Cách tránh email lừa đảo của Apple (Lừa đảo ID Apple)

Tác giả Security+, T.Tư 12, 2024, 05:13:41 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Email lừa đảo của Apple ngày càng tinh vi hơn — và khó xác định hơn. Tìm hiểu cách bảo vệ tài khoản Apple của bạn khỏi tin tặc và kẻ lừa đảo.


1. Có ai đó đang cố gắng hack ID Apple của bạn không?

Apple là một trong những công ty bảo mật nhất trên thế giới — nhưng những kẻ lừa đảo vẫn tìm mọi cách để xâm nhập vào ID Apple của bạn và chiếm đoạt tài khoản của bạn.

Trong một ví dụ, một người dùng Apple trên Reddit đã nhận được một email có vẻ hợp pháp cho biết rằng ID Apple của họ đã bị khóa. Nhưng sau khi nhấp vào liên kết và nhập thông tin tài khoản iCloud của họ, người dùng được yêu cầu cung cấp số thẻ tín dụng để "chứng minh danh tính".

Tại thời điểm này, nạn nhân nhận ra đó là một trò lừa đảo - nhưng thiệt hại đã xảy ra. Tin tặc đã đánh cắp ID Apple và mật khẩu của họ bằng cách sử dụng một email lừa đảo qua email của Apple.

Các cuộc tấn công Apple ID như thế này đang gia tăng. Gian lận chiếm đoạt tài khoản — trong đó những kẻ lừa đảo nhắm mục tiêu vào thông tin đăng nhập tài khoản của bạn — đã tăng lên mức đáng kinh ngạc 131% trong nửa đầu năm 2022.

Theo dữ liệu mới nhất từ Ủy ban Thương mại Liên bang (FTC): Apple là thương hiệu bị những kẻ lừa đảo mạo danh nhiều thứ hai (chỉ sau Amazon).

Trong hướng dẫn này, chúng tôi sẽ cho bạn biết email lừa đảo của Apple trông như thế nào, cách nhận biết email Apple có hợp pháp hay không và phải làm gì nếu bạn là mục tiêu của một trong những trò lừa đảo mới nhất của Apple.

2. Email lừa đảo của Apple là gì? Nó có nguy hiểm không?

Trong các vụ lừa đảo trực tuyến của Apple, những kẻ lừa đảo gửi các email được thiết kế trông giống như email của Apple (hoặc các công ty hợp pháp khác) nhằm mục đích đánh cắp ID Apple hoặc tiền của bạn.

Điều tồi tệ nhất là những nỗ lực lừa đảo này có thể đến từ bất kỳ phần nào của hệ sinh thái Apple. Ví dụ: những kẻ lừa đảo có thể gửi biên nhận giả từ App Store hoặc tin nhắn gây lo lắng từ Bộ phận hỗ trợ của Apple.

Nếu bạn mở, nhấp vào liên kết hoặc tham gia vào bất kỳ hoạt động lừa đảo lừa đảo nào của Apple, điều đó có thể gây ra hậu quả nghiêm trọng. 

Với ID Apple của bạn, kẻ lừa đảo có thể:

  • Ăn cắp mật khẩu Apple ID và thông tin cá nhân của bạn. Email lừa đảo của Apple thường dẫn đến các trang đăng nhập giả mạo được tạo để đánh cắp dữ liệu cá nhân của bạn. Nếu những kẻ lừa đảo có quyền truy cập vào ID Apple của bạn, chúng có thể tìm thấy tất cả các loại thông tin nhạy cảm có thể được sử dụng để đánh cắp danh tính của bạn.
  • Tiếp quản email Apple ID của bạn và yêu cầu đặt lại mật khẩu cho các tài khoản khác. Với quyền truy cập vào email iCloud của bạn, những kẻ lừa đảo có thể yêu cầu đặt lại mật khẩu cho bất kỳ tài khoản nào được liên kết của bạn. Nếu bạn không bật xác thực hai yếu tố (2FA), tài khoản của bạn có thể gặp rủi ro.
  • Tìm các tệp, ảnh và video nhạy cảm trong bản sao lưu iCloud của bạn. Nếu những kẻ lừa đảo có quyền truy cập vào ổ iCloud của bạn, chúng có thể sử dụng bất kỳ thông tin nhạy cảm nào chúng tìm thấy để tống tiền bạn hoặc đánh cắp danh tính của bạn.
  • Mua hàng từ App Store, Apple Music, iTunes Store hoặc Apple Books. Những kẻ lừa đảo có ID Apple của bạn sẽ có thể sử dụng thẻ thanh toán được liên kết của bạn để thực hiện mua hàng hoặc đăng ký dưới tên của bạn.

