Cara melindungi ID Apple dan menghindari penipuan

Penipuan seperti phishing dan rekayasa sosial terus berkembang dengan beberapa di antaranya secara khusus menargetkan pengguna Apple. Dengan mempertimbangkan hal itu, Apple telah membagikan dokumen dukungan baru dengan kiat resmi tentang cara melindungi ID Apple dan akun daring lainnya, cara mengenali dan melaporkan email, panggilan penipuan, dan lainnya.

Kami telah melihat beberapa penipuan berbeda baru-baru ini yang ditujukan kepada pengguna Apple dengan Serangan tautan iCloud “smishing” menjadi yang terbaru.

Kebetulan saja, Apple telah membagikan dokumen dukungan baru tentang cara melindungi akun Anda, menghindari phishing, rekayasa sosial, panggilan penipuan, dan banyak lagi.

Selain menjadi penyegaran yang berharga bagi semua orang, ini adalah sumber daya yang bagus untuk dibagikan kepada keluarga dan teman yang kurang paham teknologi.

Saran Apple tentang cara melindungi ID Apple Anda dan menghindari penipuan

Melindungi akun Apple Anda

Berikut 8 tips Apple untuk membuat ID Apple Anda seaman mungkin:

  • Jangan pernah membagikan data pribadi atau informasi keamanan seperti kata sandi atau kode keamanan, dan jangan pernah setuju untuk memasukkannya ke halaman web yang diarahkan seseorang kepada Anda.
  • Lindungi ID Apple Anda. Gunakan otentikasi dua faktorselalu jaga keamanan dan perbarui informasi kontak Anda, dan jangan pernah bagikan kata sandi atau kode verifikasi Apple ID Anda kepada siapa pun. Apple tidak pernah meminta informasi ini untuk memberikan dukungan.
  • Jangan pernah menggunakan Apple Kartu hadiah untuk melakukan pembayaran kepada orang lain.
  • Pelajari cara mengidentifikasi email Apple yang sah tentang Anda Pembelian di App Store atau iTunes Store. Jika kamu kirim atau terima uang dengan Apple Cash (hanya AS), perlakukan seperti transaksi pribadi lainnya.
  • Pelajari cara untuk jaga keamanan perangkat dan data Apple Anda.
  • Unduh perangkat lunak hanya dari sumber yang dapat Anda percaya.
  • Jangan mengikuti tautan atau membuka atau menyimpan lampiran dalam pesan yang mencurigakan atau tidak diminta.
  • Jangan menjawab panggilan telepon atau pesan mencurigakan yang mengaku dari Apple. Sebaliknya, hubungi Apple secara langsung melalui saluran dukungan resmi.

Apple juga memiliki dokumen dukungan tentang mendapatkan bantuan terkait keamanan jika Anda mengalami masalah dengan kata sandi/pembelian, produk hilang atau dicuri, keselamatan pribadi, dan banyak lagi.

Cara menangani email, pesan, dan panggilan yang mencurigakan

Kiat Apple untuk menangkap email, pesan, dan panggilan penipuan
  • Jika Anda menerima email mencurigakan yang tampaknya berasal dari Apple, silakan teruskan ke reportphishing@apple.com.
  • Jika Anda menerima panggilan FaceTime yang mencurigakan (misalnya, dari pihak yang tampak seperti bank atau lembaga keuangan), kirimkan tangkapan layar informasi panggilan tersebut ke laporkanfacetimefraud@apple.comUntuk menemukan informasi panggilan, buka FaceTime dan ketuk tombol Info Lainnya “i” di samping panggilan yang mencurigakan.
  • Jika Anda menerima tautan mencurigakan ke panggilan FaceTime di Pesan atau Mail, kirimkan tangkapan layar tautan tersebut ke laporkanfacetimefraud@apple.comTangkapan layar harus menyertakan nomor telepon atau alamat email yang mengirim tautan tersebut.
  • Untuk melaporkan pesan teks SMS mencurigakan yang tampaknya berasal dari Apple, ambil tangkapan layar dari pesan dan email tangkapan layar ke reportphishing@apple.com.
  • Untuk melaporkan spam yang Anda terima di Kotak Masuk iCloud.com, me.com, atau mac.com, tandai email spam sebagai Sampah atau pindahkan ke folder Sampah iCloud. Saat Anda menandai email sebagai sampah, Anda membantu meningkatkan penyaringan iCloud Mail dan mengurangi spam di masa mendatang.
  • Untuk melaporkan pelecehan, peniruan identitas, atau jenis penyalahgunaan lain yang Anda terima di Kotak Masuk iCloud.com, me.com, atau mac.com, kirimkan ke penyalahgunaan@icloud.com.
  • Untuk melaporkan spam atau pesan mencurigakan lainnya yang Anda terima melalui Pesan, ketuk Laporkan Sampah di bawah pesan. Anda juga dapat blokir pesan yang tidak diinginkan dan panggilan.
  • Laporkan panggilan telepon penipuan ke Komisi Perdagangan Federal (hanya AS) di laporanpenipuan.ftc.gov atau ke lembaga penegak hukum setempat.

