macOS 및 iOS는 다른 시스템에 비해 여전히 더 안전하고 침투할 수 없기 때문에 사이버 범죄자들은 Apple 계정을 해킹하기 위해 피싱 전술에 의존합니다.
그들은 소셜 엔지니어링을 사용하여 사용자를 속여 Apple ID와 암호를 제공하도록 합니다. 예, "Apple ID 잠금" 이메일은 가짜입니다. 다음은 Apple 사기에 대해 알아야 할 사항과 이를 식별하는 방법입니다.
Apple ID 사기
Apple 정보를 훔치려는 사기꾼은 전화, SMS 또는 캘린더 초대를 통해 소셜 엔지니어링을 사용합니다. 그러나 가장 일반적인 공격은 이메일입니다. 한 가지 유형의 사기에는 Apple에서 보낸 것처럼 가장하는 그룹에서 대상 이메일을 보내는 것이 포함됩니다.
그들은 구매와 같은 Apple 계정의 최근 활동에 대해 말하고 더 믿을 수 있도록 가짜 인보이스를 첨부합니다. 그런 다음 이메일에 있는 링크를 클릭하고 Apple 계정에 로그인하여 구매를 취소해야 합니다.
연결되는 페이지는 스푸핑된 Apple 페이지이며 ID와 비밀번호를 입력하면 해커가 해당 페이지를 수집합니다. 이 전술은 사람들이 일반적으로 신용 카드를 사용한 승인되지 않은 구매에 대해 들었을 때 당황하기 때문에 매우 효과적입니다.
다른 사람들은 Apple에서 보낸 것으로 보이는 스푸핑된 번호를 사용하여 전화를 겁니다. 이러한 유형의 공격을 비싱이라고 합니다. 사기꾼은 Apple 지원팀인 것처럼 가장하여 계정의 의심스러운 활동에 대해 알려줍니다. 그들은 문제를 해결할 수 있도록 귀하를 속여 ID와 비밀번호를 알려줄 것입니다.
가장 인기 있는 것은 Apple ID 이메일 사기입니다. 의심스러운 활동으로 인해 계정이 잠겼음을 알리는 이메일이 Apple에서 발송될 것입니다.
계정 잠금을 해제해야 하는 기한이 주어집니다. 그렇지 않으면 이 계정에서 영구적으로 동결됩니다.
또한 계정이 곧 만료되어 계정이 잠겨 "양식 작성" 버튼을 클릭하거나 계정 정보를 업데이트해야 한다고 말할 수도 있습니다.
Apple ID 이메일이 사기임을 알리는 방법
해커가 사용자를 속이는 데 사용하는 다양한 공격 및 전술을 알지 못하면 사기에 쉽게 넘어갑니다. 따라서 주의해야 할 위험 신호를 아는 것이 중요합니다.
문법 오류 및 철자가 틀린 단어
이메일에 명백한 문법적 오류가 있는 경우가 사기라는 가장 확실한 신호입니다.
이러한 피싱 이메일의 대부분은 잘못된 문법과 구두점, 맞춤법이 틀린 단어로 가득 차 있습니다. 또한 이메일이 급하게 작성되었기 때문에 대문자로 시작하지 않는 문장과 문장 내에서 임의의 대문자로 된 단어를 볼 수 있습니다.
Apple의 공식 커뮤니케이션은 전문가가 작성하므로 메일이 발송되기 전에 수정 및 교정됩니다.
이러한 이메일 중 일부에는 긴 문장이 포함될 수도 있습니다.
이메일을 쓴 사람이 구두점 없이 2~3개의 문장을 벼락치기 위해 노력한 것처럼 보일 수 있습니다.
분명히 사기꾼도 전문가가 될 수 있으므로 모든 사기성 이메일에 오류가 있는 것은 아닙니다. 이 경우 확인해야 할 다른 위험 신호가 있습니다.
의심스러운 이메일 주소
보낸 사람의 이메일 주소를 확인하세요. 물론 Apple의 공식 서신은 공용 도메인 이메일 주소나 @gmail 또는 @yahoo와 같은 무료 이메일 서비스를 사용하는 메일이 절대 아닙니다. 따라서 [email protected]은 합법이 아니며 [email protected]도 아닙니다.
일부는 매우 긴 이메일 주소를 가지므로 브라우저에서 전체 내용을 즉시 볼 수 없습니다. 전체 내용을 보려면 해당 이메일을 문서에 복사하여 붙여넣어야 합니다. 다른 사람들은 놓치기 쉬운 Apple이라는 단어 앞이나 뒤에 문자를 추가합니다. 이메일 주소를 볼 때 주소가 1, 2글자인지 확인하거나 너무 길면 더 나쁩니다.