3. Cách nhận biết email Apple có phải là thật hay không: 5 dấu hiệu cảnh báo

Những kẻ lừa đảo cố gắng hết sức để khiến các email lừa đảo trông giống như email của Apple. Hãy xem ví dụ dưới đây:


Nếu đang vội, bạn có thể nghĩ đây là một email hợp pháp. Có vẻ như nó đến từ "Apple ID", bao gồm logo Apple và chứa liên kết trông giống như dẫn đến trang web Apple ID chính thức.

Nhưng khi kiểm tra kỹ hơn, có một số dấu hiệu cảnh báo cho thấy đây là một trò lừa đảo:

  • Nó không đến từ địa chỉ email chính thức của   Đăng nhập để xem liên kết. Thay vào đó, những kẻ lừa đảo đã thay đổi "từ tên" của họ để trông giống như tên của Apple (hoặc "Apple ID"). Luôn nhấp vào hoặc di chuột qua tên người gửi để hiển thị địa chỉ email thực của họ.
  • Có những lỗi chính tả và ngữ pháp tinh tế. Những email hợp pháp từ Apple hầu như sẽ không bao giờ có sai sót. Các lỗi ngữ pháp như "bắt buộc" (thay vì "yêu cầu"), "hoạt động bất thường" và không có dấu phẩy sau "Trân trọng" là những dấu hiệu cho thấy email là lừa đảo.
  • Liên kết sẽ đưa bạn đến một URL khác với URL được hiển thị. Những kẻ lừa đảo thường thay đổi cách hiển thị các liên kết để làm cho chúng có vẻ hợp pháp hơn. Bạn có thể di chuột qua một liên kết để xem nó sẽ đưa bạn đến đâu. Nếu bạn nhấp vào một liên kết và trang web tải khác với những gì được ghi chú trong liên kết, hãy rời khỏi trang web đó ngay lập tức.
  • Không có sự cá nhân hóa. Thông thường, các công ty như Apple sẽ chào đón bạn bằng tên đầy đủ của bạn. Vì không có quyền truy cập vào thông tin này nên những kẻ lừa đảo sử dụng những lời chào chung chung như "Bạn thân mến" hoặc "Kính gửi quý khách hàng".
  • Nó tạo ra cảm giác cấp bách bằng cách đe dọa vô hiệu hóa ID Apple của bạn. Các trò lừa đảo lừa đảo cố gắng sử dụng cảm giác khẩn cấp giả tạo để khiến bạn hành động mà không cần suy nghĩ. Tại đây, kẻ lừa đảo cảnh báo rằng chỉ có 24 giờ để phản hồi trước khi ID Apple của nạn nhân bị vô hiệu hóa.

4. 5 email lừa đảo và lừa đảo mới nhất của Apple

Những kẻ lừa đảo liên tục tìm ra các chiến thuật mới để nhắm mục tiêu vào nạn nhân của chúng — từ email đến cuộc gọi điện thoại và cửa sổ bật lên trên trang web. Dưới đây là 5 trò lừa đảo phổ biến nhất hiện đang nhắm vào khách hàng của Apple:

4.1. ID Apple của bạn đã bị khóa hoặc bị treo

Trong trò lừa đảo lừa đảo cổ điển này, bạn nhận được email, iMessage hoặc thậm chí tin nhắn trên mạng xã hội thông báo rằng ID Apple của bạn đã bị khóa. Thông báo này có thể đi kèm với biên nhận giả mạo cho biết rằng có hoạt động đáng ngờ trên tài khoản của bạn.

Nếu bạn nhấp vào liên kết, bạn sẽ được đưa đến trang web yêu cầu thông tin cá nhân của bạn (như số An sinh xã hội, thông tin tài khoản ngân hàng và tên) để xác minh và mở khóa tài khoản của bạn.

Làm cách nào để biết đó có phải là lừa đảo hay không (và phải làm gì):

  • Luôn đăng nhập trực tiếp vào tài khoản Apple của bạn. Không bao giờ nhấp vào liên kết trong email. Thay vào đó, hãy đăng nhập vào tài khoản Apple của bạn trên   Đăng nhập để xem liên kết - hoặc thông qua ứng dụng Cài đặt trên iPhone hoặc iPad hoặc thông qua iTunes trên máy Mac của bạn. Nếu có vấn đề, bạn sẽ được cảnh báo ngay khi đăng nhập. Nếu không thấy gì thì đó là lừa đảo.
  • Nếu bạn nhấp vào một liên kết, hãy đảm bảo liên kết đó sẽ đưa bạn đến trang web chính thức của   Đăng nhập để xem liên kết. Những kẻ lừa đảo thường che giấu vị trí thực sự của các liên kết trong email lừa đảo. Nhấp vào biểu tượng ổ khóa gần URL trên trình duyệt như Chrome hoặc Safari để đảm bảo rằng đó là "   Đăng nhập để xem liên kết " và chứng chỉ bảo mật được cấp cho Apple.

