Фишинговые электронные письма становятся все более убедительными, копируя стиль известных брендов и создавая ощущение срочности. Однако зачастую опасный сигнал не скрыт внутри письма, а отображается через встроенные функции почтовых приложений. Недавно пользователь отправил скриншот, на котором Apple Mail показывал баннер «Это сообщение отправлено доверенным отправителем», несмотря на признаки мошенничества.
Механизм работы функции «доверенный отправитель» в Apple Mail
Баннер «Доверенный отправитель» появляется автоматически, когда адрес кажется знакомым вашему устройству. Эта опция предназначена для быстрого распознавания контактов и упрощения коммуникации, а не для подтверждения безопасности письма. В результате, фишеры могут использовать эту функцию, чтобы создать иллюзию надежности сообщения.
Важно понимать, что данный баннер основан только на истории ваших сообщений и контактов, а не на проверке подлинности отправителя. Поэтому наличие этого сигнала не гарантирует, что письмо действительно исходит от Apple или другого легитимного источника.
Примеры признаков фишинговых писем и их отличительные черты
- Обращение «Уважаемый пользователь» вместо персонализированного имени или Apple ID.
- Указание на «Cloud+ subscription», тогда как сервис называется iCloud+.
- Угрозы о удалении данных или блокировке учетной записи из-за платежных ошибок.
- Требование перейти по ссылке и ввести личные данные, что не характерно для официальных сообщений Apple.
Фишеры используют эти приемы для создания чувства срочности и давления, чтобы заставить пользователя совершить нежелательные действия.
Что говорят представители Apple и эксперты по безопасности
Официальные представители Apple подчеркивают, что баннер «Доверенный отправитель» не подтверждает подлинность сообщения. В компании отмечают, что мошенники могут подделывать адреса электронной почты и использовать функции Apple Mail в своих целях.
Эксперты по кибербезопасности советуют всегда проверять ссылки и обращаться напрямую к официальному сайту Apple, а не следовать подозрительным ссылкам из писем. Также рекомендуется использовать двухфакторную аутентификацию и регулярно проверять подписки на устройстве.
Несмотря на распространенность таких методов, Apple не занимается автоматической проверкой подлинности сообщений, поэтому доверять только визуальным признакам без дополнительной проверки опасно.
Контекст и возможные последствия
Данная ситуация показывает, что встроенные функции Apple Mail могут создавать ложное ощущение безопасности, что используют злоумышленники. В результате, пользователи могут стать жертвами кражи личных данных или финансовых средств.
Для повышения защиты рекомендуется избегать перехода по подозрительным ссылкам, подтверждать важные операции через официальные ресурсы и быть внимательными к признакам мошенничества. В случае получения подозрительных писем стоит обращаться к поддержке Apple и регулярно обновлять программное обеспечение.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты