Appleは先週、Webサイトに新しいサポート文書を掲載し、顧客が公式メールとフィッシング攻撃を区別できるようにするためのいくつかのヒントを詳述した。フィッシング攻撃はここ数カ月でますます巧妙化している。
新しい文書では、適切なタイトルの「App Store または iTunes Store からの正当なメールを識別する」と Apple は、詐欺師やその他の不正行為者が会社の名前、ロゴ、その他の認証情報を使用してユーザーをだまして機密データを引き渡す可能性があると説明しています。
同社の説明によれば、フィッシングメールは多くの場合、同様の形式、言語、グラフィックを備えた Apple の公式通信に似ています。多くの場合、正規の Apple Web サイトのように見えるリンクが含まれていますが、これらのページは、自宅の住所やクレジット カード情報などの個人情報を収集するために設計された単なるフェンスにすぎません。
フィッシングメールの多くは、偽の App Store、iTunes Store、iBook Store、または Apple Music のレシートの形式で送信されます。目的は、ターゲットを騙して、誤って請求されたと思わせることです。被害者は、悪意のあるリンクをたどってアカウント情報を更新したり、アカウント情報を詐欺的な電子メール アドレスに提供したりして間違いを修正するよう指示されることがよくあります。
顧客が偽のフィッシング詐欺から本物のApple電子メールを識別できるようにするため、同社は、本物の購入レシートには現在の請求先住所が含まれており、詐欺師が持つ可能性の低い情報が含まれていると同社は述べている。ユーザーが特定の請求を確認したい場合は、次のリンクに移動して購入履歴を確認できます。設定 > [あなたの名前] > iTunes と App StoreiOS またはアカウント > マイアカウントを表示iTunesで。
さらに、Apple は、App Store、iTunes Store、iBook Store、または Apple Music の購入に関する電子メールで、社会保障番号、旧姓、完全なクレジット カード番号、またはクレジット カードの CCV コードを尋ねることはありません。
電子メールでアカウントまたは支払い情報の更新を要求する場合、Apple は、iPhone の設定アプリや Mac または PC の iTunes など、管理された手段を通じてのみ更新することを推奨しています。 Apple ID パスワードの更新についても同様で、この操作は設定アプリまたはを通じて実行する必要があります。https://appleid.apple.com/。
Apple は常にフィッシングメールに注意を払っており、そのような通信を受け取ったユーザーに対し、そのメールを次のアドレスに転送するよう呼びかけています。[email protected]。
最後に、パスワードやクレジットカード情報などの個人情報を偽の Web サイトに渡してしまった可能性があると考えられるユーザーに対して、Apple は、Apple ID のパスワードをリセットすることが最善の策であると述べています。
最近公開されたサポート文書は、最後に更新された同様のヘルプ ページ「フィッシングメール、偽のウイルス警告、偽のサポート電話、その他の詐欺を避ける」に加わりました。11月に。
Isamu 
Isamu 
Isamu