Rozpoznejte podvody v oblasti sociálního inženýrství, včetně phishingových zpráv, falešných hovorů pracovníků podpory a dalších podvodů, a vyhněte se jim.
Přečtěte si rady, jak se vyhnout podvodům a jak reagovat na podezřelé e-maily, telefonní hovory nebo jiné zprávy.
Sociální inženýrství je typ cíleného útoku, který je založen na předstírání jiné identity, klamání a manipulaci a má za cíl získat přístup k vašim osobním údajům. V tomto útoku budou podvodníci po telefonu nebo prostřednictvím jiných forem komunikace předstírat, že jsou zástupci důvěryhodné společnosti nebo subjektu. Často používají sofistikované taktiky, aby vás přiměli k poskytnutí osobních údajů, jako jsou přihlašovací údaje, bezpečnostní kódy a finanční údaje.
Phishing je běžnou taktikou sociálního inženýrství, která zahrnuje podvodné pokusy získat od vás osobní údaje, obvykle e-mailem. Podvodníci ale můžou použít jakékoli dostupné prostředky, aby vás přiměli ke sdílení informací nebo k odeslání peněz, třeba:
Podvodné e‑maily a další zprávy, které vypadají jako od legitimních společností, včetně společnosti Apple.
Zavádějící vyskakovací okna a reklamy, které uvádějí, že vaše zařízení má problém se zabezpečením.
Podvodné telefonní hovory nebo hlasové zprávy, kdy se útočníci vydávají za pracovníky podpory Apple, partnery společnosti Apple a další známé nebo důvěryhodné subjekty nebo jednotlivce.
Falešné propagační akce, které nabízejí bezplatné produkty a ceny.
Nevyžádané kalendářové pozvánky a odběry.
Pokud vám neočekávaná zpráva, hovor nebo žádost o osobní údaje, jako je vaše e-mailová adresa, telefonní číslo, heslo, bezpečnostní kód nebo peníze, připadají podezřelé, je bezpečnější předpokládat, že jde o podvod – v případě potřeby kontaktujte přímo danou společnost.
Pokud vám dělá starosti problém se zabezpečením vašeho zařízení nebo účtu Apple, v těchto zdrojích najdete další informace, které vám můžou pomoct.
Pokud se domníváte, že vaše Apple ID a heslo bylo prozrazeno, nebo pokud jste na podvodném webu zadali své heslo nebo jiné osobní údaje, ihned si změňte heslo k Apple ID a zkontrolujte, že je povoleno dvoufaktorové ověření.
Jak chránit svůj účet a zařízení Apple
Tady je pár věcí, které můžete udělat, abyste se vyhnuli podvodům cíleným na váš účet a zařízení Apple.
Nikdy nesdílejte osobní údaje nebo bezpečnostní informace, jako jsou hesla nebo bezpečnostní kódy, a nikdy nesmíte souhlasit s jejich zadáním na webové stránce, na kterou vás někdo přesměruje.
Chraňte svoje Apple ID. Používejte dvoufaktorové ověření, vždy uchovávejte své kontaktní informace v bezpečí a aktuální, a nikdy nikomu nesdělujte své heslo nebo ověřovací kódy Apple ID. Společnost Apple nikdy nepožaduje tyto informace za účelem poskytování podpory.
Nikdy nepoužívejte karty Apple Gift Cards k platbám jiným lidem.
Přečtěte si, podle čeho poznáte legitimní e-maily Apple o svém nákupu v App Storu nebo iTunes Storu. Pokud posíláte nebo přijímáte peníze pomocí služby Apple Cash (jen v USA), zacházejte s platbou jako s jakoukoli jinou soukromou transakcí.
Zjistěte, jak zabezpečit vaše zařízení Apple a data.
Stahujte software jenom ze zdrojů, kterým můžete důvěřovat.
Nikdy neotvírejte odkazy ani přílohy v podezřelých nebo nevyžádaných zprávách.
Neodpovídejte na podezřelé telefonní hovory nebo zprávy, které mají být od společnosti Apple. Místo toho kontaktujte společnost Apple přímo prostřednictvím našich oficiálních kanálů podpory.
