Känna igen och undvika system för social manipulation inklusive nätfiskemeddelanden, falska supportsamtal och andra bedrägerier

Använd följande tips för att undvika bedrägerier och läs om vad du ska göra om du får misstänkta e-postmeddelanden, telefonsamtal eller andra meddelanden.

Social manipulation är en typ av riktad attack som förlitar sig på personifiering, bedrägeri och manipulation för att få tillgång till dina personuppgifter. I den här attacken utger sig bedragarna för att vara representanter för ett pålitligt företag eller en enhet via telefon eller genom andra kommunikationsmetoder. De använder ofta sofistikerad taktik för att övertala dig att lämna ut personliga uppgifter som inloggningsuppgifter, säkerhetskoder och ekonomisk information.

Nätfiske är en vanlig taktik inom social manipulation som avser bedrägliga försök att få personlig information från dig, vanligtvis via e-post. Men bedragare gör allt de kan för att lura dig att dela information eller ge dem pengar, inklusive att

• skicka bedrägliga e-postmeddelanden eller andra meddelanden som ser ut som de är från legitima företag, inklusive Apple.

• använda vilseledande popup-meddelanden och popup-annonser som säger att din enhet har ett säkerhetsproblem.

• ringa bluffsamtal eller lämna röstmeddelanden och utge sig för att vara från Apple-supporten, en Apple-partner och andra välkända eller pålitliga enheter eller personer.

• skicka falska erbjudanden om kostnadsfria produkter och vinster.

• skicka oönskade kalenderinbjudningar och prenumerationer.

Om du är misstänksam mot ett oväntat meddelande, samtal eller begäran om personlig information, såsom din e-postadress, telefonnummer, lösenord, säkerhetskod eller pengar, är det säkrast att anta att det är en bluff och istället kontakta företaget direkt om du behöver.

Om du är orolig över ett säkerhetsproblem med din Apple-enhet eller ditt konto tillhandahåller de här resurserna mer information som kan hjälpa dig.

Så här kan du skydda ditt Apple-konto och dina enheter

Här är några saker som du kan göra för att undvika bedrägerier som riktar in sig på ditt Apple-konto och dina enheter.

• Dela aldrig personlig information eller säkerhetsinformation som lösenord eller säkerhetskoder, och samtyck aldrig till att skriva in dem på en webbsida som någon hänvisar dig till.

• Skydda ditt Apple-konto. Använd tvåfaktorsautentisering, håll alltid din kontaktinformation skyddad och uppdaterad och dela aldrig ditt Apple-konto-lösenord eller verifieringskoder med någon annan. Apple ber aldrig om den här informationen i samband med support.

• Använd aldrig Apple Gift Cards för att betala andra personer.

• Läs om hur du identifierar legitima Apple e-postmeddelanden om dina köp från App Store eller iTunes Store. Om du skickar eller tar emot pengar med Apple Cash (endast USA) är det precis som vanliga transaktioner mellan två personer.

• Läs om hur du skyddar dina Apple-enheter och data.

• Ladda endast ned mjukvara från källor som du kan lita på.

• Följ inte länkar eller öppna eller spara bilagor i suspekta eller oönskade meddelanden.

• Svara inte på misstänkta telefonsamtal eller meddelanden som påstår sig komma från Apple. Kontakta istället Apple direkt via våra officiella supportkanaler.

Så här rapporterar du misstänkta e-postmeddelanden, meddelanden och samtal

• Om du får ett suspekt e-postmeddelande som ser ut som det kommer från Apple kan du vidarebefordra det till reportphishing@apple.com.¹

• Om du får ett misstänkt FaceTime-samtal (som till exempel ser ut att komma från en bank eller en finansiell institution) mejlar du en skärmavbild av samtalsinformationen till reportfacetimefraud@apple.com. För att hitta samtalsinformationen öppnar du FaceTime och trycker på på Mer info-knappen bredvid det misstänkta samtalet.

• Om du får en misstänkt länk till ett FaceTime-samtal i Meddelanden eller Mail mejlar du en skärmavbild av länken till reportfacetimefraud@apple.com. Skärmavbilden ska innehålla telefonnumret eller mejladressen varifrån länken skickades.

• Du kan rapportera ett misstänksamt SMS som ser ut som om det kommer från Apple genom att ta en skärmavbild av meddelandet och skicka skärmavbilden via e-post till reportphishing@apple.com.

• Om du vill rapportera skräppost som du får i din inkorg för iCloud.com, me.com eller mac.com så markerar du skräppostmeddelandena som skräp eller flyttar dem till din iCloud-skräpmapp. När du markerar ett e-postmeddelande som skräp hjälper du till att förbättra iCloud Mail-filtreringen och minska framtida skräppost.

• Om du vill rapportera trakasserier, imitationer eller andra typer av missbruk som du mottar i din inkorg för iCloud.com, me.com eller mac.com skickar du dem till abuse@icloud.com.

• Rapportera skräppost eller andra misstänksamma meddelanden som du får via Meddelanden genom att trycka på Rapportera skräp under meddelandet. Du kan också blockera oönskade meddelanden och samtal.

• Rapportera bluffsamtal till Federal Trade Commission (endast USA) på reportfraud.ftc.gov eller till ditt lokala brottsbekämpande organ.

Mer information om riktad social manipulation, nätfiske och andra bedrägerier

Läs mer om hur du kan identifiera riktad social manipulation nätfiskemeddelanden, hantera bluffsamtal och undvika andra onlinebedrägerier.

Angripare inom social manipulation använder personifiering och manipulation för att först vinna ditt förtroende och din tillit. Sedan lurar de dig att lämna över känsliga uppgifter eller ge dem tillgång till din kontoinformation. De använder en mängd olika taktiker för att imitera ett pålitligt företag, en enhet eller någon du känner.

