Статья будет актуальна тем, кто заказывает iHerb в Россию через приложение на телефоне
После блокировки iHerb-приложения на территории России все чаще происходят случаи взлома Айхерб-аккаунтов. Казалось бы, где блокировка, а где взлом — однако эти события связаны напрямую. В этой статье мы расскажем, как отличить настоящее приложение Айхерб от опасных подделок, научим вас обновлять или устанавливать официальное приложение, а также дадим несколько советов по защите своих аккаунтов.
Обновление от 16 июля 2021
Официальное приложение iHerb вновь стало доступно для скачивания в России! Теперь можно не волноваться по поводу мошеннических приложений и устанавливать оригинальное приложение прямо из App Store или Google Play.
Ссылки на официальное приложение Айхерб:
Установить приложение iHerb для айфона: App Store
Установить приложение iHerb для андроида: Google Play
Приложение iHerb — как отличить оригинал от подделки
Весной 2020 официальное приложение iHerb было удалено из российского App Store и Google Play. Это повлекло за собой расцвет мошеннических приложений — теперь рядовой российский пользователь Айхерб, который не слышал о блокировке приложения, заходит в Google Play, вводит в поиске «iHerb» и ему выдается список из сплошных фейковых вариантов.
Мошеннических приложений несколько, и они периодически меняются. Помните, что в списке для России никак не может выдаваться официальный вариант приложения, поскольку он запрещен на территории РФ.
У россиян все приложения, которые выдаются в Google Play по запросам «iHerb» или «айхерб» — поддельные
Обратите внимание на иконки и названия. Иконки мошеннических приложений специально делают похожими на настоящий iHerb — неискушенный пользователь, скорее всего, ничего не заподозрит. С названиями тоже все не так гладко — у некоторых добавлено слово Russia или Россия; встречаются даже те, кто взял себе четкое название iHerb — в этом случае догадаться, что что-то не так, можно только по иконке.
В верхнем ряду официальное приложение iHerb, в нижнем — поддельные варианты
Что происходит после запуска приложения. В оригинальном приложении грузится главная страница с баннерами, предложениями и товарами — можно просматривать ассортимент сайта вне зависимости от того, залогинены вы или нет.
У мошенников, наоборот, везде одна и та же схема: сразу предлагается войти в аккаунт, используя номер телефона и временный код потверждения от iHerb. Этого делать нельзя — сразу после ввода этих данных мошенники получат доступ к вашему аккаунту.
В отличие от iHerb, приложения-мошенники сразу просят вас зайти в аккаунт — не ведитесь!
Чем опасно заказывать iHerb через поддельное приложение
В соцсетях нередко встречаются отзывы реальных людей о том, что заказывали, мол, через неофициальное приложение, но заказы приходят. Однако удачная доставка iHerb заказа — еще не повод радоваться.
Во-первых, мошенники получают доступ к вашим паспортным и платежным данным, а значит, они смогут распоряжаться этой информацией так, как им захочется.
Во-вторых, мошеннические приложения получают доступ к вашему iHerb аккаунту и вознаграждениям, если они у вас есть.
Даже если у вас нет доступных вознаграждений, мошенники могут зайти в ваш аккаунт и затребовать у iHerb возместить им средства за какой-нибудь товар — или целый заказ — из истории заказов. Средства вернутся на счет в виде вознаграждений (на iHerb есть такой вариант возврата); после этого аккаунт с доступными вознаграждениями мошенники попытаются сбыть в соцсетях (или других ресурсах), и тот попадет в руки «охотников за скидками».
Как обезопасить свой iHerb аккаунт
1. Включить функцию «двухфакторная аутентификация» на iHerb
В июле 2021 iHerb внедрил новый способ защиты своего аккаунта — двухфакторную аутентификацию. Пользователи, которые активируют ее для своих аккаунтов, смогут входить на Айхерб, используя 2 способа защиты: пароль + код из SMS-сообщения от Айхерб.
Теперь система проверки будет просить не только пароль от акккаунта, но и код из СМС-ки
Включить двойную защиту очень просто: зайдите в Личный кабинет -> Настройки -> Двухэтапная проверка.
Перед включением двухфакторной аутентификации убедитесь, что в аккаунте правильно указан номер телефона
2. Не логиниться на iHerb через сомнительные приложения или сайты
Делать заказы через браузер нужно только через официальный сайт iHerb — iherb.com или официальное приложение. Устанавливать официальное приложение нужно только через App Store или Google Play (в июле 2021 приложение наконец-то стало доступно и для России!).
3. После прочтения этой статьи проверить личные данные в своем iHerb аккаунте
Залогиньтесь на сайте (или в приложении) и перейдите на страницу Настройки -> Информация об аккаунте. Внимательно сверьте все личные данные: ФИ, номер телефона и пр. (чужих данных быть не должно).
4. Разобраться с паролем
Если вы уже устанавливали поддельное приложение или не уверены в надежности своего пароля (например, давно его не меняли), смените его на более сложный. Сложный пароль — пароль, в котором присутствуют цифры, заглавные и строчные буквы, а еще лучше специальные символы (знаки препинания и т.п).
Внимание: после смены пароля на e-mail приходит письмо-подтверждение с указанием локации, устройства и даты. В письме также содержится ссылка на сброс пароля (для случаев если пароль меняет не хозяин аккаунта, а кто-то другой).
Важно: перед тем, как переходить по ссылке сброса пароля (и другим ссылкам!) всегда проверяйте адрес, с которого пришло письмо-уведомление. В настоящем письме от iHerb должен стоять адрес noreply@info.iherb.com (может использоваться и другой адрес, но после знака @ обязательно должен указываться домен или поддомен iherb.com).
Ссылка сброса пароля (для случаев, когда ваш пароль изменил кто-то другой)
5. Проверить настройки уведомлений
Как правило, после получения доступа к аккаунту злоумышленники отключают все уведомления, чтобы хозяин аккаунта как можно дольше оставался в неведении об их действиях. Поэтому обязательно проверьте настройки своих уведомлений (особенно важны SMS-уведомления с информацией об аккаунте и заказах).
SMS-уведомления помогут вам сразу узнать о том, что в вашем аккаунте происходят какие-то изменения (или совершаются заказы), поэтому обязательно выберите эту настройку
6. Проверить недавние заказы
Этот пункт также актуален тем, кто уже устанавливал приложение-подделку. Перейдите на страницу заказов и просмотрите последние заказы, не затесался ли среди них «чужой».
Чужие заказы iHerb нужно срочно отменять (в частности, чтобы их не успели отправить) и писать напрямую в отдел верификации: verify@iHerb.com.
Заключительное от редакции beeherb:
Сталкивались ли вы с каким-либо видом мошенничества на Айхерб? Поделитесь своей историей в комментариях — а мы сделаем эту статью информативнее и поможем уберечь остальных пользователей нашего любимого магазина. Для комментария необязательно регистрироваться — при ответе чекните галочку «Comment Anonymously», и вы сможете комментировать анонимно.
