У липні Apple оновила документ з безпеки, в якому містяться поради для користувачів iPhone, iPad і Mac щодо розпізнавання та уникнення шахрайських хитрощів, таких як фішингові повідомлення та підроблені дзвінки. Ця інформація слідує за нещодавніми повідомленнями про атаки типу змішинг, націлених на Apple ID, де зловмисники розсилають текстові повідомлення з метою отримати облікові дані користувачів на підробленому сайті iCloud.
Основні рекомендації від Apple включають:
Ігнорування підозрілих повідомлень: Apple нагадує, що ніколи не запитує паролі Apple ID або коди підтвердження у користувачів. У разі сумнівів, слід зв’язатися з Apple безпосередньо, а не відповідати на підозрілі телефонні дзвінки або повідомлення.
Не вводити особисті дані на підозрілих веб-сайтах: Apple не просить користувачів входити на будь-який веб-сайт та вводити двофакторні коди. Також компанія не вимагатиме відключення двофакторної автентифікації, Find My або Stolen Device Protection.
Захист Apple ID: Використання двофакторної автентифікації та тримання контактної інформації в безпеці. Паролі або коди підтвердження не повинні передаватися третім особам, навіть якщо вони заявляють, що працюють на Apple.
Не використовувати подарункові картки для платежів: Подарункові картки Apple не повинні використовуватися для платежів іншим людям.
Завантаження програмного забезпечення тільки з надійних джерел: Не варто завантажувати програмне забезпечення з неперевірених джерел або відповідати на підозрілі дзвінки чи повідомлення.
Уникання спливаючих вікон та підозрілих повідомлень: Користувачі повинні закривати такі вікна чи вкладки та ігнорувати повідомлення.
Apple застерігає, що зловмисники часто створюють відчуття терміновості, намагаючись отримати особисті дані користувачів, тому важливо не вводити їх на веб-сайтах, доступ до яких здійснюється за посиланням у текстовому повідомленні або електронному листі. Власникам продукції Apple також рекомендується уникати завантаження небезпечного програмного забезпечення та дотримання інструкцій у спливаючих вікнах, які можуть бути шахрайськими.