Apple ha actualizado este mes el documento de soporte de seguridad que proporciona a los usuarios de iPhone, iPad y Mac consejos sobre cómo reconocer y evitar los esquemas de ingeniería social como los mensajes de phishing y las llamadas de soporte falsas.
La información actualizada viene después de informes recientes de ataques de «smishing» dirigidos a los ID de Apple. Los actores maliciosos han estado enviando mensajes de texto SMS que intentan que los usuarios proporcionen sus nombres de usuario y contraseñas de ID de Apple en una web falsa de iCloud.
Las directrices de Apple proporcionan información clave que todos los usuarios deben tener en cuenta para protegerse, como una recomendación de ignorar los mensajes con enlaces sospechosos.
Apple dice que nunca pedirá contraseñas de ID de Apple ni códigos de verificación, y los usuarios deben ponerse en contacto con Apple directamente en lugar de responder a una llamada telefónica sospechosa o un mensaje que afirma ser de Apple.
Además, Apple no pedirá a los usuarios que inicien sesión en ningún sitio web, que toquen Aceptar en el cuadro de diálogo de autenticación de dos factores o que introduzcan un código de dos factores en un sitio web.
Apple tampoco solicitará que los usuarios desactiven funciones como la autenticación de dos factores, Buscar o la protección de dispositivos robados. Consejos de seguridad de Apple:
- Nunca compartas datos personales o información de seguridad como contraseñas o códigos de seguridad, y nunca aceptes introducirlos en una página web a la que alguien te dirija.
- Protege tu ID de Apple. Utiliza la autenticación de dos factores, mantén siempre la información de contacto segura y actualizada, y nunca compartas la contraseña del ID de Apple o los códigos de verificación con nadie. Apple nunca pide esta información para proporcionar soporte.
- Nunca uses tarjetas de regalo de Apple para hacer pagos a otras personas.
- Aprende a identificar los correos electrónicos legítimos de Apple sobre tus compras en el App Store o iTunes Store.
- Aprende a mantener seguros tus dispositivos y datos de Apple.
- Descarga software solo de fuentes en las que puedas confiar.
- No sigas enlaces ni abras o guardes archivos adjuntos en mensajes sospechosos o no solicitados.
- No respondas a llamadas telefónicas sospechosas o mensajes que dicen ser de Apple. En su lugar, ponte en contacto con Apple directamente a través de los canales oficiales de soporte.
Los estafadores harán todo lo posible para obtener información personal, por lo que Apple recomienda tener cuidado con trucos como crear un sentido de urgencia a través de tácticas de miedo como la información personal robada o cargos no autorizados.
Los estafadores buscan la información de inicio de sesión y los códigos de seguridad, por lo que esa información no debe introducirse en un sitio web al que se accede a través de un enlace en un texto o un correo electrónico.
Apple también advierte contra la descarga de perfiles de software y configuración no reconocidos e inseguros y en seguir las instrucciones en las ventanas emergentes. Los usuarios que reciben una ventana emergente deben ignorar el mensaje y cerrar la ventana o pestaña.
Apple tiene más instrucciones sobre cómo detectar los esquemas de ingeniería social, las formas que pueden tomar esos esquemas y cómo denunciar correos electrónicos, mensajes y llamadas telefónicas sospechosos.
Hay un documento de soporte independiente sobre qué esperar del Soporte técnico de Apple y los tipos de información que Apple no solicitará.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.