Att bli lurad i ett bluff-mejl blir tyvärr allt lättare hänt, även för vana datoranvändare. Bluffmejlen blir helt enkelt mer och mer lika de riktiga mejlen. För ett tag sedan berättade vi dessutom om en ny, lömsk metod som försöker lura till sig dina Icloud-uppgifter genom en pop-up-ruta.

För en illasinnad bedragare är 30 rader kod allt som behövs för att lägga till en falsk inloggningsgruta i en app. För de flesta användare ser rutan ut precis som en vanlig inloggningsgruta i IOS, men när lösenordet till Itunes Store eller Icloud skrivs in skickas det istället iväg till bedragare.

Läs mer! Nytt hot mot IOS-användare – enkel phishing-attack lurar till sig Icloud-login

Bedragarnas metoder för att lura oss blir alltså mer och mer sofistikerade. Som ett svar på detta har Apple i dagarna delat med sig tips om vad vi bör leta efter om vi fått ett mejl från vad som ser ut att vara App Store eller Itunes Store. Trovärdiga bluff-mejl som påstår sig komma från Apple har blivit vanligare på senare tid, men det finns några detaljer och vissa typer av uppgifter i mejlen som bedragarna ofta missar – och som kan avslöja att det rör sig om ett phishing-försök.

Detaljerna du ska leta efter

Uppgifter som Apple aldrig frågar efter via mejl:

  • Personnummer
  • Födelsenamn (namnet innan eventuellt efternamnsbyte vid giftemål)
  • Hela ditt betalkortsnummer
  • CCV-koden på betalkortets baksida

Vill avsändaren ha denna information från dig är det alltså mest troligt ett phishing-försök. Släng mejlet, svara inte på det och – framför allt – skicka inte vidare denna information till bedragarna.

Det finns också vissa uppgifter som ett äkta mejl från Apple ofta innehåller, men som bedragarna sällan har tillgång till – nämligen den faktureringsadress du har angiven till ditt Apple ID.

Nätfiske
Finns ingen information under "Fakturerad till" ("Billed to" på engelska mejl)? Det kan vara en signal om att något inte står rätt till.

Saknas din faktureringsadress på ett mejl från Itunes Store, App Store eller någon annan av Apples tjänster kan det alltså vara tal om ett phishing-försök. 

Ytterligare tips för att avslöja ett phishing-mejl

Om du får ett mejl som ber dig uppdatera exempelvis betalinformation på ditt Apple ID behöver det inte nödvändigtvis vara en falsk förfrågan (kanske har du spärrat ditt kort för internetköp, men en prenumeration på en app eller lagringen i Icloud försöker dra en summa från ditt låsta kort).

För att vara säker på att vi uppdaterar vår information på ett säkert sätt bör vi alltid uppdatera den i IOS-inställningarna på en Iphone, Ipad eller Ipod Touch. På en Mac sker det via Itunes eller App Store. En sådan här uppdatering sker aldrig i ett webbgränssnitt.

Behöver du uppdatera ditt lösenord för Apple ID sker det alltid via Inställningar i IOS eller via webben på adressen appleid.apple.com.

Ett generellt grundtips är att aldrig dela med sig av personlig information som personnummer, kontonummer, kortnummer och liknande över telefon eller mejl. Liksom Apple brukar banker, försäkringsbolag och liknande aldrig heller be om sådant över mail, eller telefon för den delen.

Läs också! Så säkrar du din Iphone från hackare – skydda dina känsliga data

Till sist, har du själv utsatts för ett misstänkt phishing-försök kan du vidarebefordra det misstänka mejlet till adressen reportphishing@apple.com. Är du rädd för att du själv råkar ha skrivit in information på en falsk phishing-sida bör du omedelbart byta ditt Apple ID-lösenord.