4.2. Biên lai phí cửa hàng ứng dụng không được công nhận

Trong kiểu lừa đảo này, bạn sẽ nhận được email từ "Apple" trong đó có biên lai cho một giao dịch mua hàng không phải do bạn thực hiện. Email cũng sẽ chứa liên kết để bạn xem, xác nhận hoặc hủy đơn hàng.

Một lần nữa, những kẻ lừa đảo đang cố gắng dụ bạn nhấp vào liên kết đến một trang web lừa đảo bằng cách đe dọa bạn bằng một khoản thanh toán mà bạn không ủy quyền.

Làm cách nào để biết đó có phải là lừa đảo hay không (và phải làm gì):

  • Kiểm tra địa chỉ email của người gửi. Địa chỉ email chính thức của Apple kết thúc bằng " @email.apple.com." Bất cứ điều gì khác là một lừa đảo. Trong ví dụ này, email đến từ "@applestorePayment.com" — được thiết kế để lừa bạn.
  • Đăng nhập vào tài khoản của bạn thông qua các phương pháp chính thức. Không sử dụng liên kết trong email. Thay vào đó, hãy đăng nhập bằng   Đăng nhập để xem liên kết trên trình duyệt web của bạn hoặc trực tiếp qua ứng dụng Cài đặt trên thiết bị iOS của bạn. Sau khi đăng nhập, bạn có thể kiểm tra lịch sử mua hàng của mình. Hãy nhớ: Hóa đơn chính thức của Apple sẽ không chứa siêu liên kết để hủy hoặc quản lý đơn hàng của bạn.

4.3. Apple Pay đã tạm dừng thiết bị của bạn

Không phải tất cả các cuộc tấn công lừa đảo của Apple đều xảy ra qua email. Trong vụ lừa đảo kỹ thuật xã hội này, những kẻ lừa đảo gửi một tin nhắn văn bản thông báo rằng tài khoản Apple Pay của bạn có vấn đề và tài khoản này đã bị tạm ngưng.


Văn bản bao gồm một liên kết để giúp bạn "kích hoạt lại" tài khoản của mình. Nhưng nếu bạn nhấp vào nó, bạn sẽ lại được yêu cầu cung cấp thông tin xác thực Apple ID và các thông tin nhạy cảm khác, chẳng hạn như số thẻ tín dụng hoặc số tài khoản ngân hàng của bạn.

Làm cách nào để biết đó có phải là lừa đảo hay không (và phải làm gì):

  • Liên kết không đưa bạn đến trang web của Apple. Nếu một liên kết dẫn đến bất kỳ nơi nào khác ngoài trang web chính thức của Apple thì đó là một liên kết lừa đảo. Những kẻ lừa đảo cố gắng làm cho liên kết trông giống thật nhất có thể; vì vậy hãy luôn đăng nhập vào tài khoản của bạn thông qua trang web chính thức của Apple hoặc ứng dụng Cài đặt.
  • Con số này dường như không phải của Apple. Tin nhắn văn bản từ Apple luôn hiển thị " Apple " là số của người gửi. Nếu tin nhắn đến từ số lạ thì đó là tin nhắn lừa đảo. Ngoài ra, đừng tin tưởng một cách mù quáng vào ID người gọi của bạn, vì những kẻ lừa đảo có thể "giả mạo" số điện thoại của họ để khiến nó trông giống như đến từ Apple.
  • Không bao giờ nhập thông tin trên một trang web được liên kết qua văn bản hoặc email không được yêu cầu. Luôn liên hệ trực tiếp với bộ phận Hỗ trợ của Apple tại   Đăng nhập để xem liên kết để tìm hiểu xem có bất kỳ vấn đề nào với tài khoản Apple Pay của bạn không.

4.4. Cuộc gọi giả từ bộ phận hỗ trợ của Apple

Gần một phần ba người Mỹ cho biết họ là nạn nhân của một vụ lừa đảo qua điện thoại vào năm 2021. Và tội phạm mạng hiện đang giả danh bộ phận hỗ trợ khách hàng của Apple để thu hút mọi người chia sẻ thông tin cá nhân.

Trong trò lừa đảo này, những kẻ lừa đảo để lại thư thoại nói rằng có hoạt động đáng ngờ trên tài khoản của bạn. Họ để lại số điện thoại để bạn gọi để giải quyết "vấn đề".


