Hướng dẫn bảo vệ Apple ID chi tiết và đầy đủ nhất từ chính Apple, giúp bạn bảo vệ tài khoản trước mọi nguy cơ tấn công và lừa đảo trực tuyến.
Apple đã ghi nhận sự gia tăng đáng kể của các hoạt động lừa đảo trực tuyến nhắm vào người dùng của công ty trong những năm gần đây. Các cuộc tấn công này diễn ra dưới nhiều hình thức đa dạng, bao gồm email lừa đảo, tin nhắn rác trên iMessage, cuộc gọi giả mạo và các chiêu trò lừa đảo tinh vi dựa trên kỹ thuật xã hội.
Nhằm giúp người dùng bảo vệ an toàn cho Apple ID, thông tin tài khoản cá nhân cũng như nhận diện và xử lý kịp thời các mối đe dọa, Apple đã công bố tài liệu hướng dẫn chi tiết về các biện pháp bảo mật cần thiết.
8 mẹo thiết yếu để bảo vệ Apple ID và thiết bị
1. Bảo vệ thông tin cá nhân: Tuyệt đối không chia sẻ các thông tin nhạy cảm như mật khẩu, mã xác minh với bất kỳ ai, kể cả khi họ tự xưng là đại diện của Apple hay các công ty uy tín khác. Đồng thời, tránh nhập thông tin cá nhân vào các trang web lạ, không rõ nguồn gốc.
2. Tăng cường bảo mật cho Apple ID: Kích hoạt tính năng xác thực hai yếu tố (2FA) để tạo thêm một lớp bảo vệ, ngăn chặn truy cập trái phép vào tài khoản. Thường xuyên cập nhật thông tin liên hệ chính xác để đảm bảo có thể nhận được các thông báo và mã xác minh từ Apple. Không bao giờ chia sẻ mật khẩu hoặc mã xác minh, ngay cả khi có yêu cầu từ bộ phận hỗ trợ của Apple.
3. Không thanh toán cho người khác bằng thẻ quà tặng Apple: Thẻ quà tặng Apple chỉ dành cho mục đích cá nhân, không nên sử dụng chúng để thực hiện các giao dịch cho bên thứ ba, tránh rủi ro bị lợi dụng cho các hoạt động gian lận.
4. Cách xác định email hợp pháp từ Apple: Khi nhận được email thông báo về các giao dịch mua hàng trên App Store hoặc iTunes Store, hãy kiểm tra kỹ địa chỉ email người gửi và các thông tin liên quan để đảm bảo đó là email chính thống từ Apple. Nếu sử dụng dịch vụ Apple Cash (hiện chỉ khả dụng tại Mỹ), cần thận trọng và đảm bảo tính bảo mật cho mọi giao dịch như bất kỳ giao dịch tài chính trực tuyến nào khác.
5. Bảo vệ toàn diện cho thiết bị và dữ liệu Apple: Tìm hiểu và áp dụng các biện pháp bảo vệ thiết bị và dữ liệu Apple của bạn khỏi nguy cơ truy cập trái phép, bao gồm mật khẩu mạnh, xác thực hai yếu tố, sao lưu dữ liệu thường xuyên.
6. Chỉ tải phần mềm từ nguồn tin cậy: Ưu tiên tải và cài đặt ứng dụng từ App Store – kho ứng dụng chính thống và đáng tin cậy của Apple. Tránh cài đặt phần mềm từ các nguồn không rõ ràng trên web, vì chúng tiềm ẩn nguy cơ chứa mã độc, gây hại cho thiết bị.
7. Thận trọng với các liên kết đáng ngờ: Nếu nhận được email chứa các liên kết hoặc tệp đính kèm khả nghi, tốt nhất không nên nhấp vào hay tải xuống, tránh việc vô tình cài mã độc vào thiết bị.
8. Không phản hồi các cuộc gọi hoặc tin nhắn SMS đáng ngờ: Nếu nhận được các cuộc gọi hoặc tin nhắn SMS tự xưng là từ Apple nhưng có dấu hiệu khả nghi, không nên trả lời trực tiếp. Thay vào đó, hãy chủ động liên hệ với bộ phận hỗ trợ của Apple thông qua các kênh chính thức để xác minh thông tin.
Hướng dẫn báo cáo email, tin nhắn và cuộc gọi lừa đảo cho Apple
Khi phát hiện các email, tin nhắn hay cuộc gọi mang dấu hiệu lừa đảo, việc báo cáo kịp thời cho Apple sẽ giúp hãng có thể điều tra và ngăn chặn các hoạt động gian lận, bảo vệ an toàn cho cộng đồng người dùng. Dưới đây là các bước cụ thể để báo cáo từng loại hình lừa đảo:
- Email đáng ngờ: Chuyển tiếp email khả nghi tới địa chỉ reportphishing@apple.com để nhóm an ninh của Apple xác minh và xử lý.
- Cuộc gọi FaceTime lừa đảo: Chụp ảnh màn hình thông tin cuộc gọi FaceTime đáng ngờ (có thể truy cập bằng cách mở ứng dụng FaceTime và nhấn vào nút “Thông tin” bên cạnh cuộc gọi), sau đó gửi qua email tới reportfacetimefraud@apple.com. Nhớ ghi rõ số điện thoại hoặc email mà cuộc gọi được thực hiện từ đó.
- Tin nhắn SMS giả mạo: Chụp ảnh màn hình tin nhắn SMS khả nghi và gửi tới reportphishing@apple.com để báo cáo.
- Thư rác, email lừa đảo trong iCloud Mail: Với các email spam, lừa đảo xuất hiện trong hộp thư iCloud.com, me.com hoặc mac.com, hãy chuyển tiếp chúng tới abuse@icloud.com. Bên cạnh đó, đánh dấu những email này là Thư rác để cải thiện khả năng lọc thư rác của iCloud Mail.
- Tin nhắn rác trên iMessage: Khi nhận được quảng cáo, tin nhắn rác từ các liên hệ không xác định trên ứng dụng iMessage, bạn có thể nhấn vào tùy chọn “Báo cáo thư rác” ở cuối tin nhắn. Ngoài ra, chức năng chặn cũng có thể được sử dụng để ngăn chặn các tin nhắn và cuộc gọi không mong muốn.
- Báo cáo cho cơ quan chống gian lận địa phương: Nếu nhận thấy dấu hiệu lừa đảo qua email, cuộc gọi hay tin nhắn, bên cạnh việc thông báo cho Apple, bạn cũng nên báo cáo vụ việc cho các cơ quan có thẩm quyền tại Việt Nam như Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
6 chiêu thức phổ biến trong các cuộc tấn công lừa đảo và cách phòng tránh
Đối tượng lừa đảo thường sử dụng các chiêu trò đánh vào tâm lý và cảm xúc của con người để đánh lừa, lấy lòng tin từ nạn nhân, qua đó đánh cắp thông tin nhạy cảm như mật khẩu, thông tin tài khoản. Dưới đây là 6 chiêu thức phổ biến mà bạn cần đề phòng:
- Giả mạo cuộc gọi từ số điện thoại có vẻ hợp pháp: Kẻ lừa đảo có thể thực hiện cuộc gọi từ số điện thoại trông giống như của Apple hay các công ty uy tín khác để tạo lòng tin. Nếu thấy nghi ngờ, hãy kết thúc cuộc gọi và chủ động liên hệ lại với công ty qua số điện thoại chính thức để kiểm tra.
- Sử dụng thông tin cá nhân để tạo niềm tin: Đối tượng xấu có thể đề cập đến các thông tin cá nhân của bạn như họ tên, địa chỉ, số an sinh xã hội… nhằm tạo ấn tượng rằng họ là người đại diện hợp pháp từ công ty, qua đó yêu cầu bạn cung cấp thêm thông tin nhạy cảm.
- Giả vờ hỗ trợ xử lý các vấn đề khẩn cấp: Kẻ gian có thể tạo ra các tình huống khẩn cấp giả, như thông báo về việc tài khoản của bạn bị xâm nhập, hoặc có giao dịch bất thường trên Apple Pay, từ đó yêu cầu bạn cung cấp thông tin để giải quyết vấn đề.
- Gây áp lực, thúc giục hành động: Những kẻ lừa đảo thường tạo cảm giác gấp gáp, không cho bạn thời gian suy nghĩ hay kiểm tra thông tin với Apple, nhằm đẩy nhanh quá trình đánh cắp dữ liệu.
- Yêu cầu cung cấp thông tin tài khoản, mã bảo mật: Đối tượng xấu có thể yêu cầu bạn cung cấp mật khẩu, mã xác thực hai yếu tố hay các thông tin nhạy cảm khác, thậm chí hướng dẫn bạn truy cập vào các trang đăng nhập giả mạo có giao diện giống hệt trang chính thức của Apple. Tuy nhiên, Apple khẳng định họ không bao giờ yêu cầu người dùng cung cấp những dữ liệu này qua điện thoại, email hay tin nhắn.
- Đề nghị tắt các tính năng bảo mật: Kẻ gian có thể yêu cầu bạn tắt xác thực hai yếu tố, tính năng Tìm iPhone… với lý do đó là các bước cần thiết để xử lý vấn đề. Trên thực tế, chúng đang lừa bạn hạ cảnh giác để dễ dàng chiếm quyền truy cập vào tài khoản. Apple khẳng định họ sẽ không bao giờ đề nghị người dùng tắt các tính năng bảo mật này.
