Что делать, если вы перешли по фишинговой или мошеннической ссылке •

Мошенники нацеливаются на людей с помощью электронной почты, текстовых сообщений и телефонных звонков, чтобы обманом заставить их раскрыть личную или финансовую информацию, такую как пароли, номера социального страхования или данные кредитной карты. Мошенничество и попытки фишинга также осуществляются через веб-сайты и сообщения в социальных сетях. Эти фишинговые и мошеннические атаки становятся все более изощренными, и многие пользователи неосознанно нажимают на неверную ссылку. В этой статье мы объясним, что вы должны делать после нажатия на неверную ссылку. Если вы оказались в такой ситуации, у вас наверняка возникло много вопросов:

Я в опасности?
Должен ли я изменить свой пароль?
Мой iPhone заражен вирусом или вредоносным ПО?

Мы рассмотрим все эти вопросы. Должен отметить, что мы ориентируемся на пользователей iPhone и iPad.

Не игнорируйте предупреждения

Вы, вероятно, получите предостережение или предупреждающие сообщения, прежде чем что-то станет опасным или вызывающим беспокойство. Лучше всего обратить внимание на эти предупреждения. Например, Safari предупредит, если сайт сомнительный или опасный. Если вы видите это предупреждение, не посещайте веб-сайт.

Кроме того, фишинговые или мошеннические ссылки, по которым вы щелкнули, могут предложить вам установить приложение, профиль VPN, профиль конфигурации или что-то подобное. Они не устанавливаются без вашего разрешения. Не продолжайте установку.

Обычная афера заключается в том, чтобы заставить вас принимать спам-подписки на Календарь. Не подписывайтесь на этих. Вас снова спросят, хотите ли вы подписаться. Не волнуйтесь, если вы подписались на спам Календаря; вы можете легко удалить его. Вы должны сначала сообщить об этом как о нежелательной. В Календаре откройте событие и выберите Сообщить о мусоре. Затем удалите его. Для этого откройте приложение «Календарь» и коснитесь нежелательного события календаря, затем коснитесь Отписаться от этого календаря. Вы можете узнать больше о том, как остановить спам в Календаре iCloud.

Проверьте, соответствует ли электронное письмо или сообщение компании, от которой оно должно быть отправлено. Например, сообщение ниже должно быть от Apple, но ссылка не принадлежит Apple. В сообщении говорится, что нужно щелкнуть URL-адрес в идентификатор Apple ID. Это не принадлежит Apple. URL-адрес Apple apple.com.

Поддельное фишинговое текстовое сообщение sscreen

Если вы нажмете на нее, вы попадете на страницу с надписью «Требуется вход в систему». Если вы внимательно посмотрите, страница выглядит как iCloud, но URL-адрес нет icloud.com. (URL содержит icloud.comно веб-домен — это более поздняя часть, обновления-log.info. Они создали поддомен с именем icloud.com чтобы попытаться обмануть вас.) Это попытка фишинга вашего Apple ID. Они пытаются получить ваш пароль Apple ID.

Поддельный экран iCloud с экраном входа в систему

Наконец, если это слишком хорошо, чтобы быть правдой, то это неправда. Король из Африки не отдаст вам свое состояние, и вы не выиграли приз. Большинство этих мошенников пытаются заставить вас позвонить по номеру, чтобы получить свой приз. Не звоните по номеру. Это мошенничество. Они пытаются украсть у вас деньги вместо того, чтобы дарить вам бесплатные подарки.

Подвергаетесь ли вы риску, если открыли фишинговую или мошенническую ссылку?

Это зависит от того, сколько взаимодействий вы сделали со ссылкой. Если все, что вы сделали, это открыли ссылку, то вам не о чем беспокоиться. Твой iPhone или iPad не может получить вирус или вредоносное ПО с веб-сайта, текстового сообщения или сообщения электронной почты. Ваш iPhone или iPad не скомпрометирован и не взломан каким-либо образом. Таким образом, вам не нужно сбрасывать iPhone или iPad к заводским настройкам. Вам не нужно сканировать на наличие вредоносных программ, так как такого сканирования нет. Обратите внимание, что это правильно, если ваше устройство не взломано. Если у вас взломанный iPhone, ваши риски намного выше. Вы должны убедиться, что ваше устройство обновлено (Настройки > Общий > Обновление программного обеспечения).

Если вы сделали немного больше, чем просто открыли ссылку, после открытия ссылки возможны два сценария, в зависимости от атаки.

Вы дали свои данные?

Первый сценарий зависит от того, предоставили ли вы какую-либо личную информацию. Большинство фишинговых атак выдают себя за законную организацию или компанию. Например, вы могли попасть на веб-страницу, которая выглядит точно так же, как apple.com, и он призвал вас ввести свои учетные данные Apple ID, как в примере, который я привел выше. Вы заполняли какие-либо формы или вводили какие-либо данные? Если вы выдали детали, сделайте следующее:

Измените свои учетные данные. Например, если вы выдали свой пароль Apple ID, измените его.
Если вы получили ссылку в сообщениях, заблокировать номер, затем удалите текстовое сообщение и сообщите о нем как о нежелательном. Чтобы сообщить о мусоре, просто удалите ветку и выберите Удалить и сообщить о нежелательной вариант.
Если вы получили ссылку по электронной почте, заблокируйте адрес электронной почты, а затем переместите письмо в нежелательную почту. Когда ваш почтовый ящик открыт и отображается предварительный просмотр электронной почты, проведите пальцем влево, пока не появятся параметры. Нажать на Болеезатем прокрутите вниз, затем коснитесь Заблокировать отправителя. Снова проведите влево, коснитесь Болеезатем коснитесь Переместить в мусор.
Вы также можете удалить данные своего браузера, файлы cookie и историю. Идти к Настройки > Сафарии коснитесь Очистить историю и данные веб-сайта сделать это.

Второй сценарий заключается в том, что вы могли подписаться на спам-календарь, установить профиль конфигурации или загрузить приложение. Все это легко решить. Просто отпишитесь от спам-календаря и удалите его. Удалите приложение, которое вы скачали по незнанию, а затем перейдите к Настройки > Общий и посмотрите ниже VPN и управление устройствами раздел. Если вы видите что-то подозрительное, удалите это.

Статьи по Теме