Khi bạn gọi đến số này, kẻ lừa đảo sẽ hành động như thể họ đang xác minh danh tính của bạn và giúp khắc phục sự cố với tài khoản của bạn. Trong quá trình này, họ yêu cầu thông tin cá nhân của bạn và có thể khiếu nại rằng họ cần thanh toán để kích hoạt lại tài khoản của bạn. Họ thậm chí có thể hướng bạn đến một trang đăng nhập giả mạo để đánh cắp thông tin cá nhân của bạn.

Làm cách nào để biết đó có phải là lừa đảo hay không (và phải làm gì):

  • Hãy cúp máy và gọi trực tiếp cho Apple. Những kẻ lừa đảo có thể sử dụng ID người gọi giả mạo để khiến họ trông giống như đang gọi từ Apple (hoặc các công ty quen thuộc khác). Nếu bạn nhận được một cuộc gọi không mong muốn, hãy cúp máy và gọi trực tiếp cho Apple qua đường dây điện thoại hỗ trợ khách hàng hoặc các phương thức đã xác minh khác.
  • Không bao giờ cung cấp thông tin cá nhân cho người gọi không được yêu cầu. Hãy nhớ: Apple không bao giờ gọi điện cho người dùng bằng điện thoại. Thay vào đó, Apple sẽ gửi email cho bạn nếu có bất kỳ vấn đề nào với tài khoản của bạn. Nếu ai đó gọi cho bạn và tự xưng là người của Apple, hãy cúp máy ngay lập tức.
  • Không trả tiền cho hỗ trợ kỹ thuật. Một số kẻ lừa đảo sẽ yêu cầu thanh toán trước để được hỗ trợ kỹ thuật (dưới dạng thẻ quà tặng của Apple hoặc qua ứng dụng thanh toán). Apple sẽ không bao giờ yêu cầu thanh toán trước - đặc biệt là sử dụng các phương thức thanh toán phi truyền thống.

4.5. Email đặt lại mật khẩu nhắm mục tiêu đến ví tiền điện tử của bạn

MetaMask là một ví kỹ thuật số phổ biến dành cho tiền điện tử có thể được sao lưu vào iCloud. Tuy nhiên, những gì ban đầu là một tính năng bảo mật hữu ích (khi bạn đánh mất thiết bị) đã trở thành mục tiêu khác của những kẻ lừa đảo.

Trong trò lừa đảo này, những kẻ lừa đảo tìm ID Apple của bạn và thực hiện nhiều yêu cầu đặt lại mật khẩu trên tài khoản của bạn. Khi bạn nhận được những cảnh báo này, họ sẽ gọi cho bạn, tuyên bố là từ Bộ phận hỗ trợ của Apple và yêu cầu mã đặt lại gồm sáu chữ số mà bạn vừa nhận được để "xác minh danh tính của bạn".

Sau khi có quyền truy cập vào ID Apple của bạn, những kẻ lừa đảo sẽ đăng nhập vào tài khoản của bạn, truy cập vào ví MetaMask của bạn và đánh cắp tiền điện tử của bạn.

Làm cách nào để biết đó có phải là lừa đảo hay không (và phải làm gì):

  • "Hỗ trợ của Apple" yêu cầu mã đặt lại của bạn. Dấu hiệu nguy hiểm nhất trong trò lừa đảo này là người gọi yêu cầu mã đặt lại mật khẩu gồm sáu chữ số của bạn. Trong mọi trường hợp, nhóm hỗ trợ của Apple sẽ không bao giờ làm điều này, vì vậy đừng trở thành nạn nhân. Không bao giờ chia sẻ mã xác minh của bạn với bất kỳ ai.
  • Vô hiệu hóa bản sao lưu iCloud cho dữ liệu MetaMask của bạn. Theo mặc định, vault và cụm từ hạt giống MetaMask được mã hóa bằng mật khẩu của bạn được sao lưu vào iCloud. Để tắt tính năng này, hãy đi tới Cài đặt > Hồ sơ > iCloud > Quản lý bộ nhớ > Sao lưu và tắt sao lưu cho MetaMask.

