Wednesday, July 24, 2024

Αναγνωρίστε και αποφύγετε προγράμματα κοινωνικού εξαναγκασμού, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing), ψεύτικα τηλεφωνήματα υποστήριξης και άλλα είδη απάτης

Ακολουθήστε τις παρακάτω συμβουλές προκειμένου να αποφύγετε απάτες και μάθετε τι μπορείτε να κάνετε αν λάβετε ύποπτα email, τηλεφωνικές κλήσεις ή άλλα μηνύματα.

Ο κοινωνικός εξαναγκασμός είναι ένας τύπος στοχευμένης επίθεσης που βασίζεται στην πλαστοπροσωπία, την εξαπάτηση και τη χειραγώγηση με στόχο την πρόσβαση στα προσωπικά σας δεδομένα. Σε αυτή την επίθεση, οι εισβολείς θα προσποιηθούν ότι είναι εκπρόσωποι μιας αξιόπιστης εταιρείας ή οντότητας μέσω τηλεφώνου ή μέσω άλλων μεθόδων επικοινωνίας. Συχνά χρησιμοποιούν περίπλοκες τακτικές για να σας πείσουν να δώσετε προσωπικά στοιχεία, όπως διαπιστευτήρια σύνδεσης, κωδικούς ασφαλείας και οικονομικές πληροφορίες.

Αναγνωρίστε και αποφύγετε προγράμματα κοινωνικού εξαναγκασμού, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing), ψεύτικα τηλεφωνήματα υποστήριξης και άλλα είδη απάτης

Πώς να προστατεύετε τον λογαριασμό και τις συσκευές σας Apple

Ακολουθούν μερικά πράγματα που μπορείτε να κάνετε για να αποφύγετε απάτες με στόχο τον λογαριασμό και τις συσκευές σας Apple.

  • Ποτέ μην μοιράζεστε προσωπικά δεδομένα ή πληροφορίες ασφαλείας, όπως συνθηματικά ή κωδικούς ασφαλείας και μην συμφωνείτε ποτέ να τα εισάγετε σε μια ιστοσελίδα στην οποία σας κατευθύνει κάποιος.
  • Προστασία του Apple ID σας. Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, διατηρείτε πάντα ασφαλή και ενημερωμένα τα στοιχεία επικοινωνίας σας και ποτέ μην κοινοποιείτε σε κανένα άτομο το συνθηματικό του Apple ID σας ή τους κωδικούς επαλήθευσης. Η Apple δεν σας ζητά ποτέ τέτοιου είδους πληροφορίες για την παροχή υποστήριξης.
  • Μην χρησιμοποιείτε ποτέ Gift Cards Apple για να κάνετε πληρωμές σε άλλα άτομα.
  • Μάθετε πώς να εντοπίζετε τα γνήσια email της Apple για τις αγορές από το App Store ή το iTunes Store. Αν αποστείλετε ή λάβετε χρήματα μέσω του Apple Cash (μόνο στις Η.Π.Α.), μεταχειριστείτε το όπως οποιαδήποτε άλλη ιδιωτική συναλλαγή.
  • Μάθετε πώς να διατηρείτε ασφαλή τα δεδομένα και τις συσκευές σας Apple.
  • Πραγματοποιείτε λήψη λογισμικού μόνο από πηγές που μπορείτε να εμπιστευτείτε.
  • Μην ακολουθείτε συνδέσμους και μην ανοίγετε συνημμένα από ύποπτα ή αυτόκλητα μηνύματα.
  • Μην απαντάτε σε ύποπτες τηλεφωνικές κλήσεις ή μηνύματα που ισχυρίζονται ότι προέρχονται από την Apple. Αντίθετα, επικοινωνήστε απευθείας με την Apple μέσω των επίσημων καναλιών υποστήριξης.