Jak hlásit podezřelé e-maily, zprávy a hovory
Pokud obdržíte podezřelý e-mail, který vypadá, jako by pocházel od společnosti Apple, přepošlete jej na adresu reportphishing@apple.com.1
Pokud obdržíte podezřelý FaceTime hovor (například od někoho, kdo vypadá jako zaměstnanec banky nebo finanční instituce), pošlete e-mailem snímek obrazovky s informacemi o hovoru na adresu reportfacetimefraud@apple.com. Chcete-li zjistit informace o hovoru, otevřete FaceTime a klepněte na tlačítko Další informace
vedle podezřelého hovoru.Pokud ve Zprávách nebo Mailu obdržíte podezřelý odkaz na FaceTime hovor, pošlete e-mailem snímek obrazovky s odkazem na adresu reportfacetimefraud@apple.com. Snímek obrazovky by měl obsahovat telefonní číslo nebo e-mailovou adresu, ze které byl odkaz odeslán.
Jestli chcete nahlásit podezřelou SMS zprávu, která předstírá, že je od společnosti Apple, udělejte její snímek obrazovky a pošlete ho e‑mailem na adresu reportphishing@apple.com.
Jestli chcete nahlásit spam, který vám přišel do schránky iCloud.com, me.com nebo mac.com, označte nevyžádané zprávy jako spam nebo je v iCloudu přesuňte do složky Spam. Označováním spamu pomůžete zlepšit filtrování v iCloud Mailu a omezíte další spamové zprávy.
Jestli chcete nahlásit obtěžování, falšování identity nebo jiné podezřelé e‑maily, které vám přišly do schránky iCloud.com, me.com nebo mac.com, pošlete je na adresu abuse@icloud.com.
Pokud chcete nahlásit podvodnou nebo jinou podezřelou zprávu, která vám přišla přes Zprávy, klepněte pod ní na Nahlásit. Můžete taky blokovat nežádoucí zprávy a volání.
Podvodné telefonní hovory nahlaste Federální obchodní komisi (jen v USA) na adrese reportfraud.ftc.gov nebo místním policejním orgánům.
Naučte se poznávat útoky sociálního inženýrství, phishingové zprávy, reagovat na podvodné telefonní hovory a vyhýbat se dalším online podvodům.
Útočníci v rámci sociálního inženýrství využívají předstírání identity a manipulaci, aby nejprve získali vaši důvěru. Pak vás přimějí k poskytnutí citlivých dat nebo přístupu k informacím o vašem účtu. Používají různé taktiky s cílem vydávat se za důvěryhodnou společnost, subjekt nebo někoho, koho znáte.
Dávejte si pozor na tyto signály, které vám pomůžou identifikovat, zda jste se nestali obětí útoku sociálního inženýrství:
Podvodník vám může zavolat z telefonního čísla, které se zdá být legitimním číslem společnosti Apple nebo jiné důvěryhodné společnosti. Tomu se říká „spoofing“. Pokud se vám hovor zdá podezřelý, doporučujeme zavěsit a vytočit ověřené číslo dané společnosti.
Podvodníci často zmiňují vaše osobní údaje ve snaze získat si vaši důvěru a působit legitimně. Můžou odkazovat na informace, které považujete za soukromé, jako je adresa vašeho bydliště, místo zaměstnání nebo dokonce vaše rodné číslo.
Často vám chtějí pomoct vyřešit urgentní problém. Můžou například tvrdit, že se někdo naboural do vašeho účtu na iPhonu nebo iCloudu nebo provedl neoprávněné platby pomocí Apple Pay. Podvodník bude tvrdit, že vám chce pomoct útočníka zastavit nebo odeslané platby vrátit.
Obvykle vyvolá pocit naléhavosti, aby vám nedal čas na rozmyšlenou a odradil vás od kontaktování společnosti Apple přímo. Podvodník může například říct, že můžete společnosti Apple zavolat zpět, ale podvodné aktivity budou pokračovat a vy za to ponesete odpovědnost. Toto tvrzení není pravdivé a má vám zabránit v zavěšení.
Nakonec si podvodníci vyžádají informace o vašem účtu nebo bezpečnostní kódy. Obvykle vás odkážou na falešnou webovou stránku, která vypadá jako skutečná přihlašovací stránka Apple, a trvají na tom, abyste ověřili svoji totožnost. Společnost Apple vás nikdy nebude žádat, abyste se přihlásili na jakoukoli webovou stránku, klepli na tlačítko Přijmout v dialogovém okně dvoufaktorového ověření nebo abyste poskytli své heslo, přístupový kód zařízení nebo kód dvoufaktorového ověření či je zadali na jakékoli webové stránce.
Někdy vás podvodníci požádají o deaktivaci bezpečnostních funkcí, jako je dvoufaktorové ověření nebo ochrana odcizených zařízení. Budou tvrdit, že je to nutné k zastavení útoku nebo k tomu, abyste znovu získali kontrolu nad svým účtem. Snaží se vás ale oklamat, abyste snížili úroveň zabezpečení a oni mohli realizovat útok. Společnost Apple vás nikdy nebude žádat o deaktivaci žádné bezpečnostní funkce na vašem zařízení nebo ve vašem účtu.
