Hvis du får et telefonopkald, der hævder at være fra Apple, der advarer om en iCloud-overtrædelse, skal du passe på: Det er et trick.
Telefonsvindlere kalder folk og hævder, at iCloud, Apples cloudtjeneste, er blevet hacket og beder dem om at opgive deres kontooplysninger.
De ser ud til at udnytte de seneste overskrifter om en gruppe hackere, der hævder at have adgang til hundreder af millioner af iCloud-brugerkonti. (Kort sagt: iCloud blev ikke hacket, selvom dårlig adgangskodepraksis betyder, at mange menneskers konti stadig er sårbare - men mere om det på et øjeblik.)
Der er adskillige konti, hvor folk bliver kaldt af svindlerne online. Glenn Fleishman, der skriver for Macworld, siger, at hans kone blev kaldt fem gange af dem . Twitter er fuld af lignende historier - hvor nogle mennesker falder for phishing-fidus.
Hvis jer får et tilfældigt opkald fra 'Apple Support', falder ikke for det fyre. Jeg blev lige hacket og mistede alle mine penge. pic.twitter.com/trcI4TKkHB
-- steff (@steffartnieee) 27. marts 2017
Har du fået et opkald fra svindlere, der hævder at være Apple, der siger, at din iCloud-information var kompromitteret ... De ringede til Harris Jack 6 gange! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30. marts 2017
Borte phishing: To gange i dag ringer en robot, der advarer mig om en iCloud-overtrædelse med et tilbagekald # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28. februar 2017
Apple siger, at dette er BOGUS.
Svindlen er enkel. Det potentielle offer modtager en automatiseret besked, der hævder at være fra Apples support og fortæller dem, at der er et problem med deres iCloud-konto, eller at den er blevet overtrådt. De overføres derefter til et menneske for at 'hjælpe' dem.
Kiro 7 talte med folk i Seattle, der var målrettet der sagde, at de derefter blev bedt om 'personlige oplysninger', som potentielt kunne give svindleren adgang til offerets konto, så de kunne foretage køb eller gøre hvad de ellers ville have.
Eller, som Macworld påpeger, leder disse svindlere undertiden offeret til at installere 'antivirussoftware' - i virkeligheden malware - på deres computere og opkræve dem for privilegiet.
Apple rådgiver sine brugere om, at du skal 'Giv aldrig personlige kontooplysninger - inklusive din Apple ID-adgangskode, kreditkortoplysninger eller andre personlige oplysninger - via e-mail eller sms, og vær yderst forsigtig, når du klikker på links i meddelelser eller deler oplysninger over telefonen. I stedet skal du besøge virksomhedens websted direkte eller ringe til dem selv. '
Denne slags iCloud-svindel med kolde opkald er ikke nye. Men de seneste overskrifter har givet dem en ny styrke, da potentielle ofre kunne se nyhederne og blive forvirrede.
Hvis du er en @Æble bruger og få et telefonopkald om en overtrædelse i din iCloud-handling .... det er et SCAM, bare læg på.
- Alison Reynolds (@BigAlPeoplesPal) 8. januar 2017
Tidligere i marts rapporterede bundkortet, at en hackinggruppe hævdede at have hundreder af millioner af iCloud-login . Apple siger, at det ikke er blevet overtrådt - hvilket betyder, at disse data sandsynligvis var kommet fra et tidligere hack andre steder, som LinkedIn.
Problemet er, at folk fortsætter med at genbruge deres adgangskoder igen og igen. Dette betyder, at hvis et websted, hvor de har en konto (f.eks. LinkedIn), er hacket, og deres adgangskode offentliggøres, er alle andre tjenester, hvor de har en konto (f.eks. ICloud), nu sårbare.
Og det er det vigtige punkt. I teorien kan telefonsvindlere ikke gøre noget, hvis du ikke giver dem dine oplysninger eller gør hvad de siger. Men hvis du har genbrugt den samme adgangskode flere gange, kan enhver muligvis få adgang til din konto.
hvor høj er Natalie Maines
Sikkerhedseksperter anbefaler, at du bruger en anden, stærk adgangskode til hver konto, og gemmer dem med en adgangskodeadministrator-app, hvis det er nødvendigt, og at du aktiverer tofaktorautentificering, hvor det er muligt.
Dette indlæg optrådte oprindeligt den Business Insider.
