Csalók pályáznak az Apple-felhasználók adataira, ne dőljön be!

Adathalász e-mailek újabb hulláma érheti el az iPhone-tulajdonosokat, akiket ezúttal arra figyelmeztetnek, hogy a csalók a fiókjuk hitelesítő adatait szeretnék megszerezni. Ennek érdekében a kiberbűnözők olyan e-maileket küldenek a felhasználóknak, amelyekben közlik, felfüggesztették a fiókjukat, és mindössze 24 órájuk van az Apple ID ellenőrzésére, különben az véglegesen zárolva lesz. Következő lépésként pedig azt kérik, hogy egy linkre kattintva ellenőrizzék fiókjukat, átirányítva őket egy másik oldalra, amely aztán megszerzi a belépési adatokat és a kétlépcsős hitelesítéshez szükséges információkat.

Ezen a felületen a gyanútlan áldozatoknak meg kell adniuk a felhasználónevüket és a jelszavaikat, így a hackerek azonnal hozzáférhetnek digitális pénztárcájukhoz és az ahhoz hozzáadott bankkártyájukhoz. Az e-mailek ráadásul pont úgy festenek, mint amilyeneket az Apple egyébként is szokott küldeni, ám vannak árulkodó jelek, amelyek arra utalnak, hogy csalásról van szó. Érdemes figyelni az e-mail nyelvezetét, a rossz írásjeleket és a helytelenül írt szavakat, illetve az e-mail-címet. Amennyiben utóbbi nem @apple.com-ra végződik, nem az Apple küldte. Továbbá nem szabad rákattintani a gyanús linkekre sem. 

Bár a csalók annak érdekében, hogy elnyerjék a felhasználók bizalmát, az e-mailekben megemlíthetnek különböző személyes adatokat, például telefonszámot, így hitelességet kölcsönözve a levélnek, ám ennek nem szabad bedőlni. Azáltal pedig, hogy ultimátumot adnak – például 24 órás keretet megszabva a felfüggesztés elhárítására –, csak azt szeretnék elérni, hogy a felhasználó már ne tudjon az Apple-höz fordulni segítségért. Amennyiben viszont elbizonytalanodna az Apple ID-ját érintő esetleges problémákkal kapcsolatban, a legjobb megoldás, ha felkeresi az Apple hivatalos webhelyét.

Az Apple soha nem fogja kérni, hogy jelentkezzen be bármilyen más honlapon, vagy kattintson az Elfogadás gombra a kétlépcsős hitelesítésnél, adja meg jelszavát, eszközkódját, kétfaktoros hitelesítési kódját, vagy írja be azokat egy másik webhelyre

– olvasható az Apple oldalán, ahogy az is, ha úgy gondolja, feltörhették az Apple-fiókját, vagy egy átverésre specializálódott felületen adta meg a személyes adatait, azonnal változtassa meg Apple-fiókja jelszavát, és győződjön meg arról, hogy engedélyezve van a kétlépcsős hitelesítés.  

Kétmilliárd forintot vontak le tévesen

Még június végén az Index az elsők között számolt be az Apple-botrányról, amely annak következtében alakult ki, hogy a világcég tévesen lecsapolta a magyar felhasználók bankszámláját – vélhetően a magyar App Store-ban keletkező hiba miatt. Egyik olvasónktól például 5 perc alatt 74 tranzakcióval 550 ezer forintot vontak le, majd a bankja tiltotta a kártyáját. Rendszerint korábbi Apple-előfizetések vagy Apple Payen keresztül intézett vásárlások árát vonta le újra a rendszer. A történtekről az Apple is értesült, viszont csak jelentős késéssel küldte meg a kártyatársaságoknak azon tranzakciók listáját, amelyek érintettek voltak a téves terhelésekben.

Az ügyet a Magyar Nemzeti Bank szintén figyelemmel kísérte, felszólítva a hazai pénzintézeteket, hogy mielőbb kártalanítsák ügyfeleiket, így július első hetében a károsultak nagy része már visszakaphatta a tévedésből levont összegeket – ami kétmilliárd forintra volt tehető. Októberben aztán újabb ügyfelek jelezték a bankok felé, hogy ismét pénzt vontak le a számlájukról, a probléma ezúttal több országot is érintett. A Magyar Nemzeti Bank egy közleményben akkor úgy reagált, a júniusi pénzlevonások hatására a pénzintézetek többsége felkészültebbé vált az efféle helyzetekre, így azonnal lépéseket tettek az ügy érdekében.