Jak poznat podvodné e-maily a zprávy
Podvodníci se snaží napodobovat e-maily a textové zprávy seriózních společností, a tak vás přimět k zadání vašich osobních údajů a hesel. Podvodné e-maily poznáte podle těchto znaků:
E-mailová adresa nebo telefon neodpovídá názvu společnosti, ze které údajně pochází.
E-mail nebo telefon, přes který vás kontaktovali, se liší od údaje, který jste dané společnosti dali.
Odkaz ve zprávě vypadá dobře, ale adresa URL neodpovídá webu společnosti.2
Zpráva se výrazně liší od ostatních zpráv, které jste už dřív od této společnosti dostali.
Zpráva požaduje osobní údaje jako číslo kreditní karty nebo heslo k účtu.
Zpráva je nevyžádaná a obsahuje přílohu.
Když přijmete podezřelý hovor nebo hlasovou zprávu
Podvodníci pomocí falešných informací o identitě volajícího předstírají, že volají z telefonních čísel společností, jako je třeba Apple, a aby zaujali vaši pozornost, často tvrdí, že na vašem účtu nebo zařízení došlo k podezřelé aktivitě. Nebo na vás můžou pomocí lichotek nebo výhrůžek tlačit, abyste jim poskytli informace, peníze nebo i dárkové karty Apple Gift Card.
Pokud přijmete nevyžádaný nebo podezřelý telefonát od někoho, kdo tvrdí, že je ze společnosti Apple nebo z podpory Apple, jednoduše zavěste.
Podvodné telefonní hovory můžete nahlásit Federální obchodní komisi (jen v USA) na adrese reportfraud.ftc.gov nebo místním policejním orgánům.
Co když v kalendáři narazíte na podezřelé události
Pokud dostanete nevyžádanou nebo podezřelou pozvánku do kalendáře v Mailu nebo Kalendáři, můžete ji na iCloudu nahlásit jako nevyžádanou. Pokud jste se neúmyslně přihlásili k odběru spamového kalendáře, můžete ho smazat.
Když webový prohlížeč zobrazuje nepříjemná vyskakovací okna
Pokud při procházení webu uvidíte vyskakovací okno nebo upozornění, které vám nabízí bezplatnou výhru nebo vás upozorňuje na bezpečnostní problém se zařízením, nevěřte mu. Tyto typy vyskakovacích oken jsou obvykle podvodné reklamy určené k tomu, aby vás přiměly stáhnout škodlivý software nebo předat osobní údaje či peníze podvodníkovi.
Nevolejte na číslo ani neotvírejte odkazy pro získání nároku na výhru či řešení problému. Ignorujte zprávu a jednoduše opusťte stránku nebo zavřete celé okno nebo kartu.
Když se zobrazí výzva ke stažení softwaru
Při stahování obsahu z internetu buďte obzvláště opatrní. Některé položky ke stažení nalezené na internetu nemusí obsahovat software, který uvádějí, nebo mohou obsahovat software, který jste neočekávali nebo nechtěli. To zahrnuje aplikace, které žádají o instalaci konfiguračních profilů, které pak mohou vaše zařízení ovládat. Pokud je nainstalován, neznámý nebo nežádoucí software se může stát rušivým a nepříjemným a může dokonce poškodit váš Mac a ukrást vaše data.
Chcete-li se vyhnout nechtěnému, falešnému nebo škodlivému softwaru, instalujte software jen z App Storu nebo jej stahujte přímo z webových stránek vývojáře. Podívejte se, jak bezpečně otevírat software na Macu nebo odstranit nežádoucí konfigurační profily z iPhonu, iPadu nebo iPodu touch.
1. Jestli chcete nahlásit SMS zprávu, udělejte její snímek obrazovky a pošlete ho e‑mailem. Pokud přepošlete zprávu z Mailu ve svém Macu, zahrňte informace záhlaví výběrem zprávy a výběrem položky Předat jako přílohu z nabídky Zpráva.
2. Cíl odkazu si můžete ověřit tak, že na Macu nad odkazem chvíli podržíte ukazatel, čímž zobrazíte URL adresu. Pokud v Safari nevidíte stavový řádek s adresou URL, zvolte Zobrazení > Zobrazit stavový řádek. Na iOS zařízení můžete odkaz stisknout a podržet.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.