Cara mendeteksi rekayasa sosial, phishing, dan penipuan lainnya

Penyerang rekayasa sosial menggunakan peniruan dan manipulasi untuk pertama-tama mendapatkan kepercayaan dan keyakinan Anda. Kemudian, mereka menipu Anda agar menyerahkan data sensitif atau memberi mereka akses ke informasi akun Anda. Mereka menggunakan berbagai taktik untuk meniru perusahaan, entitas, atau seseorang yang tepercaya yang Anda kenal.

Perhatikan tanda-tanda berikut untuk membantu mengidentifikasi apakah Anda menjadi sasaran serangan rekayasa sosial:

  • Seorang penipu mungkin menelepon Anda dari nomor telepon yang tampaknya sah untuk Apple atau perusahaan tepercaya lainnya. Ini disebut “spoofing.” Jika panggilan tersebut tampak mencurigakan, pertimbangkan untuk menutup telepon dan menghubungi sendiri nomor yang telah diverifikasi untuk perusahaan tersebut.
  • Penipu sering menyebutkan informasi pribadi tentang Anda dalam upaya membangun kepercayaan dan tampak sah. Mereka mungkin merujuk pada informasi yang Anda anggap pribadi, seperti alamat rumah, tempat kerja, atau bahkan nomor Jaminan Sosial Anda.
  • Mereka sering kali menyampaikan keinginan untuk membantu Anda menyelesaikan masalah yang mendesak. Misalnya, mereka mungkin mengklaim bahwa seseorang membobol iPhone atau akun iCloud Anda, atau melakukan penagihan tidak sah menggunakan Apple Pay. Penipu akan mengklaim bahwa mereka ingin membantu Anda menghentikan penyerang atau membatalkan penagihan.
  • Penipu biasanya menciptakan rasa urgensi yang kuat agar Anda tidak punya waktu untuk berpikir dan mencegah Anda menghubungi Apple secara langsung. Misalnya, penipu mungkin mengatakan bahwa Anda bebas menelepon Apple kembali, tetapi aktivitas penipuan akan terus berlanjut dan Anda akan bertanggung jawab. Ini salah, dan dirancang untuk mencegah Anda menutup telepon.
  • Pada akhirnya penipu akan meminta informasi akun atau kode keamanan Anda. Biasanya mereka akan mengarahkan Anda ke situs web palsu yang tampak seperti halaman masuk Apple asli dan meminta Anda memverifikasi identitas Anda. Apple tidak akan pernah meminta Anda untuk masuk ke situs web mana pun, atau mengetuk Terima dalam dialog autentikasi dua faktor, atau memberikan kata sandi, kode sandi perangkat, atau kode autentikasi dua faktor, atau memasukkannya ke situs web mana pun.
  • Terkadang, penipu akan meminta Anda untuk menonaktifkan fitur keamanan seperti otentikasi dua faktor atau Perlindungan Perangkat yang DicuriMereka akan mengklaim bahwa hal ini diperlukan untuk membantu menghentikan serangan atau agar Anda dapat memperoleh kembali kendali atas akun Anda. Namun, mereka mencoba mengelabui Anda agar menurunkan keamanan Anda sehingga mereka dapat melakukan serangan mereka sendiri. Apple tidak akan pernah meminta Anda untuk menonaktifkan fitur keamanan apa pun di perangkat atau akun Anda.

Cara menangkap pesan teks dan email penipuan

Penipu mencoba menyalin email dan pesan teks dari perusahaan yang sah untuk mengelabui Anda agar memberikan informasi pribadi dan kata sandi Anda. Tanda-tanda berikut dapat membantu Anda mengenali email phishing:

  • Email atau telepon pengirim tidak sesuai dengan nama perusahaan yang diklaimnya.
  • Email atau telepon yang mereka gunakan untuk menghubungi Anda berbeda dengan yang Anda berikan kepada perusahaan tersebut.
  • Tautan dalam pesan kelihatannya benar, tetapi URL-nya tidak cocok dengan situs web perusahaan.
  • Pesan tersebut terlihat sangat berbeda dari pesan lain yang Anda terima dari perusahaan tersebut.
  • Pesan tersebut meminta informasi pribadi, seperti nomor kartu kredit atau kata sandi akun.
  • Pesan tersebut tidak diminta dan berisi lampiran.

Mengunduh aplikasi

Apple juga memperingatkan tentang pengunduhan perangkat lunak, menyoroti bahwa cara paling aman untuk memasang aplikasi adalah melalui App Store resminya atau langsung dari situs web pengembang.

Serangan pengaturan ulang kata sandi ID Apple

Pengguna Apple menjadi sasaran serangan phishing canggih untuk mengatur ulang kata sandi ID

Satu penipuan terkini yang tidak dicakup Apple dalam dokumen dukungan ini adalah serangan pengaturan ulang kata sandi ID Apple yang muncul kembali tahun ini.

Kami punya penjelasan lengkap tentang cara mengatasinya:

Apakah Anda melihat lebih banyak penipuan tahun ini? Bagikan pengalaman Anda di kolom komentar!

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.

Sumber