Foto: Brett Jordan / Unsplash
Phishing fra Apple-servere: Slik unngår du iPhone-svindelen
Hva skjedde
Macworld omtaler en phishing-kampanje som misbruker Apple-konto-varsler slik at svindelmail kan bli sendt fra Apples egne servere og vises som om den kommer fra appleid@id.apple.com. E-posten later som du har kjøpt en iPhone, og ber deg ringe et telefonnummer for å avbestille. Nummeret går ikke til Apple, men til angripere som forsøker å få deg til å oppgi betalingsinformasjon og i noen tilfeller installere fjernstyringsprogramvare.
Hva det betyr
Dette er et skifte i «hva som er en troverdig e-post». Mange har lært seg å se etter rare domener eller dårlig spoofing. Hvis avsenderen og mailhodene ser ekte ut, faller den mentale sikkerhetsbarrieren. Det betyr at vi må flytte verifiseringen til andre signaler: hva e-posten ber deg om å gjøre (ring et nummer), hvordan den forsøker å stresse deg, og om du kan bekrefte påstanden (ordre) via en kanal du selv oppsøker.
Min vurdering
Det er lett å le av «ring nummeret for å stoppe et kjøp», men dette fungerer fordi det utnytter to ting: 1) frykt for penger som forsvinner, og 2) tillit til at Apple har kontroll på sin egen e-post. Når e-posten faktisk er sendt fra Apple-infrastruktur, blir vi lurt til å tro at resten av innholdet også er «Apple-ekte».
Denne typen svindel er også godt tilpasset norsk hverdagsbruk: Vi er vant til å løse problemer via telefon, og mange har ikke AppleCare/Apple-support i ryggmargen. Det svindlerne egentlig selger, er en falsk «kundeservice-opplevelse». Og det farligste punktet er når de ber deg installere fjernstyring – da er spillet ofte tapt.
Det vi ikke får fra Macworld-sammendraget er nøyaktig hvordan Apple ID-varselet misbrukes i detalj (hvilke felter, hvilken flyt), og om Apple har tettet mekanismen. Men det spiller mindre rolle for deg som mottaker: forsvarsmekanismen er den samme – aldri bruk kontaktinfo fra en uventet e-post.
Slik gjør du det
-
- Ikke ring nummeret i e-posten. Selv om avsenderen ser ekte ut, er ‘ring for å avbestille’ et rødt flagg.
-
- Verifiser påstanden via en kanal du selv åpner: Sjekk kjøp/abonnement direkte i Apple-økosystemet (for eksempel i innstillinger for Apple-konto eller kjøpshistorikk) – ikke via lenker i e-posten.
-
- Hvis du vil kontakte Apple: finn supportnummeret via Apples offisielle nettsider eller Apple Support-appen, ikke i e-posten.
-
- Aldri oppgi BankID, kortinfo, engangskoder eller passord til «support» på telefon.
-
- Installer aldri fjernstyringsprogramvare (remote access) på Mac/PC etter beskjed fra noen du ikke selv har oppsøkt via offisiell kanal.
-
- Hvis du allerede ringte: Legg på. Endre Apple-konto-passord. Aktiver/stram inn tofaktor. Kontakt banken hvis du delte kortinfo, og vurder å sperre kortet.
-
- Rapporter e-posten som søppel/phishing i e-postklienten din, og informer gjerne familie/kolleger – denne typen går ofte på tvers av generasjoner.
Bilde: Apple
Hva du bør gjøre
- Behandle alle «kjøpsvarsler» som mistenkelige hvis de ber deg ringe et nummer.
- Bruk alltid Apple Support-appen eller Apples nettsted for å finne kontaktinfo.
- Del aldri engangskoder eller betalingsinfo på telefon med ‘support’.
- Snakk med eldre familiemedlemmer: dette er en klassisk sosial manipulering, bare med ‘ekte’ avsender.
- Hold iOS/macOS oppdatert – sikkerhetsfikser er ofte den stille delen av svindelforsvaret.
Kilder
Relaterte artikler
Liquid Glass kan tones ned
iOS 27 og macOS Golden Gate gir mer kontroll over Apples glassdesign. Det er en liten innstilling med stor betydning for lesbarhet.
Time Capsule-støtten dør i macOS 27
Apple fjerner AFP-støtten i macOS 27. Hvis en gammel Time Capsule fortsatt tar backup av Mac-en din, må du sjekke oppsettet før du oppgraderer.
iOS 27 kan gi eldre iPhoner et merkbart løft
iPhone 11 får iOS 27, og skal samtidig føles mer responsiv. Men den får ikke alt: Siri AI forblir forbeholdt nyere Apple Intelligence-enheter.

