Iforgot dot apple dot com Фишинговые письма

Киберпреступники становятся все более изобретательными в своих попытках обмануть и обмануть людей. Одним из таких примеров является фишинговая рассылка электронной почты с использованием страницы iforgot dot apple dot com.

Уловка, используемая в фишинговых кампаниях по электронной почте, которые пытаются злоупотребить страницей iforgot Apple, очень проста, но многие люди не видят ее, просто из-за того, как они привыкли просматривать Интернет.

Фишинговые электронные письма побуждают своих жертв щелкнуть то, что выглядит как совершенно законная страница Apple, а затем ввести свой Apple ID и учетные данные, потому что их учетная запись якобы была деактивирована по «соображениям безопасности».

Загвоздка здесь в том, что iforgot dot apple dot com является законной страницей. Вы можете ввести тот же URL-адрес в адресной строке браузера и увидеть законную страницу и ее действующий сертификат. Уловка заключается в том, что ссылка, которую вы видите в мошеннических фишинговых письмах, только говорит на экране «iforgot dot apple dot com», поскольку это гиперссылка. Как работают гиперссылки, вы можете использовать любой текст и связать его с любым другим произвольным фактическим URL-адресом, на который вы будете перенаправлены, когда вы щелкнете по текстовой ссылке.

В этом случае фишинговое письмо выглядит так, как будто вы переходите по ссылке на законную страницу Apple. Однако, если вы наведете на нее курсор, вы сможете увидеть реальное местоположение, на которое ведет ссылка, в строке состояния браузера.

Когда вы нажимаете на ссылку, вы также можете увидеть, что если фишинговое электронное письмо на самом деле не отправило вас на страницу, оно должно было быть отправлено. Просто проверьте адресную строку своего браузера и обнаружите, что вы на самом деле попали не на страницу iforgot dot apple dot com, а на другую страницу, скорее всего, похожую на настоящую, но управляемую злоумышленниками.

Эта поддельная страница используется для сбора информации об учетных записях жертв, которая затем может использоваться для всех видов злонамеренных целей.

Самый простой способ избежать подобного мошенничества и попыток фишинга - всегда проверять, на какой реальный URL-адрес будет перенаправлять вас ссылка, наведя курсор мыши на ссылку и посмотрев на строку состояния браузера. Когда вы видите там несоответствие или страницу, которую не узнаете, всегда лучше удалить письмо, содержащее поддельную ссылку.

September 14, 2021

Оставьте Ответ