Dziś przed południem otrzymałem fałszywą wiadomość e-mail, zgodnie z którą moje konto Apple ID zostało zawieszone w wyniku nieudanej weryfikacji danych dotyczących płatności. Wiadomość wysłana została rzekomo przez Biuro Obsługi Klienta Apple.

Układ tej wiadomości wygląda niemal tak samo jak tych, które rzeczywiście wysyłane są przez Apple, a wysłana została ona z adresu validation@apple.ssl.com. W treści znajduje się łącze „> Click to validate your account information”, które prowadzi do witryny http://idservices-apple.com/. Podczas rozmowy ze wsparciem Apple otrzymałem potwierdzenie, że nie jest to wiadomość wysłana przez firmę z Cupertino. Jest to próba oszustwa i wymuszenia danych do konta Apple ID. Przestrzegamy, aby pod żadnym pozorem nie otwierać tego typu linków. Apple nie wysyła wiadomości e-mailowych z linkiem, który prowadzi do formularza zmiany hasła lub innych danych.

Najlepszym sposobem na zabezpieczenie się przed takimi sytuacjami jest aktywacja dwustopniowej weryfikacji logowania. Nawet jeśli ktoś pozna hasło do naszego konta Apple ID, to po jej włączeniu nie zaloguje się na nasze konto bez podania kodu, który wysłany zostaje na nasze zaufane urządzenie.

Wszelkie tego typu incydenty zgłaszać można do Apple pod adresem reportphishing@apple.com. Więcej na temat wykrywania i zgłaszania wiadomości e-mail mających na celu wyłudzanie informacji oraz innych podejrzanych wiadomości znaleźć można na stronie Apple.