Hopp til hovedinnhold
iphone screen showing icons with icons

Foto: Brett Jordan / Unsplash

Phishing fra Apple-servere: Slik unngår du iPhone-svindelen

Sasan KamaliSasan Kamali3 min lesetid

Hva skjedde

Macworld omtaler en phishing-kampanje som misbruker Apple-konto-varsler slik at svindelmail kan bli sendt fra Apples egne servere og vises som om den kommer fra appleid@id.apple.com. E-posten later som du har kjøpt en iPhone, og ber deg ringe et telefonnummer for å avbestille. Nummeret går ikke til Apple, men til angripere som forsøker å få deg til å oppgi betalingsinformasjon og i noen tilfeller installere fjernstyringsprogramvare.

Hva det betyr

Dette er et skifte i «hva som er en troverdig e-post». Mange har lært seg å se etter rare domener eller dårlig spoofing. Hvis avsenderen og mailhodene ser ekte ut, faller den mentale sikkerhetsbarrieren. Det betyr at vi må flytte verifiseringen til andre signaler: hva e-posten ber deg om å gjøre (ring et nummer), hvordan den forsøker å stresse deg, og om du kan bekrefte påstanden (ordre) via en kanal du selv oppsøker.

Min vurdering

Det er lett å le av «ring nummeret for å stoppe et kjøp», men dette fungerer fordi det utnytter to ting: 1) frykt for penger som forsvinner, og 2) tillit til at Apple har kontroll på sin egen e-post. Når e-posten faktisk er sendt fra Apple-infrastruktur, blir vi lurt til å tro at resten av innholdet også er «Apple-ekte».

Denne typen svindel er også godt tilpasset norsk hverdagsbruk: Vi er vant til å løse problemer via telefon, og mange har ikke AppleCare/Apple-support i ryggmargen. Det svindlerne egentlig selger, er en falsk «kundeservice-opplevelse». Og det farligste punktet er når de ber deg installere fjernstyring – da er spillet ofte tapt.

Det vi ikke får fra Macworld-sammendraget er nøyaktig hvordan Apple ID-varselet misbrukes i detalj (hvilke felter, hvilken flyt), og om Apple har tettet mekanismen. Men det spiller mindre rolle for deg som mottaker: forsvarsmekanismen er den samme – aldri bruk kontaktinfo fra en uventet e-post.

Slik gjør du det

    1. Ikke ring nummeret i e-posten. Selv om avsenderen ser ekte ut, er ‘ring for å avbestille’ et rødt flagg.
    1. Verifiser påstanden via en kanal du selv åpner: Sjekk kjøp/abonnement direkte i Apple-økosystemet (for eksempel i innstillinger for Apple-konto eller kjøpshistorikk) – ikke via lenker i e-posten.
    1. Hvis du vil kontakte Apple: finn supportnummeret via Apples offisielle nettsider eller Apple Support-appen, ikke i e-posten.
    1. Aldri oppgi BankID, kortinfo, engangskoder eller passord til «support» på telefon.
    1. Installer aldri fjernstyringsprogramvare (remote access) på Mac/PC etter beskjed fra noen du ikke selv har oppsøkt via offisiell kanal.
    1. Hvis du allerede ringte: Legg på. Endre Apple-konto-passord. Aktiver/stram inn tofaktor. Kontakt banken hvis du delte kortinfo, og vurder å sperre kortet.
    1. Rapporter e-posten som søppel/phishing i e-postklienten din, og informer gjerne familie/kolleger – denne typen går ofte på tvers av generasjoner.

Passord-appen apen pa en Mac viser kontooversikt med sterkt passord, sikkerhetsadvarsler og verifiseringskoder Bilde: Apple

Hva du bør gjøre

  • Behandle alle «kjøpsvarsler» som mistenkelige hvis de ber deg ringe et nummer.
  • Bruk alltid Apple Support-appen eller Apples nettsted for å finne kontaktinfo.
  • Del aldri engangskoder eller betalingsinfo på telefon med ‘support’.
  • Snakk med eldre familiemedlemmer: dette er en klassisk sosial manipulering, bare med ‘ekte’ avsender.
  • Hold iOS/macOS oppdatert – sikkerhetsfikser er ofte den stille delen av svindelforsvaret.

Kilder

Relaterte artikler