Följ oss här

Säkerhet

Apple Pay-bluff sprids: Mejlet som lurar dig att ringa “supporten”

En ny och ovanligt välgjord phishingkampanj riktar in sig på Apple-användare genom att låtsas att en dyr Apple Pay-betalning har stoppats. Poängen är enkel: skapa panik, få dig att ringa ett nummer – och sedan övertala dig att lämna ifrån dig Apple-ID och betaluppgifter. Enligt Macworld.

Publicerad

46 sekunder sedan

d.

Hacker i en Hoodie

frank60 / shutterstock

Så fungerar bluffen – steg för steg

Allt börjar med ett mejl som ser officiellt ut, med Apple-liknande loggor, språk och layout. Avsändarnamnet kan se trovärdigt ut vid en snabb blick, men domänen är inte Apples om du granskar den närmare. Enligt Apple Support är avsändaren och detaljerna i meddelandet viktiga varningssignaler när du försöker avgöra om ett mejl verkligen kommer från Apple. (Apple Support)

I mejlet påstås en hög betalning via Apple Pay ha gjorts från en okänd enhet eller plats. “Apple” ska ha blockerat köpet – men hotar samtidigt med att betalningen ändå kommer att gå igenom om du inte agerar snabbt. Syftet är att stressa dig så du inte hinner kontrollera uppgifterna. Enligt Macworld, enligt Macworld.

Den farliga detaljen: “Ring det här numret”

Mejlet uppmanar mottagaren att ringa ett telefonnummer för att “stoppa” transaktionen. Men numret går inte till Apple, utan till bedragare som utger sig för att vara support. Där försöker de få dig att avslöja Apple-ID, lösenord, engångskoder och i vissa fall även bank- eller kortinformation. Enligt Macworld.

Varningsflaggor som avslöjar bedragarna

Det finns ofta små men tydliga tecken som skaver:

Läs också: Nvidia passerade 4 000 miljarder dollar

  • märkliga formuleringar och opersonliga hälsningar
  • detaljer som inte stämmer (till exempel orimliga tekniska uppgifter)
  • ett “supportnummer” som inte har någon koppling till Apple när du söker på det

Det är just kombinationen av snygg yta och brådska som gör kampanjen farlig. Enligt Macworld. 

Så gör Apple i verkligheten

En bra tumregel: Apple ber dig inte “rädda” dig själv genom att ringa ett nummer i ett mejl. Om du är osäker på ett köp eller en betalning ska du kontrollera via Apples egna kanaler – inte via kontaktuppgifter i meddelandet.

Apple beskriver också hur du kan granska om en köprelaterad faktura eller notis är äkta och råder dig att agera direkt om du råkat lämna ifrån dig känslig information, till exempel genom att byta lösenord. Enligt Apple Support

Så skyddar du dig – snabbt och praktiskt

  • Ring aldrig nummer i varningsmejl eller sms.
  • Gå alltid via Apples officiella supportsidor eller appinställningar.
  • Sök på telefonnumret och en rad ur mejlet – många bedrägerier är redan dokumenterade.
  • Känner du dig pressad? Pausa. Brådska är ofta själva tricket.

Och om du får ett misstänkt meddelande kan du rapportera det – Apple hänvisar bland annat till att misstänkta phishingförsök kan skickas vidare till deras rapportadress. Enligt Apple Community (med hänvisning till Apples riktlinjer). 

Läs också: Apple vill köpa F1-rättigheterna

Det är inte din iPhone som är målet – det är du

Det här är social ingenjörskonst i välpolerad förpackning. Tekniken i sig kan vara säker, men om någon lyckas stressa dig att lämna ut uppgifter spelar det ingen roll hur starkt skyddet är. Ta hellre en minut extra och kontrollera via officiella vägar – det är ofta det som avgör om du blir lurad eller inte.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons