Questão:
O que devo fazer se receber um e-mail sobre minha conta que diz ser da Apple?
Noel Brooks
2017-04-10 20:55:27 UTC
view on stackexchange narkive permalink

Há cerca de uma semana, recebo um SMS com um código de verificação da Apple ID. Ele vai fazer isso algumas vezes e depois um telefonema. Hoje recebi este e-mail:

Assunto: Verifique seu ID Apple antes de encerrarmos sua conta.

Caro usuário da Apple,

Não foi possível verificar as informações da sua conta para continuar usando o seu Apple.
Este ID Apple foi bloqueado por razões de segurança.
Você deve desbloquear sua conta para continuar usando seu ID Apple.

Para ler sua mensagem segura abrindo o anexo (PDF).
Você será solicitado a abrir (visualizar) o arquivo ou salvá-lo (fazer download) em seu computador.

Para obter o melhor resultado, salve o arquivo primeiro e, em seguida, abra-o em um navegador da web.

Sua conta será desativada se não recebermos nenhuma resposta sua em mais de vinte e quatro horas

Atenciosamente
Suporte da Apple

A coisa toda parece suspeita para mim. Ou phishing para mim.

O que preciso saber é se é um e-mail real deles ou não? Parece errado.

Você pode dizer apenas pelos erros gramaticais que não é um formulário de e-mail oficial do Suporte da Apple!
Isso é exatamente o que eu pensei também.Mas meu marido não estava tão convencido e queria que eu procurasse conselhos.
Parece estranho que recebo o SMS dos códigos e agora este e-mail.O SMS mais recente era 4:20 da manhã, est. Dormindo profundamente. Aqui estão essas mensagens de texto e ligações.
Eu enviaria a eles um "Timeline Inverter ™" e algum tipo de "Reverse Grammar Bomb ™" ...
Todas as respostas fornecidas estão corretas, mas eu queria enfatizar novamente o comentário de @user3439894 - erros gramaticais são um sinal definitivo para esse tipo de coisa.A Apple usa um _guia de estilo_ para todas as suas comunicações e são __muito estritos__ sobre isso.Além de pontuação, ortografia, gramática, formatação, etc., eles usam _scripts_ pré-aprovados para suas comunicações automáticas e, definitivamente, não contêm nenhum dos erros óbvios encontrados no e-mail que você recebeu.
Apenas o erro ortográfico de * [sinceramente] (https://en.wiktionary.org/wiki/sincerely#Adverb) * (* sinceramente *) denuncia.
Se você tiver a autenticação de dois fatores ativada, os SMSs repetidos podem indicar que alguém possui sua senha.
Quatro respostas:
nohillside
2017-04-10 21:12:35 UTC
view on stackexchange narkive permalink

A Apple tem uma página de suporte sobre tentativas de phishing, consulte Identifique e denuncie e-mails de phishing e outras mensagens suspeitas. Retirado de lá:

Estes são sinais comuns de uma possível tentativa de phishing:

  • O endereço de e-mail do remetente não corresponde ao nome da empresa que afirma ser.
  • A mensagem foi enviada para um endereço de e-mail ou número de telefone diferente daquele que você forneceu para a empresa.
  • Um link parece ser legítimo, mas leva você a um site cujo URL não corresponde ao endereço do site da empresa.
  • A mensagem começa com uma saudação genérica, como “Prezado cliente” - a maioria das empresas legítimas incluirá seu nome em suas mensagens para você.
  • A mensagem parece significativamente diferente de outras mensagens que você recebeu da empresa.
  • A mensagem solicita informações pessoais, como número de cartão de crédito ou senha de conta.
  • A mensagem não foi solicitada e contém um anexo.

Ele também recomenda relatar essas mensagens à Apple usando "Encaminhar como anexo" no Mail e, em seguida, enviá-lo para reportphishing@apple.com .

grg
2017-04-10 21:01:21 UTC
view on stackexchange narkive permalink

Isso é phishing e / ou malware.A Apple não envia e-mails como este.Você não está sendo "hackeado", mas apenas uma tentativa de phishing / malware em um e-mail.Você não deve baixar o anexo.

kevin9794
2017-04-10 21:02:15 UTC
view on stackexchange narkive permalink

Este é definitivamente um ataque de phishing.Não siga as instruções.Sabe-se que os PDFs contêm muitas vulnerabilidades de segurança, por isso eles nunca são usados para operações de autenticação segura, como "recuperar sua conta".

Além disso, todas as operações de ID da Apple devem ser feitas por meio do site verificado da Apple.

Bloqueie o remetente.

"eles nunca são usados para operações de autenticação seguras", infelizmente, isso não é verdade (a menos que eu tenha entendido mal).Universidades e seguradoras americanas são famosas por usar PDFs para comunicar informações confidenciais.
RaGe MaGiXZ
2017-04-11 15:52:06 UTC
view on stackexchange narkive permalink

Olá, tive o mesmo problema, tudo o que fiz foi clicar embaixo do endereço de e-mail, rastrear o IP, descobrir de onde ele estava sendo enviado e entrar em contato com a polícia local de phishing nessa área, se não apenas entrar em contato com algum tipo de guia de ajuda online.

Recebi outro da mesma pessoa uma semana depois, descobriu-se que era o mesmo IP, então ignorei, apenas clique no link, fale com a apple, forneça detalhes se eles tiverem Prova de quesão a empresa / pessoa oficial, se não os ouvir, pois são maus

Isso realmente não cobre um terreno novo.Certifique-se de votar a outra resposta que explica que isso é engenharia social / tentativas de comprometer suas contas e sistemas.


Estas perguntas e respostas foram traduzidas automaticamente do idioma inglês.O conteúdo original está disponível em stackexchange, que agradecemos pela licença cc by-sa 3.0 sob a qual é distribuído.
Loading...