Cách nhận biết email và tin nhắn lừa đảo theo khuyến nghị từ Apple
Bên cạnh các cuộc gọi giả mạo, kẻ gian còn thường xuyên sử dụng email và tin nhắn SMS để mạo danh Apple hay các tổ chức uy tín, nhằm lừa người dùng cung cấp thông tin cá nhân, mật khẩu. Việc nhận diện được các dấu hiệu của email, tin nhắn lừa đảo sẽ giúp bạn chủ động bảo vệ dữ liệu và tài khoản của mình. Dưới đây là một số dấu hiệu phổ biến mà Apple đã chỉ ra:
- Địa chỉ email, số điện thoại của người gửi không khớp với thông tin chính thức: Email hoặc tin nhắn được gửi từ địa chỉ có tên miền gần giống nhưng không hoàn toàn trùng khớp với tên miền chính thức của Apple hay công ty được mạo danh. Ví dụ: thay vì support@apple.com, kẻ gian có thể sử dụng các địa chỉ như support@apple-security.com, support@appple.com…
- Thông tin liên hệ không trùng khớp với thông tin bạn cung cấp: Email hoặc tin nhắn được gửi tới một địa chỉ email hay số điện thoại mà bạn chưa từng cung cấp cho Apple hoặc công ty đó.
- Liên kết đáng ngờ không dẫn tới trang web chính thức: Các liên kết trong email trông có vẻ đúng, nhưng khi di chuột qua mà không nhấp vào, bạn có thể thấy đường dẫn thực tế không dẫn tới trang web chính thức của công ty.
- Email có format khác biệt so với các email hợp pháp trước đó: Nếu email có nội dung, cách trình bày khác hẳn so với các email chính thống mà Apple thường gửi, chẳng hạn như sai lỗi chính tả, thiếu logo công ty, sử dụng ngôn từ không chuyên nghiệp… thì rất có thể đó là email lừa đảo.
- Yêu cầu cung cấp thông tin cá nhân, tài chính: Email hoặc tin nhắn yêu cầu bạn cung cấp các dữ liệu nhạy cảm như mật khẩu, số thẻ tín dụng, mã OTP… Các công ty uy tín sẽ không bao giờ yêu cầu khách hàng cung cấp những thông tin này qua email hay tin nhắn.
- Email được gửi mà không có lý do rõ ràng, kèm theo tệp đính kèm đáng ngờ: Nếu bạn nhận được một email không rõ mục đích, kèm theo các tệp đính kèm lạ, rất có thể đó là email lừa đảo với mục đích phát tán mã độc.
Xử lý đúng cách khi nhận được tin nhắn, email lừa đảo
Khi nhận được các email hay tin nhắn có dấu hiệu lừa đảo, điều quan trọng là bạn cần bình tĩnh và xử lý một cách thận trọng, tránh mắc bẫy của kẻ gian. Sau đây là một số bước xử lý phù hợp:
- Không nhấp vào bất kỳ liên kết đáng ngờ nào trong email hoặc tin nhắn. Nếu cần truy cập vào trang web của công ty, hãy tự mở trình duyệt và truy cập trực tiếp theo địa chỉ web chính thức.
- Tuyệt đối không cung cấp bất kỳ thông tin cá nhân, mật khẩu hay dữ liệu nhạy cảm nào khác trên các trang web không rõ nguồn gốc, không đảm bảo an toàn.
- Sử dụng các kênh báo cáo chính thức của Apple (như đã hướng dẫn ở phần trên) để gửi các email, tin nhắn đáng ngờ, giúp công ty có thể điều tra và ngăn chặn kịp thời.
- Thường xuyên cập nhật hệ điều hành và phần mềm trên các thiết bị của bạn để có được những tính năng bảo mật mới nhất, giúp nâng cao khả năng phòng chống mã độc, tấn công lừa đảo.
Ngoài ra, Apple cũng lưu ý người dùng về việc tải và cài đặt ứng dụng từ các nguồn không chính thức bên ngoài App Store. Những ứng dụng này có thể yêu cầu quyền truy cập vào các tính năng nhạy cảm trên thiết bị, gây nguy cơ đánh cắp dữ liệu. Chẳng hạn như trong một số trường hợp gần đây, ứng dụng giả mạo “BG Sports” hay “J1 Sports” đã khiến điện thoại của người dùng liên tục hiện thông báo yêu cầu cài đặt. Sự cố này sau đó được xác định là do người dùng tự ý tải và cài đặt ứng dụng từ các trang web đen chuyên phát tán phần mềm lậu, vi phạm bản quyền.
Để đảm bảo an toàn, Apple khuyến nghị người dùng chỉ nên tải và cài đặt ứng dụng từ App Store hoặc từ trang web chính thức của nhà phát triển. Trong trường hợp đã vô tình cài đặt các ứng dụng không rõ nguồn gốc từ bên ngoài, bạn nên gỡ bỏ chúng ngay lập tức thông qua phần Cài đặt trên thiết bị iPhone, iPad.