これらの一般的なアップル関連の詐欺から身を守る方法(チェックリストを含む)

残念ながら、悪意のあるエンティティが無防備なAppleユーザーを詐欺する方法はたくさんあります。 詐欺と詐欺師はAppleエコシステムに限定されているわけではありませんが、あらゆるプラットフォームのユーザーにとって懸念事項です。 この記事では、一般的なアップル関連の詐欺に焦点を当て、チェックリストを提供するので、注意深く自分自身を守ることができます。

非常に安全であるというiPhoneとMacの評判にもかかわらず、Appleの製品のユーザーは、コンスやフィッシング攻撃の犠牲になる可能性があります。 Appleユーザーは不死身であるという誤った感覚にだまされるかもしれないので、それは特に心配かもしれません。

そのことを念頭に置いて、最も一般的なアップル関連の詐欺のいくつかについて知っておく必要があるすべてを以下に示します。 そして、さらに重要なことは、それらから身を守る方法です。

何が危険にさらされていますか?

ほとんどの場合、Apple関連の詐欺は、Appleログイン資格情報または財務情報という2つのことを狙っています。

明らかに、この情報は悪意のある人にとって危険である可能性があります。 クレジットカード情報は非常に簡単ですが、Apple IDにアクセスできる攻撃者は、あらゆる種類の大混乱を引き起こす可能性があります。

場合によっては、詐欺師は社会保障番号やその他の極秘データを盗もうとすることさえあります。

アップル関連の詐欺のしくみ

一般に、Apple関連の詐欺は、Apple自体から直接、何らかの形で連絡をとろうとするものです。 (例外はありますが。)

彼らは主に電子メールまたはテキストで送信されますが、電話詐欺師は前代未聞ではありません。 不正なアプリやウェブサイトがあなたを狙って詐欺を行う方法もあります。

どんな形をとっても、ユーザーとAppleの間の信頼を食い物にする傾向があります。 場合によっては、存在しない問題を強調し、特定の「手順」に従っている場合は修正を約束することがあります。 他の場合では、被害者をだまして特定のタスクを実行させる緊急性を植え付けます。

タイプ別の一般的なiPhone詐欺

Apple関連の詐欺はたくさんありますが、それらの多くは同じ基本的な説得手法に依存しています。 そのため、これらの詐欺を整理する最善の方法は、おそらく配信方法でそれらを分類することです。

Appleユーザーをターゲットにした一般的な詐欺を認識する方法を学んだら、次に、それらから身を守るために進むことができます。

メールベースの詐欺

電子メールは、これらのエンティティが詐欺を展開しようとする最も一般的な手段の1つです。

Appleユーザーを標的とする電子メールベースの詐欺は、さまざまな形態をとることができ、Appleから送信された正当な電子メールの外観や口調を模倣しようとすることがよくあります。

おそらくもっと心配なことに、それらの多くは非常にリアルに見えます。 場合によっては、唯一の差別化要因は詐欺的なWebアドレスである可能性があり、詳細は見落とされがちです。

この形式の詐欺は非常に一般的です。企業のWebサイト上であれ、別のアウトレット経由であれ、多くの電子メールアドレスが公開されているためです。

ただし、メールで送信された詐欺にはいくつかの形式があるため、それらを認識する方法を知ることが重要です。

  • 領収書または請求書の詐欺。 これらの詐欺メールは、多くの場合非常に現実的です。 彼らは通常あなたのクレジットカードに不当に高い請求を描写します。 請求を「修正」するために、電子メールにはフィッシングWebサイトへの偽のリンクが含まれており、詐欺師はあなたの財務情報を要求しようとします。
  • サブスクリプション詐欺。 上記の詐欺の派生物ですが、かなり最近の形です。 基本的に、これらのメールはアプリのサブスクリプションにサインアップしたと主張します-通常、非常に高額です。 その後、フィッシングWebサイトに送信されます。
  • アカウントがロックされた」詐欺。 この詐欺にはさまざまなものがありますが、いずれも、「セキュリティポリシーの変更」によりアカウントが現在ロックされているか、閉鎖されると主張しています。 彼らはあなたのApple IDを取得し、詐欺的なWebサイト経由でログインしようとします。
  • ログイン詐欺を承認します。 これらの電子メール詐欺は、ユーザーのパラノイアで発生します。 彼らは、誰かが外国からあなたのApple IDにログインしたと述べます。 彼らの解決策は、問題を「修正」するためにApple IDとパスワードを要求する別の偽のWebサイトです。

テキストベースの詐欺

テキストメッセージ詐欺は、メールで送信された詐欺ほど一般的ではありませんが、それでも時折発生する可能性があります。

これは、実際の電話番号がインターネット上に公開されている場合に特に当てはまります。

一般に、テキスト詐欺はメールで送信された詐欺ほど簡単に偽造することはできません。 SMSテキストメッセージのしくみのため、グラフィックスやフォーマットを追加してメッセージをより信頼できるものにするのは困難です。

それでも、テキストメッセージ詐欺は、特にAppleの正規の連絡先まで何を期待すべきかわからない人々に対しては効果的です。 幸い、悪意のあるURLは、電子メールのように「アドレスタイトル」の下に隠すことはできません。 したがって、それらを見つけるのは少し簡単です。

電子メールと同様に、それらは一般的にいくつかの異なるカテゴリに分類されます。

  • Appleアカウントが無効になりました。 よく使われる方法の1つは、Appleアカウントが一定期間内に無効になるか、すでに終了していると主張することです。
  • iCloudがロックされています。 同様の方法は、iCloudアカウントが「ロック」されていること、および不正なWebサイトにアクセスしてロックを解除する必要があることを示すことです。
  • 「偽の」アカウントのログイン。 繰り返しになりますが、電子メール詐欺と同様に、一部のテキストはアカウントハッキングの妄想を食い物にします。 彼らはあなたのアカウントが奇妙な場所からログインしていると主張し、それを保護するためにリンクにアクセスするように試みます。

ブラウザベースの詐欺

ブラウザベースの詐欺は、通常の連絡手段を介して必ずしも「展開」されるわけではありません。

代わりに、大ざっぱなWebサイトや侵害されたWebサイトに頻繁に表示されます。 いつもそうとは限りませんが。 それらは人気のあるサイトや正当なサイトにも表示されます。

  • iOSがクラッシュしました。 ブラウザベースの詐欺の最も一般的なバリエーションの1つ。 このポップアップは、iOSがクラッシュしたと主張し、別のサイトにリダイレクトすることがよくあります。 または、電話で問い合わせるための偽の「テクニカルサポート」番号が表示されます。
  • ウイルスが検出されました。 iOSクラッシュメッセージと同様の手法ですが、信じられないほどです。 iOSは通常、ウイルスに感染しません。 「重大なウイルス」が検出されたと主張するポップアップは、明らかに偽物です。
  • あなたは勝者です。 他の場合では、詐欺師は、あなたが賞品の資格を持っている、またはあなたのiPhoneが何かを獲得するために特別に選ばれたと主張します。 「OK」をタップすると、悪意のあるWebサイトにリダイレクトされます。

通話ベースの詐欺

電話詐欺はおそらく最もまれですが、一部の人にとっては最も説得力のある詐欺である可能性もあります。 他の詐欺とは異なり、詐欺師は常にAppleの従業員であると主張するわけではありません。

しかし、最悪の部分は、それが正当な電話であるかどうか、特にAppleまたは他の技術サポートエンティティの連絡ポリシーに精通していない場合は、それを特定するのが難しいことです。

画像クレジット:CNBC

基本的に、AppleはiOSデバイスやApple IDに関して迷惑電話をかけないことに注意することが重要です。

  • 技術サポート。 基本的に、誰かがあなたに電話して、テクニカルサポートのスペシャリストまたはAppleのスタッフを装います。 彼らはあなたのアカウントまたはデバイスに問題があると言い、しばしばあなたの身元を「確認」するためにあなたのログインと財務情報が必要であると言うでしょう。
  • iTunesギフトカード詐欺。 基本的に、この詐欺には、銀行、金融機関、またはIRSからの詐欺的な発信者の主張があります。 彼らは大きな借金があると述べ、それを支払うことができる唯一の方法はiTunesのギフトカードを経由することです。

iDevice上のアプリベースの詐欺

Appleの厳格なApp Storeポリシーとレビュープロセスのおかげで、悪質なアプリはほとんどなく、ストアフロントにあります。

しかし、例外があり、非常に欺瞞的である可能性があります。 その点について、注意が必要な2つを次に示します。

パスワードリクエスト

このアプリベースの詐欺の既知の事例は実際にはありませんが、アプリ開発者は、それらがどれほど危険であるかを示す概念実証のエクスプロイトを作成しました。

基本的に、開発者は、Apple IDパスワードの典型的なiOSリクエストと基本的に同じに見えるポップアップウィンドウを押し出すアプリを作成しました。

ほとんどのiPhoneユーザーが知っているように、iOSはパスワードをランダムに要求することがあります。 また、不正なリクエストは非常に現実的であるため、実際のリクエストと偽のリクエストを区別することは基本的に不可能です。

この脅威を軽減する最良の方法は、アプリを終了することです。 偽のパスワード要求は、悪意のあるアプリが開いているときにのみ表示されます。

そのため、アプリが閉じられたときにリクエストが消えた場合、それが偽物であると確信できます。

アプリ内購入詐欺

これは、機密情報を盗もうとする詐欺のようなものではなく、悪意のあるエンティティがユーザーをだまして無用なサービスの代金を支払うように仕向けるヘビのような状況です。 また、開発者のJohnny Linによると、この種のアプリ詐欺は増加しているとのことです。