Håll utkik efter dessa tecken för att hjälpa till att identifiera om du är måltavla som en del av en social manipulation:

• En bedragare kan ringa dig från vad som verkar vara ett legitimt telefonnummer för Apple eller ett annat pålitligt företag. Detta kallas ”spoofing”, identitetsbluff. Om samtalet verkar misstänkt kan du överväga att lägga på luren och själv ringa det kontrollerade numret till företaget.

• Bedragare nämner ofta personlig information om dig i ett försök att bygga upp förtroende och verka legitima. De kan hänvisa till information som du anser vara privat, såsom din hemadress, arbetsplats eller till och med ditt personnummer.

• De förmedlar ofta en önskan att hjälpa dig att lösa ett omedelbart problem. De kan till exempel hävda att någon brutit sig in på ditt iPhone- eller iCloud-konto, eller gjort otillåtna debiteringar med Apple Pay. Bedragaren kommer att hävda att hen vill hjälpa dig att stoppa angriparen eller vända på anklagelserna.

• Bedragaren skapar vanligtvis en stark känsla av att det är bråttom. Detta för att du inte ska få tid att tänka och för att avskräcka dig från att kontakta Apple direkt. Till exempel kan bedragaren säga att du är fri att ringa tillbaka till Apple, men de bedrägliga aktiviteterna kommer att fortsätta och du kommer att bli ansvarig. Detta är falskt och utformat för att hindra dig från att lägga på.

• Så småningom kommer bedragare att begära din kontoinformation eller säkerhetskoder. Vanligtvis skickar de dig till en falsk webbplats som ser ut som en riktig Apple-inloggningssida och insisterar på att du verifierar din identitet. Apple kommer aldrig att be dig att logga in på någon webbplats, eller att trycka på Acceptera i dialogrutan för tvåfaktorsautentisering, eller att ange ditt lösenord, enhetslösenord eller tvåfaktorsautentiseringskod eller att ange det på någon webbplats.

• Ibland ber bedragare dig att inaktivera säkerhetsfunktioner som tvåfaktorsautentisering eller Skydd för stulen enhet. De kommer att hävda att detta är nödvändigt för att hjälpa till att stoppa en attack eller för att du ska kunna återta kontrollen över ditt konto. Däremot försöker de lura dig att sänka din säkerhet så att de kan utföra sin egen attack. Apple kommer aldrig att be dig att inaktivera någon säkerhetsfunktion på din enhet eller på ditt konto.

Så här kan du identifiera bedrägliga e-postmeddelanden och meddelanden

Bedragare försöker kopiera e-postmeddelanden och SMS från legitima företag för att få dig att ge dem personlig information och lösenord. Håll utkik efter följande tecken på nätfiskemejl:

• Avsändarens e-postadress eller telefonnummer stämmer inte överens med namnet på företaget han eller hon säger sig komma från.

• Du blir kontaktad på en annan e-postadress eller ett annat telefonnummer än de som du uppgett för företaget.

• En länk verkar legitim men tar dig till en webbplats vars URL inte stämmer överens med adressen för företagets webbplats.²

• Meddelandets utseende skiljer sig från de meddelanden du brukar få från företaget ifråga.

• Meddelandet ber dig lämna ut personlig information, som ett kreditkortsnummer eller kontolösenord.

• Meddelandet är oönskat och har en bilaga.

Om du får ett suspekt telefonsamtal eller röstmeddelande

Bedragare använder falsk information om samtals-ID för att imitera telefonnummer från företag som Apple och påstår ofta att det pågår misstänksam aktivitet på ditt konto eller din enhet för att få din uppmärksamhet. Eller så kan de använda beröm eller hot för att pressa dig till att ge dem information, pengar eller till och med Apple Gift Card.

Om du får ett oönskat eller suspekt telefonsamtal från någon som säger sig vara från Apple eller Apple-supporten lägger du på.

Rapportera bluffsamtal till Federal Trade Commission (endast USA) på reportfraud.ftc.gov eller till ditt lokala brottsbekämpande organ.

Om du ser suspekta kalenderhändelser

Om du får en oönskad eller misstänkt kalenderinbjudan i Mail eller Kalender kan du rapportera den som Skräp på iCloud. Om du kanske oavsiktligt har prenumererat på en spamkalender kan du radera den.

Om webbläsaren visar störande popup-fönster

Om ett popup-fönster eller en varning visas medan du surfar på webben som påstår att du vunnit ett pris eller att det finns ett säkerhetsproblem eller virus på enheten så ska du inte tro på det påståendet. Dessa typer av popup-fönster är vanligtvis falsk reklam som är utformad för att få dig att ladda ned skadlig mjukvara eller ge bedragaren personlig information eller pengar.

Ring inte numret eller följ länkarna för att hämta priset eller lösa problemet. Lämna bara sidan eller stäng fönstret eller fliken och fortsätt surfa.

Om du blir ombedd att hämta mjukvara

Var mycket försiktig om du hämtar innehåll från internet. Vissa hämtningsfiler på internet kanske inte innehåller den mjukvara de påstår eller kan innehålla oväntad eller oönskad mjukvara. Detta omfattar appar som ber dig att installera konfigurationsprofiler som sedan kan styra enheten. Om den installeras kan okänd eller oönskad mjukvara bli påträngande och störande och till och med skada Mac-datorn och stjäla dina data.

Undvik oönskad, falsk eller skadlig mjukvara genom att installera mjukvara från App Store eller hämta den direkt från utvecklarens webbplats. Läs om hur du öppnar mjukvara säkert på din Mac eller tar bort oönskade konfigurationsprofiler från din iPhone eller iPad.