В этом месяце Apple обновила документ с рекомендациями по безопасности, который содержит советы для пользователей iPhone, iPad и Mac о том, как распознавать и избегать схем социальной инженерии, таких как фишинговые сообщения и поддельные звонки в службу поддержки.

Обновленная информация появилась после недавних сообщений о «смишинговых» атаках на Apple ID. Злоумышленники рассылают SMS-сообщения, в которых пытаются побудить пользователей предоставить свои учетные данные для входа в Apple ID и пароли на поддельном веб-сайте iCloud.

Руководство Apple содержит ключевую информацию, о которой должны знать все пользователи для своей защиты, например, рекомендацию игнорировать сообщения с подозрительными ссылками. Apple заявляет, что не будет запрашивать пароли или коды подтверждения ‌Apple ID‌, и пользователи должны обращаться напрямую в Apple, а не отвечать на подозрительные телефонные звонки или сообщения, якобы от Apple.

Кроме того, Apple не будет просить пользователей входить в какие-либо веб-сайты, нажимать «Принять» в диалоговом окне двухфакторной аутентификации или вводить код двухфакторной аутентификации на веб-сайте. Apple также не будет запрашивать у пользователей отключение таких функций, как двухфакторная аутентификация, «Найти iPhone» или защита от кражи устройства. Советы Apple по безопасности:

• Никогда не сообщайте личные данные или информацию для безопасности, такую как пароли или коды безопасности, и никогда не соглашайтесь вводить их на веб-странице, на которую вас направили.
• Защитите свой ‌Apple ID‌. Используйте двухфакторную аутентификацию, всегда держите свои контактные данные в безопасности и обновленными, и никогда не сообщайте свой пароль или коды подтверждения ‌Apple ID‌ никому. Apple никогда не запрашивает эту информацию для оказания поддержки.
• Никогда не используйте подарочные карты Apple для оплаты другим людям.
• Узнайте, как определять подлинные электронные письма от Apple о ваших покупках в App Store или iTunes Store.
• Узнайте, как обеспечить безопасность ваших устройств Apple и данных.
• Загружайте программное обеспечение только из надежных источников.
• Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
• Не отвечайте на подозрительные телефонные звонки или сообщения, якобы от Apple. Вместо этого свяжитесь с Apple напрямую через официальные каналы поддержки.

Мошенники идут на многое, чтобы получить личную информацию, поэтому Apple рекомендует остерегаться таких уловок, как создание ощущения срочности с помощью запугивания, например, сообщений об украденной личной информации или несанкционированных списаниях. Мошенники охотятся за данными для входа и кодами безопасности, поэтому эту информацию не следует вводить на веб-сайте, доступ к которому осуществляется через ссылку в текстовом сообщении или электронном письме.

Apple также предостерегает от загрузки неузнанного, небезопасного программного обеспечения и профилей конфигурации, а также от следования инструкциям во всплывающих окнах. Пользователи, получившие всплывающее окно, должны проигнорировать сообщение и закрыть все окно или вкладку.

Apple предоставляет дополнительные инструкции о том, как распознавать схемы социальной инженерии, в каких формах они могут проявляться, и как сообщать о подозрительных электронных письмах, сообщениях и телефонных звонках. Существует отдельный документ поддержки о том, чего ожидать от службы поддержки Apple и какую информацию Apple не будет запрашивать.