Fortele jõudnud kirjas seisis: Your Apple ID was just used to make a purchase in Candy Crush from the App Store on a computer or device that had not previously been associated with that Apple ID. This purchase was initiated from Pakistan. Teisisõnu, tegu on justkui hoiatuskirjaga Apple'lt, kuna lugeja Apple'i kontoga on tehtud kahtlaseid tehinguid Pakistanist.

See sunnib muidugi asja lähemalt uurima, kuid e-kirjas olev link viib inimese õngevõtulehele, mis näeb välja täpselt nagu päris Apple'i konto leht.

Sinna jäetud kasutajanime ja parooli võivad küberpätid kasutada teie Apple'i konto ja seeläbi näiteks telefoni või arvuti lukustamisel ja pantvangivõtmisel.

RIA küberintsidentide ehk CERT meeskonna juht Tarmo Randel kirjutab RIA küberkirjutiste blogis lähemalt, kuidas seda tehakse ja kuidas end kaitsta. Loe lähemalt Randeli postitust siit.

Kokkuvõtvalt tasub tähelepanu pöörata järgmistele asjaoludele:

  • e-kirjas olev link näeb välja justkui apple.com, kuid brauseris avaneb muu domeen, nt appcostumers.com
  • õngitsuseht ei kasuta HTTPS-i ehk brauseris pole rohelist tabaluku märki
  • kasuta tervet talupojamõistust kasutada ja jäta tähelepanuta kirjad, mis meilitsi teavitavad konto muutmisest
  • turvanipp nipp uudishimulikule: ära kliki kirjas olevat linki, vaid trüki see käsitsi braurserisse (nt appleid.apple.com)