Πώς να αναφέρετε ύποπτα email, μηνύματα και κλήσεις

  • Αν λάβετε κάποιο ύποπτο email που υποτίθεται ότι προέρχεται από την Apple, προωθήστε το στη διεύθυνση reportphishing@apple.com.1
  • Αν λάβετε κάποια ύποπτη κλήση FaceTime (για παράδειγμα, από μια οντότητα που μοιάζει να είναι τράπεζα ή χρηματοπιστωτικό ίδρυμα), στείλτε μέσω email ένα στιγμιότυπο οθόνης των πληροφοριών της κλήσης στη διεύθυνση reportfacetimefraud@apple.com. Για να βρείτε τις πληροφορίες κλήσης, ανοίξτε το FaceTime και αγγίξτε το κουμπί «Περισσότερες πληροφορίες» δίπλα στην ύποπτη κλήση.
  • Αν λάβετε κάποιον ύποπτο σύνδεσμο προς μια κλήση FaceTime στα Μηνύματα ή στο Mail, στείλτε μέσω email ένα στιγμιότυπο οθόνης του συνδέσμου στη διεύθυνση reportfacetimefraud@apple.com. Το στιγμιότυπο οθόνης πρέπει να περιλαμβάνει τον αριθμό τηλεφώνου ή τη διεύθυνση email που έστειλε τον σύνδεσμο.
  • Για να αναφέρετε ένα ύποπτο μήνυμα κειμένου SMS που υποτίθεται ότι προέρχεται από την Apple, τραβήξτε ένα στιγμιότυπο του μηνύματος και στείλτε το στιγμιότυπο με email στη διεύθυνση reportphishing@apple.com.
  • Για να αναφέρετε ανεπιθύμητα μηνύματα που λαμβάνετε στα Εισερχόμενα iCloud.com, me.com ή mac.com, επισημάνετε τα ανεπιθύμητα μηνύματα email ως Ανεπιθύμητα ή μετακινήστε τα στον φάκελο ανεπιθύμητων μηνυμάτων του iCloud. Όταν επισημαίνετε ένα email ως ανεπιθύμητο, βοηθάτε στη βελτίωση του φιλτραρίσματος του iCloud Mail και στη μείωση των μελλοντικών ανεπιθύμητων μηνυμάτων.
  • Για να αναφέρετε μηνύματα παρενόχλησης, πλαστοπροσωπίας ή άλλων τύπων κατάχρησης που λαμβάνετε στα Εισερχόμενα iCloud.com, me.com ή mac.com, στείλτε τα στη διεύθυνση abuse@icloud.com.
  • Για να αναφέρετε απάτες ή άλλα ύποπτα μηνύματα που λάβατε μέσω των Μηνυμάτων, αγγίξτε «Αναφορά ανεπιθύμητου» κάτω από το μήνυμα. Μπορείτε επίσης να αποκλείσετε ανεπιθύμητα μηνύματα και κλήσεις.
  • Αναφέρετε κακόβουλες τηλεφωνικές κλήσεις στην Ομοσπονδιακή Επιτροπή Εμπορίου (μόνο για τις Η.Π.Α.) στη διεύθυνση reportfraud.ftc.gov ή στην τοπική αστυνομική αρχή.

Περισσότερες πληροφορίες σχετικά με επιθέσεις κοινωνικού εξαναγκασμού, ηλεκτρονικού ψαρέματος (phishing) και άλλες απάτες

Μάθετε πώς να καταλαβαίνετε τις επιθέσεις κοινωνικού εξαναγκασμού, να αναγνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος (phishing), να χειρίζεστε τις κακόβουλες τηλεφωνικές κλήσεις και να αποφεύγετε άλλα είδη ηλεκτρονικής απάτης.

Οι εισβολείς κοινωνικού εξαναγκασμού χρησιμοποιούν πλαστοπροσωπία και χειραγώγηση για να κερδίσουν πρώτα την εμπιστοσύνη σας. Στη συνέχεια, σας ξεγελούν για να δώσετε ευαίσθητα δεδομένα ή να τους παρέχετε πρόσβαση στις πληροφορίες του λογαριασμού σας. Χρησιμοποιούν μια ποικιλία τακτικών για να μιμηθούν μια αξιόπιστη εταιρεία, οντότητα ή κάποιον που γνωρίζετε.

Έχετε τον νου σας για αυτά τα σημάδια που θα σας βοηθήσουν να προσδιορίσετε εάν είστε στόχος μιας επίθεσης κοινωνικού εξαναγκασμού:

