Policie varuje před podvody na iCloudu prostřednictvím e-mailu

Aktualizace z 13. července 2023:

Dolnosaská policie aktuálně informuje o falešných e-mailech na iCloudu s podvodným úmyslem, které byly nahlášeny již v polovině května. Jedná se o známý podvod: uživatel je přímo vydírán, aby údajně získal bezplatný úložný prostor na iCloudu od Applu, jinak by byla data na iCloud Drive smazána.

Zdá se, že současné pokusy o phishing pocházejí ze stejné nebo podobné sítě jako Mayova, protože zůstaly zachovány i docela zjevné pravopisné chyby (sloveso „receive“ velké). Policie hlásí několik variant stejného e-mailu. Po kliknutí na údajně bezplatnou nabídku iCloud jsou zákazníci vyzváni, aby se „ověřili“ svou aktuální kreditní kartou, což se samozřejmě striktně nedoporučuje.

Chcete-li společnosti Apple pomoci lépe identifikovat zdroj takových phishingových e-mailů a zabránit jim v jejich přijímání prostřednictvím vlastního spamového filtru, připojte všechny podvodné e-maily, které obdržíte, na adresu reportphishing@apple.com. Pokud jste zadali informace o svém Apple ID na phishingovém webu, přejděte ve svém prohlížeči na appleid.apple.com a změňte heslo k Apple ID tam.

Původní zpráva ze 16. května 2023:

Podvodníci se aktuálně snaží získat vaši identitu a kreditní kartu na německy mluvícím internetu pomocí e-mailu údajně od Applu. Pokus o podvod je však poměrně snadné odhalit, přestože zločinci nastražili past, která využívá nedostatek Applu.

Protože text již byl tak či onak přečten: „Vážený zákazníku, vaše úložiště iCloud je plné“. Apple dal pouze 5 GB volného objemu pro každé Apple ID, což je prakticky nezbytné pro používání iPhone, iPad a Mac, protože služba byla spuštěna koncem léta 2011. Pokud chcete více, musíte zaplatit, a pokud jste nejen příležitostný uživatel, ale brzy bude potřebovat více jen pro zálohování fotografií na iCloud.

Zpočátku to zní jako Apple – ale pak vůbec

Zvuk zní také povědomě, Apple své zákazníky rád oslovuje křestním jménem. Ale – tady je třeba mít podezření – Apple i v takových případech oslovuje zákazníky osobně, nikdy ne jako „Vážený zákazníku“ – spíše „Vážený zákazníku“, ale to už je jiné téma. Navíc se stále řešilo téma: „Vaše úložiště iCloud je plné“ – následované sedmimístným číslem.

Dále v textu už to nezní jako Apple: „Ale v rámci vašeho věrnostního programu nyní můžete získat dalších 50 GB zdarma, než budou vaše data na iCloud Drive smazána“. Jaký věrnostní program? Zdarma 50 GB od Applu, který jinak prodává za 0,99 eur měsíčně? Společnosti Apple důvěřujete, že vás vydírá, abyste smazali váš iCloud Drive, pouze pokud máte o Cupertinu velmi špatné mínění.

Koupit úložiště iCloud od společnosti Apple? Ano, prosím, buďte si jisti!

Správně: Pokud snížíte objem úložiště na iCloudu, například z 200 GB na 50 GB, zobrazí se upozornění, pokud se všechna data nevejdou do zmenšené velikosti. Apple pak dá termín a ukáže řešení. Tady je to ale naopak: Pokud si od Applu opravdu koupíte 50 GB nebo více, protože těch 5 GB nestačí, vše zůstane na iCloud Drive. Když je paměť plná, systémy a aplikace jednoduše přestanou zapisovat nová data do paměti.

Tip na čtení: iCloud zdarma nebo placený – Kdy se mi předplatné iCloud vyplatí?

Drobné písmo pod tlačítkem „Získat 50 GB“ v elegantní jablečné modré by ve vás mělo vzbudit ještě větší podezření. Bylo by to skoro legrační, kdyby to nebylo tak vážné, protože fake nevypadá na první pohled špatně: „Po registraci musíte zadat údaje o své kreditní kartě pro ověření vašeho Apple ID. Nebudeme vybírat žádnou částku“.

Existuje další jasný náznak, proč se jedná o padělek: adresa odesílatele, v případě nám nahlášeném připomínka-0ti@gilt.com. Zde podvodníci vynaložili nejmenší úsilí, aby zamaskovali svůj záměr.

Čtenář, který nám e-mail nahlásil, si musel vystačit i se screenshotem, aby nás informoval. Protože pokus o přeposlání e-mailem zřejmě zabránil jeho poskytovateli GMX – který předtím e-mail doručil správně.

macworld

Ani čtenář, ani my jsme moudře neklikli na tlačítko „Získat 50 GB“, podle spotřebitelského poradenského centra jste pak odesláni na falešnou webovou stránku se vstupním oknem pro důvěrná data.

Jak rozpoznat phishingové e-maily – nejdůležitější poznatky

1. Buďte skeptičtí: Nic není od Applu zadarmo
2. Zkontrolujte pozdrav: Jste vždy na křestní jméno a adresu?
3. Zkontrolujte pravopis: Správně by měl znít „50 GB přijato“, psaní velkých písmen slovesa je nesprávné i v záhlaví. V opačném případě je pravopis v tomto konkrétním phishingovém e-mailu téměř nenápadný, ale „vy“ by Apple důsledně používal velkými písmeny. Ale mnoho phisherů lze rozpoznat podle chyb, jako je tato.
4. Zkontrolujte své Apple ID: Možná už máte předplatné u Apple, je paměť opravdu tak plná? Podívejte se do nastavení svého Apple ID, najdete ho v horní části nastavení na iPhonu, iPadu a Macu.
5. Zkontrolujte odesílající e-mail: Opravdu pochází od Applu? To však není stoprocentně spolehlivá indikace, sofistikovaní podvodníci mohou odesílatele předstírat (spoofing)
6. Nikdy neklikejte na odkaz v podezřelém e-mailu! A pokud ano, na jaké adrese URL přistáváte? Cíl odkazu můžete také zjistit, aniž byste na něj klikali, stačí najet myší na tlačítko nebo na odkazu na iPhonu nebo iPadu podržet prst, dokud se nezobrazí vyskakovací okno s různými možnostmi – odkaz je také vidět.

Opatření jako tato pomáhají nejlépe proti phishingu, ne každý bezpečnostní software spolehlivě odfiltruje pokusy o podvod. Pravidelně pro vás testujeme nejlepší bezpečnostní programy proti jiným typům hrozeb pro Mac.