Existe o mito de que os sistemas operacionais da Apple estão bem protegidos contra criminosos. Isso era verdade, mas por causa do crescimento da base de usuários e o fato de que a maioria dos clientes tenha seu cartão de crédito vinculado à App Store ou iTunes os usuários da Apple estão se tornando alvos cada vez mais frequentes de ataques de phishing.
Apple fez um trabalho excepcional ao implementar a iOS App Store e Mac App Store pré-moderadas, tornou mais difícil que cibercriminosos infectem equipamentos de usuários com aplicativos maliciosos, especialmente daqueles que evitam instalar software de segunda linha em seus Macs. Por isso há quem acredite que não exista razão para se preocupar com a segurança, mas vários malwares para Mac estão espalhados por aí.
De todas as maneiras, os malwares não são as únicas coisas com as quais usuários Mac devem se preocupar. Para trabalhar com novos Macs, iPads, iPhones e outros aparelhos Apple o usuário precisa criar uma espécie de certificado digital chamado Appel ID. Este ID será o mesmo para iTunes, App Store e Apple online Store e a maioria dos consumidores opta por vincular um número de cartão de crédito para fazer compras no ambiente Apple, se expondo a riscos potenciais.
Há uma série de esquemas de phishing baseados em sites falsos que imitam apple.com. Geralmente os golpistas enviam cartas convincentes que aparentam ser da ” equipe de suporte da Apple”, em que solicitam que os usuários confirmem seus dados de login. Se prestar atenção descobrirá alguns detalhes alarmantes nestas cartas:
- O link para clicar. Golpistas colocam Apple em algum lugar do endereço e usam encurtadores de URL como bit.ly para disfarçar os sites de phishing. É bastante improvável que o suporte de Apple use algum tipo de encurtador ou direcione os usuários para qualquer site que não seja apple.com.
- Barra de endereços. Os sites de phishing parecem exatamente iguais ao de apple.com, mas se você reparar na barra de endereços se dará conta de que não está navegando em apple.com. Certifique-se de ler toda a URL, prestando ainda mais atenção ao usar o navegador em seu telefone ou tablet. Os endereços dos sites são menos legíveis em telas pequenas, você deve clicá-los e mover o cursor do mouse até ler o endereço inteiro.
- Endereço do remetente. O remetente pode até ser legítimo, mas não é difícil falsificá-lo por e-mail. Revise os cabeçalhos dos emails para verificar quem foi o verdadeiro remetente.
Os agressores querem descobrir seu Apple ID para acessar toda sua informação da iCloud e obter lucros vendendo-a ou usando em benefício próprio. Alguns ladrões usam um formulário extra para soliticar o número de cartão de crédito do ID correspondente. Se a vítima fornecer os detalhes requeridos (número de cartão e código de verificação) um cibercriminoso pode roubar dinheiro direto do cartão.
Para evitar estas armadilhas, preste atenção em todas as solicitações de Apple para renovar as autorizações, confirmar sua informação e etc. A maneira mais segura de proceder nestes casos é ligar para o suporte técnico de Apple e verificar se você realmente precisar tomar alguma destas ações. Além disso, siga as melhores práticas ao clicar em quaisquer links em emails. É muito melhor digitar o endereço solicitado do que clicar no link recebido.
Aumente sua segurança habilitando a identificação em dois fatores de sua conta Apple. Lembre-se sempre que phishing ameaça para diferentes plataformas, você pode ser vítima independente do sistema operativo ou aparelho que usar. Assim que mantenha seu computador, smartphone e tablet protegidos.
Dicas