基本的に、これらは基本的なサービスを提供する正当なアプリのように見えます。 アプリをダウンロードし、クレジットカードの詳細を入力すると、そのサービスに課金されます。

ただし、このサービスはiOSデバイスでは完全に役に立たないことがよくあります。 良い例がウイルス対策ソフトウェアです。 iOSデバイスはウイルス対策プログラムを必要としません。 ですから、お金を払ってはいけません(とにかく何もしません)。

詐欺師から身を守る方法(チェックリスト)

一般的なアップル関連の詐欺を認識する方法を学んだら、覚えておくべきいくつかの重要な点があります。 これらは、潜在的な脅威から身を守るために実行できる最も重要な手順です。

あなたは詐欺の受信を止めることはできないかもしれませんが、あなたの個人情報や

  • 送信者または発信者を確認してください。 Appleから送信される実際の電子メールはかなり明白になります(たとえば、レシートは[電子メール保護]によって送信されます)。 同様に、Appleは迷惑電話をかけません。そのため、Apple StoreまたはAppleサポートからの電話を期待していない限り、それらを信じないでください。
  • クリックする前に、電子メールで送信されたリンクを確認してください。 メールでは、リンクの上にカーソルを合わせることができます。 iOSでは、リンクをタップアンドホールドして実際のアドレスを表示できます。 「helpatapple.com」や「apple.net」などの詐欺的なリンクに陥らないでください。 疑わしい場合は、リンクをクリックしないでください。
  • テキストメッセージのリンクを確認してください。 これらはSMSテキストメッセージでマスクできないため、見つけやすくなります。 アドレスがapple.comで終わっていない場合、それは偽物です。 Appleは、「icloudsecurity.com」や「verifyyourapple.com」などの派生URLを使用しません。 これらのリンクをクリックしないでください。
  • 詳細にご注意ください。 Appleからの公式の電子メール、レシート、または連絡先には、通常、名前と請求先住所が含まれます。 ほとんどの場合、詐欺メールやテキストは送信されません。 この詐欺は増加しています。 典型的な例は、手掛かりのないゲームやアプリがアカウントに請求されたというメールが表示されることです。 最善の方法は、iPhoneでApple IDをタップしてサブスクリプションのステータスを確認するか、iTunesサポートに電話をかけて調べてもらうことです。 電子メールのリンククリックしたり、何もダウンロードしないでください
  • 金融情報や社会保障情報の要求に屈しないでください。 実際のAppleの従業員は、Appleアカウントまたはデバイスの問題をトラブルシューティングするときに、これらの詳細を尋ねることは決してありません。 少なくとも、彼らはあなたの社会保障番号、完全なクレジットカードの詳細、またはあなたのカードの3桁のセキュリティコードを尋ねることはありません。
  • 同様に、「アップル」のWebサイトを再確認します。 それが本物であると絶対に確信していない限り、いかなるWebサイトにもApple ID、パスワード、または財務情報を提供しないでください。 メールやテキストからのリンクをたどらないで、直接Apple.comにアクセスして、そこから必要なページを見つけてください。
  • 提供された「サポート」番号には電話しないでください。 これらは、詐欺師が配置した偽の電話番号になります。 不明な場合は、直接Appleに連絡して、iOSデバイスまたはApple IDの問題について問い合わせてください。
  • テキストやメールに返信したり、電話に出たりしないでください。 詐欺メッセージへの応答と詐欺通話への応答は、詐欺師にあなたの番号または電子メールアドレスが実際のものであることを知らせるだけです。 単にそれらを無視することでこれを回避できます。
  • 疑わしい場合は、メールまたはテキストを削除してください。 繰り返しになりますが、公式のチャネルを通じて直接Appleに連絡して、実際にアカウントに問題があるかどうかを確認してください。
  • ポップアップブラウザーの詐欺を回避して取り除く方法については、ガイドに従ってください。 (リンク:サファリポップアップ詐欺を取り除く方法

詐欺を阻止する方法

もちろん、詐欺行為から身を守るだけではありません。 アップルでは、​​疑わしいアクティビティ、フィッシングの試み、オンラインでの不正行為をすべて詐欺防止チームに報告することをお勧めしています。

  • 詐欺メールを報告するには、メール全体を[メール保護]に転送するだけです。 送信する前に、必ずヘッダーの詳細をオンにしてください。

さらに一歩進めたい場合は、FBIのインターネット犯罪苦情センター(IC3)に詐欺やインターネット犯罪を報告することもできます。 次のWebサイトにアクセスして、手順に従ってください。

  • 連邦捜査局インターネット犯罪苦情センター

詐欺を完全に根絶することは不可能かもしれませんが、特定の詐欺や詐欺師を報告することは、それらの拡散を緩和するのに役立ちます。