Hlavní stránkaiPadObjevil se další “hoax”. Jak je to s vypršením platnosti vašeho Apple ID?

Objevil se další “hoax”. Jak je to s vypršením platnosti vašeho Apple ID?

Někteří majitelé iPhonů obdrželi v uplynulých dnech textovou zprávu, která se tváří jako od společnosti Apple. Varuje je před vypršením platnosti jejich Apple ID. Jak se vyhnout podobnému scamu a jak ochránit svá data a osobní údaje? Existuje mnoho způsobů, jak přijít o svá data, počínaje konáním hackerů a konče připojením vašeho zařízení k nezabezpečené Wi-Fi síti. Pro ty, kteří by měli zálusk na vaše data, však existují ještě snadnější cesty, jak se k nim dostat.

Letos v dubnu se začaly objevovat zprávy od „AppleInc“ s požadavkem na potvrzení Apple ID, kterému má údajně vypršet platnost. Koncem minulého měsíce se zprávy tohoto typu začaly objevovat znovu. Uživatelům byly zaslány textové zprávy v několika různých variantách, podobným té, kterou vidíte na fotografii, zveřejněné na sociální síti Twitter Davem Vittym.

how_to_avoid_apple_id_scam_-_sms

Jak můžete vidět, odesílatelem je „AppleInc“ a součástí zprávy je URL webové stránky, kde máte vyplnit své údaje. Linky mají různou podobu, například „appleexpired.co.uk“, „appleidlogin.co.uk“ nebo „icloudmobile.co.uk“, webových adres pro účely phishingu však pravděpodobně existuje ještě více.

Pro většinu uživatelů je nejspíš ignorace těchto podezřelých zpráv samozřejmostí a svá data nebudou nikde bezdůvodně zadávat, problém spočívá v tom, že některé z adres mohou působit důvěryhodně – jako servery, vlastněné Applem.

Jediná adresa pro správu Apple ID zřízená Applem je https://appleid.apple.com/ – jak můžete vidět v adresním řádku, je podepsána SSL certifikátem Applu. Většina standardních webových prohlížečů (screenshot pochází z Google Chrome) vám informace o zabezpečeném připojení poskytne automaticky.

Snímek obrazovky 2016-07-05 v 16.24.19

Většina internetových stránek, provozovaných společností Apple a vyžadujících vaše přihlášení, je zabezpečena protokolem HTTPS pro zabezpečené připojení. Zjednodušeně řečeno se jedná o oficiální, licensované webové stránky, vlastněné Applem, ne o falešné phishingové servery.

Pouhé kliknutí na link ještě nemusí nutně znamenat stažení viru nebo odcizení dat, i to se vám ale může přihodit.

Většina phishingových stránek po vás však bude vyžadovat zadání přihlašovacích údajů, což je pro hackery jeden z nejjednodušších způsobů, jak se k nim dostat. Jak se útokům bránit? První a nejdůležitější rada je velice jednoduchá: neklikejte na žádné stránky, jejichž důvěryhodností si nejste jisti, a to ani tehdy, pošle-li vám na ně link někdo z okruhu rodiny, přátel či spolupracovníků. Obzvlášť na sociálních sítích se škodlivé linky odešlou všem kontaktům po pouhém kliknutí na odkaz. Pokud od někoho z vašich přátel obdržíte podezřelou zprávu, není nic jednoduššího, než se jich zeptat – možná jim tím i pomůžete.

Naštěstí umí většina webových prohlížečů podezřelé stránky vyhodnotit a následně blokovat, jako to udělal například Google Chrome u výše jmenovaných podvodných webů.

Pokud jste náhodou na nějaký podezřelý link klikli a zadali své osobní údaje, co nejrychleji je změňte.