일반 인사말
Apple은 항상 귀하의 이름, 사용자 이름 또는 등록된 자격 증명으로 귀하에게 연락하기 때문에 "고객님께"로 시작하는 경우에도 사기입니다. 하지만 거기에 이름이 있는 것이 자동으로 합법성을 의미하는 것은 아닙니다.
데이터 유출 또는 침해로 인해 귀하의 정보가 유출될 수 있는 일부 매우 정교한 사기는 이메일 주소와 관련된 이름을 알고 있습니다. 따라서 귀하의 이름을 사용하는 사기 이메일을 보고 놀라지 마십시오.
위협 및 마감일
의심스러운 이메일이 얼마나 빨리 응답하도록 압력을 가하는지 확인하십시오. 그들은 종종 기한을 정하고 24시간 이내에 응답하지 않으면 영구적으로 폐쇄될 것이라고 위협합니다.
이것은 공황을 유발하기 위해 수행됩니다. 그러면 합리적으로 생각할 시간이 없기 때문입니다. 기한을 두고 사람들을 위협할 때 피해자는 종종 발신자의 이메일이나 사이트 URL을 확인하는 것을 잊어버립니다.
또한 제목 줄에 긴급과 같은 단어를 모두 대문자로 표시하거나 빨간색으로 경고를 작성하여 겁을 줄 수도 있습니다. 일부는 당황하게 만들기 위해 메시지 시작 부분에 굵은 글꼴과 더 큰 글꼴을 사용합니다.
위장된 웹사이트
이메일의 하이퍼링크는 Apple.com 또는 "여기에서 계정 확인"이라고 되어 있으므로 공식 Apple 사이트로 이동 중임을 나타낼 수 있습니다.
일부는 하이퍼링크 대신 클릭 가능한 버튼을 사용하여 더 합법적으로 보이도록 하지만 마우스를 가져가면 URL이 다른 페이지나 스푸핑된 페이지로 연결되는 것을 볼 수 있습니다.
PII 요청
사회 보장 번호나 신용 카드 정보와 같은 개인 식별 정보(PII)를 묻는다면 사기입니다. App Store, iTunes Store, iBooks Store 또는 Apple Music 활동에 대한 이메일은 이메일을 통해 PII를 전송하도록 요청하지 않습니다.
신용 카드 및 CVV 코드, 어머니의 결혼 전 이름, 전체 신용 카드 번호 또는 주민등록번호를 요구하는 피싱 이메일에 주의하십시오.
형식 문제
물론 흐릿한 Apple 로고는 죽은 대가이므로 이상한 이메일 형식입니다. 이러한 사기 Apple ID 이메일 중 일부는 시작 부분에 큰 글꼴로 된 문장이 있고 이메일 본문에 다른 글꼴로 되어 있을 수 있는 작은 글자로 되어 있습니다.
이들 중 일부는 문장과 단락 사이에 이상한 공백이 있습니다. 일부 텍스트는 중앙 정렬되어 이메일이 비전문적으로 보이게 됩니다.
피싱 이메일을 받은 경우 대처 방법
이메일의 링크를 클릭하지 마십시오. .
계정 및 결제 정보를 확인하려면 iPhone, iPad 또는 iPod의 설정에서 직접 확인할 수 있습니다. Mac의 경우 iTunes 또는 App Store로 이동할 수 있습니다. 이 경로를 통해서도 비밀번호 및 구매 정보를 업데이트할 수 있습니다.
계정이 승인되지 않은 거래에 사용되었는지 알 수 있도록 구매 내역을 확인하려면 설정을 열 수 있습니다. 그런 다음 이름을 클릭한 다음 미디어 및 구매를 클릭합니다. . 계정에 로그인한 다음 구매 내역을 클릭합니다. 날짜 범위를 선택하여 지난 90일 이내 또는 그 이전에 이루어진 모든 구매를 볼 수 있습니다.
컴퓨터에서 구매 내역을 확인하려면 iTunes 를 여십시오. 그런 다음 화면 상단의 메뉴 표시줄로 이동합니다. 계정 선택 그런 다음 내 계정 보기를 탭합니다. 그런 다음 구매 내역 아래에서 가장 최근 구매를 볼 수 있습니다. 다른 모든 구매를 확인하려면 모두 보기를 클릭하세요. 구매 내역 오른쪽에 있습니다.
Apple에서 사칭하는 사기꾼으로부터 피싱 이메일을 받으면 [email protected]으로 전달하여 신고하십시오.
"Apple ID가 잠겨 있습니다" 이메일이 사기입니다
Apple 기기가 상대적으로 안전하다고 해서 해커가 공격을 중단할 것이라는 의미는 아닙니다.
사기꾼은 피싱 이메일을 사용하여 Apple ID와 암호를 제공하도록 속입니다. 이를 통해 그들은 귀하의 계정에 로그인하여 귀하의 신용 카드를 사용하여 승인되지 않은 구매를 하거나 다크 웹에서 귀하의 정보를 판매할 수 있습니다.