  • Ένας εισβολέας μπορεί να σας καλέσει από έναν αριθμό τηλεφώνου που φαίνεται νόμιμος για την Apple ή άλλη αξιόπιστη εταιρεία. Αυτό ονομάζεται «πλαστογράφηση». Αν η κλήση φαίνεται ύποπτη, σκεφτείτε να κλείσετε το τηλέφωνο και να καλέσετε μόνοι σας τον επίσημο αριθμό της εταιρείας.
  • Οι εισβολείς αναφέρουν συχνά προσωπικά στοιχεία για εσάς σε μια προσπάθεια να οικοδομήσουν εμπιστοσύνη και φαίνονται νόμιμοι. Ενδέχεται να αναφέρονται σε στοιχεία που θεωρούνται ιδιωτικά, όπως η διεύθυνση κατοικίας, ο τόπος εργασίας ή ακόμα και ο αριθμός κοινωνικής σας ασφάλισης.
  • Συχνά θα εκφράζουν την επιθυμία να σας βοηθήσουν να επιλύσετε ένα άμεσο πρόβλημα. Για παράδειγμα, μπορεί να ισχυριστούν ότι κάποιος εισέβαλε στον λογαριασμό σας στο iPhone ή το iCloud ή ότι προχώρησε σε μη εξουσιοδοτημένες χρεώσεις χρησιμοποιώντας το Apple Pay. Ο εισβολέας θα ισχυριστεί ότι θέλει να σας βοηθήσει να τον σταματήσετε ή να επιστρέψετε τις χρεώσεις.
  • Ο εισβολέας συνήθως δημιουργεί μια έντονη αίσθηση επείγοντος για να αποφύγει να σας δώσει χρόνο να σκεφτείτε και να σας αποτρέψει από το να επικοινωνήσετε απευθείας με την Apple. Για παράδειγμα, ο εισβολέας μπορεί να πει ότι είστε ελεύθεροι να καλέσετε την Apple, αλλά ότι οι δόλιες δραστηριότητες θα συνεχιστούν και θα έχετε εσείς την ευθύνη. Αυτό είναι ψευδές και έχει σχεδιαστεί για να σας αποτρέψει να κλείσετε το τηλέφωνο.
  • Τελικά οι εισβολείς θα ζητήσουν τα στοιχεία του λογαριασμού σας ή τους κωδικούς ασφαλείας. Συνήθως θα σας στείλουν σε έναν ψεύτικο ιστότοπο που μοιάζει με πραγματική σελίδα σύνδεσης της Apple και θα επιμείνουν να επαληθεύσετε την ταυτότητά σας. Η Apple δεν θα σας ζητήσει ποτέ να συνδεθείτε σε οποιονδήποτε ιστότοπο ή να αγγίξετε «Αποδοχή» στο παράθυρο διαλόγου ελέγχου ταυτότητας δύο παραγόντων ή να δώσετε το συνθηματικό, τον κωδικό της συσκευής ή τον κωδικό του ελέγχου ταυτότητας δύο παραγόντων ή να τον εισαγάγετε σε οποιονδήποτε ιστότοπο.
  • Μερικές φορές, οι εισβολείς θα σας ζητήσουν να απενεργοποιήσετε λειτουργίες ασφαλείας όπως ο έλεγχος ταυτότητας δύο παραγόντων ή η Προστασία σε περίπτωση κλεμμένης συσκευής. Θα ισχυριστούν ότι είναι απαραίτητο για να σταματήσει μια επίθεση ή για να σας επιτρέψει να ανακτήσετε τον έλεγχο του λογαριασμού σας. Ωστόσο, προσπαθούν να σας ξεγελάσουν για να μειώσουν την ασφάλειά σας, ώστε να μπορέσουν να πραγματοποιήσουν τη δική τους επίθεση. Η Apple δεν θα σας ζητήσει ποτέ να απενεργοποιήσετε οποιαδήποτε λειτουργία ασφαλείας στη συσκευή σας ή στον λογαριασμό σας.

Πώς να αναγνωρίζετε κακόβουλα email και μηνύματα

Οι εισβολείς προσπαθούν να μιμηθούν email και μηνύματα κειμένου από πραγματικές εταιρείες προκειμένου να σας εξαπατήσουν, ώστε να τους δώσετε τα προσωπικά στοιχεία και τα συνθηματικά σας. Τα παρακάτω σημάδια θα σας βοηθήσουν να αναγνωρίσετε email ηλεκτρονικού ψαρέματος (phishing):

  • Το τηλέφωνο ή η διεύθυνση email του αποστολέα δεν αντιστοιχεί στο όνομα της εταιρείας από την οποία υποτίθεται ότι προέρχεται.
  • Το τηλέφωνο ή το email που χρησιμοποίησαν για να επικοινωνήσουν μαζί σας είναι διαφορετικό από εκείνο που δώσατε στη συγκεκριμένη εταιρεία.
  • Ένας σύνδεσμος σε μήνυμα φαίνεται σωστός, αλλά η διεύθυνση URL δεν αντιστοιχεί στον ιστότοπο της εταιρείας.2
  • Το μήνυμα διαφέρει σημαντικά από τα άλλα μηνύματα που έχετε λάβει από την εταιρεία.
  • Το μήνυμα ζητά προσωπικές πληροφορίες, όπως τον αριθμό της πιστωτικής κάρτας σας ή το συνθηματικό του λογαριασμού σας.
  • Το μήνυμα είναι αυτόκλητο και περιέχει συνημμένο.