5. Phải làm gì nếu bạn mở (hoặc nhấp vào) một email lừa đảo của Apple

  • Ngắt kết nối thiết bị của bạn khỏi internet và sao lưu các tập tin của bạn. Bằng cách nhấp vào liên kết trong email, bạn có thể đã vô tình tải xuống phần mềm độc hại có thể theo dõi bạn hoặc đánh cắp thông tin của bạn. Bằng cách tắt internet và sao lưu các tập tin của mình, bạn sẽ giảm thiểu nguy cơ thiệt hại thêm.
  • Quét thiết bị của bạn để tìm virus. Nếu bạn đã nhấp vào một liên kết hoặc tải xuống tệp đính kèm từ email, bạn nên quét máy tính của mình ngay lập tức bằng cách sử dụng phần mềm chống vi-rút. Aura cung cấp phần mềm chống vi-rút chất lượng cao có thể cách ly và loại bỏ mọi vi-rút, phần mềm độc hại hoặc phần mềm gián điệp có thể có trong tệp đính kèm.
  • Bảo mật tài khoản Apple của bạn. Cập nhật mật khẩu Apple của bạn thành một cụm từ duy nhất mà bạn chưa từng sử dụng cho bất kỳ tài khoản nào khác của mình. Trình quản lý mật khẩu của Aura có thể lưu trữ mật khẩu của bạn một cách an toàn để bạn không quên chúng. Bạn cũng nên sử dụng xác thực hai yếu tố (2FA) vì điều này sẽ bổ sung thêm một lớp bảo mật khác cho ID Apple của bạn.
  • Báo cáo kẻ lừa đảo cho Apple. Nếu bạn nhận được email hoặc tin nhắn đáng ngờ, hãy chuyển tiếp nó tới [email protected]. Đối với nội dung lừa đảo nhận được trong Tin nhắn, hãy nhấn vào Báo cáo tin nhắn rác bên dưới tin nhắn. Sau đó bạn có thể chặn số điện thoại đó. Điều này sẽ giúp Apple xác định các địa chỉ email lừa đảo và cảnh báo những người dùng khác về những trò lừa đảo mới.
  • Gửi báo cáo gian lận cho các cơ quan có liên quan. Nếu bạn trở thành nạn nhân của một vụ lừa đảo hoặc bị đánh cắp danh tính, bạn nên báo cáo tội phạm đó cho cơ quan thực thi pháp luật địa phương, Ủy ban Thương mại Liên bang (FTC) và Trung tâm Khiếu nại Tội phạm Internet (IC3).
  • Tìm hiểu cách phát hiện email giả, trang web dược phẩm hoặc số điện thoại lừa đảo. Để tránh trở thành nạn nhân lần nữa, bạn nên học cách nhận biết email có phải từ kẻ lừa đảo hay không. Tương tự như vậy, hãy ghi nhớ các dấu hiệu của trang web giả mạo và cách tránh chúng.
  • Kiểm tra báo cáo tín dụng và báo cáo ngân hàng của bạn để tìm dấu hiệu gian lận. Nếu những kẻ lừa đảo có được quyền truy cập vào ID Apple của bạn, chúng có thể sử dụng thông tin tìm được để truy cập vào tài khoản tài chính của bạn. Nếu bạn thấy hoạt động đáng ngờ, hãy đóng băng tín dụng của bạn ngay lập tức và liên hệ với tổ chức tài chính của bạn.
  • Hãy cân nhắc việc đăng ký để bảo vệ chống trộm danh tính. Với Aura, bạn nhận được khả năng chống trộm danh tính được xếp hạng số 1, bảo mật thiết bị chủ động và giám sát tài chính gần như theo thời gian thực. Để tránh trở thành nạn nhân của một vụ lừa đảo lừa đảo, hãy cân nhắc việc đăng ký dùng thử miễn phí 14 ngày của Aura.

6. Cách bảo vệ ID Apple của bạn khỏi những kẻ lừa đảo

ID Apple của bạn là chìa khóa cho danh tính kỹ thuật số của bạn. Hầu hết tất cả các vụ hack Apple đều xảy ra do nạn nhân bị lừa đảo qua email hoặc không bảo mật tài khoản của họ đầy đủ.

Để giữ an toàn trực tuyến và bảo vệ bản thân khỏi những kẻ lừa đảo, đây là những gì bạn nên làm:

  • Đảm bảo bạn đang sử dụng các phương pháp vệ sinh mạng tốt nhất.
  • Thiết lập 2FA hoặc xác thực đa yếu tố (MFA) trên tất cả các tài khoản trực tuyến của bạn.
  • Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các tin nhắn đáng ngờ.
  • Sử dụng chương trình chống vi-rút để quét thiết bị của bạn để tìm phần mềm độc hại.
  • Luôn cập nhật các thiết bị Apple của bạn để tránh các mối đe dọa an ninh mạng mới nhất.
  • Sử dụng giải pháp bảo mật kỹ thuật số tất cả trong một của Aura để bảo vệ tài khoản của bạn và giám sát hoạt động gian lận.