのためのリンクです。


社内にセル信号がない

画像著作権:ブリーピングコンピューター




あなたはおそらく、次に来るものを知っていますか?これらすべてのリンクは、偽のApple IDログインページにリダイレクトします。他の手の込んだフィッシング詐欺と同様に、悪意のあるページは実際のAppleアカウント管理ページとまったく同じように見えます。

偽のAppleページ

ここから本当のトリックが始まります。 Apple IDの資格情報でログインしようとすると、Apple IDが「セキュリティ上の理由でロックされている」というページが表示されます。

画像著作権:ブリーピングコンピューター

不正なアプリの購入とロックされたアカウントと組み合わせると、Appleアカウントが実際にハッキングされたと思うかもしれません。まさにこれらの詐欺師が期待していることです。

この詐欺はあなたを一掃します

この時点で[アカウントのロック解除]ボタンをクリックすると、別の偽の確認ページが表示され、氏名、住所、電話番号、生年月日、支払い情報などの個人情報を要求されます。

さらに悪いことに、詐欺師は、社会保障番号、運転免許証番号、パスポート番号などの個人情報を完全に盗むのに十分な情報を求めることで、ずっと進んでいます。

さて、ここが賢い部分です。情報が送信されると、セキュリティのためにAppleアカウントから自動的にログアウトされることを示す「アカウント確認完了」ページにリダイレクトされます。 注意: この時点で、ゲームオーバーです。詐欺師はあなたから必要なものをすべて持っています。

画像著作権:ブリーピングコンピューター


最低価格のホテル

次に、アカウントのロック解除プロセスが成功したと考えて、実際のAppleアカウント管理ページに移動します。




注意:フィッシング詐欺を見つけることができると思いますか?この「フィッシングメール」詐欺を見て、詐欺師がどれだけ優れているかを確認してください。

偽のフィッシングページが広がっています

実際の取引のように見える偽のログインページを使用する手の込んだフィッシング詐欺がより一般的になってきています。疑いを持たない目には、これらのページは本物であると簡単に認識できるため、これらの詐欺に陥る多くの人々を見ることができました。

このため、アクセスするウェブサイト、特にログインページや支払いポータルのアドレスやURLを慎重に確認することが重要です。

異常なほど驚くような異常なメールや通知を受け取った場合は、そのリンクをクリックしないでください。フィッシング攻撃の可能性があります。

アカウントに実際に不正な請求があるかどうかを確認する場合は、リンクをクリックするよりも、ブラウザにウェブサイトのアドレスを直接入力することをお勧めします。

リンクをクリックする前に、そのリンクの上にマウスを移動して、リンク先を確認します。リンク先がリンクが主張するものではない場合は、クリックしないでください。

フィッシング詐欺から身を守るためのその他のヒント:

  • 固有のパスワードを使用する–多くの人が複数のWebサイトに同じパスワードを使用しています。これはひどい間違いです。あるサイトで資格情報が盗まれ、他のサイトで同じユーザー名やパスワードを使用している場合、サイバー犯罪者が各アカウントに侵入するのは簡単です。ハック防止パスワードの作成方法については、ここをクリックしてください。
  • 二要素認証を設定する-2段階認証とも呼ばれる2要素認証では、アカウントにログインするには、自分が本人であることを証明する2つの方法が必要です。 DMVや銀行が2つの形式のIDを要求するようなものです。 2要素認証の設定方法については、ここをクリックしてください。
  • タイプミスに注意–フィッシング詐欺はタイプミスをすることで有名です。評判の良い会社から電子メールまたは通知を受け取った場合、タイプミスを含めるべきではありません。フィッシングIQテストを受けて、偽のメールを見つけられるかどうかを確認してください。
  • オンラインアカウントを確認する-HaveIBeenPwnedサイトでは、データ侵害でメールアドレスが侵害されているかどうかを確認できます。
  • 強力なセキュリティソフトウェアがある–家族のガジェットを強力に保護することは非常に重要です。デジタル脅威に対する最良の防御は、強力なセキュリティソフトウェアです。