Αν δεχτείτε ένα ύποπτο τηλεφώνημα ή μήνυμα στον τηλεφωνητή

Οι εισβολείς χρησιμοποιούν ψεύτικα στοιχεία αναγνώρισης καλούντος, για να τροποποιήσουν αριθμούς τηλεφώνου εταιρειών όπως η Apple και συχνά ισχυρίζονται ότι υπάρχει ύποπτη δραστηριότητα στον λογαριασμό ή τη συσκευή σας, για να τραβήξουν την προσοχή σας. Εναλλακτικά, ενδέχεται να χρησιμοποιούν κολακείες ή απειλές προκειμένου να σας πιέσουν να τους δώσετε πληροφορίες, χρήματα ή ακόμα και δωροκάρτες Apple Gift Card.

Αν δεχτείτε ένα αυτόκλητο ή ύποπτο τηλεφώνημα από άτομο που ισχυρίζεται ότι είναι από την Apple ή την Υποστήριξη Apple, απλώς κλείστε το τηλέφωνο.

Μπορείτε να αναφέρετε κακόβουλες τηλεφωνικές κλήσεις στην Ομοσπονδιακή Επιτροπή Εμπορίου (μόνο για τις Η.Π.Α.) στη διεύθυνση reportfraud.ftc.gov ή στην τοπική αστυνομική αρχή.

Αν δείτε ύποπτα συμβάντα ημερολογίου

Αν λάβετε μια ανεπιθύμητη ή ύποπτη πρόσκληση ημερολογίου στο Mail ή στο Ημερολόγιο, μπορείτε να την αναφέρετε ως ανεπιθύμητη στο iCloud. Αν πραγματοποιήσατε κατά λάθος εγγραφή σε ένα ανεπιθύμητο Ημερολόγιο, μπορείτε να το διαγράψετε.

Αν το πρόγραμμα περιήγησης στον Ιστό εμφανίζει ενοχλητικά αναδυόμενα παράθυρα

Αν κατά την περιήγησή σας στον Ιστό εμφανιστεί ένα αναδυόμενο παράθυρο ή μια ειδοποίηση για την προσφορά ενός δωρεάν επάθλου ή σχετικά με προβλήματα ασφάλειας ή ιούς στη συσκευή σας, μην το πιστέψετε. Αυτά τα είδη αναδυόμενων παραθύρων είναι συνήθως κακόβουλες διαφημίσεις, που έχουν σχεδιαστεί προκειμένου να σας εξαπατήσουν, ώστε να πραγματοποιήσετε λήψη επιβλαβούς λογισμικού ή να δώσετε στον εισβολέα τα προσωπικά στοιχεία σας ή χρήματα.

Μην καλέσετε τον αριθμό και μην ακολουθήσετε τους συνδέσμους για να ζητήσετε το έπαθλο ή για να διορθώσετε το πρόβλημα. Αγνοήστε το μήνυμα και απλώς αποχωρήστε από τη σελίδα ή κλείστε ολόκληρο το παράθυρο ή την καρτέλα.

Αν σας ζητηθεί να πραγματοποιήσετε λήψη λογισμικού

Να είστε εξαιρετικά προσεκτικοί αν πραγματοποιείτε λήψη περιεχομένου από το διαδίκτυο. Ορισμένα στοιχεία λήψης που υπάρχουν στο διαδίκτυο ενδέχεται να μην περιέχουν το λογισμικό που ισχυρίζονται ή ενδέχεται να περιέχουν λογισμικό που δεν αναμένατε ή δεν επιθυμούσατε. Σε αυτό περιλαμβάνονται εφαρμογές που ζητούν την εγκατάσταση προφίλ διαμόρφωσης, τα οποία μπορούν στη συνέχεια να ελέγχουν τη συσκευή σας. Σε περίπτωση εγκατάστασής τους, τυχόν άγνωστο ή ανεπιθύμητο λογισμικό ενδέχεται να καταστεί μέσο εισβολής και ενοχλητικό και μπορεί ακόμη να προκαλέσει ζημιά στο Mac και να υποκλέψει τα δεδομένα σας.

Για να αποφύγετε ανεπιθύμητο, παραπλανητικό ή κακόβουλο λογισμικό, πραγματοποιείτε την εγκατάσταση λογισμικού από το App Store ή τη λήψη του απευθείας από τον ιστότοπο του προγραμματιστή.

Κέρασε το AppleWorldHellas ένα καφέ: https://crowdfundly.com/appleworldhellas

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.