Hvis du får en telefonsamtale som hevder å være fra Apple, advarer om et brudd på iCloud, vær forsiktig: Det er et triks.
Telefonsvindlere kalles folk og hevder at iCloud, Apples skytjeneste, er blitt hacket, og ber dem om å gi opp kontoinformasjonen.
De ser ut til å utnytte de nylige overskriftene om en gruppe hackere som hevder å ha tilgang til hundrevis av millioner iCloud-brukerkontoer. (Kort sagt: iCloud ble ikke hacket, selv om dårlig passordpraksis betyr at mange menneskers kontoer fremdeles er sårbare - men mer om det på et øyeblikk.)
Det er mange kontoer om folk som blir ringt av svindlerne på nettet. Glenn Fleishman, som skriver for Macworld, sier at hans kone ble ringt opp fem ganger av dem . Twitter er full av lignende historier - med noen som faller for phishing-svindelen.
Hvis dere får en tilfeldig samtale fra 'Apple Support', fall ikke for det gutta. Jeg ble nettopp hacket og mistet alle pengene mine. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27. mars 2017
Har du fått en samtale fra svindlere som hevder å være Apple og sier at iCloud-informasjonen din var kompromittert ... De ringte til Harris Jack 6 ganger! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30. mars 2017
Borte phishing: To ganger i dag ringer roboten og advarer meg om et iCloud-brudd med et tilbakekall # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28. februar 2017
Apple sier at dette er BOGUS.
Svindelen er enkel. Det potensielle offeret mottar en automatisert melding som hevder å være fra Apples støtte, og forteller dem at det er et problem med iCloud-kontoen deres eller at den er brutt. De blir deretter overført til et menneske for å 'hjelpe' dem.
Kiro 7 snakket med folk i Seattle som var målrettet som sa at de deretter ble bedt om 'personlig informasjon', som potensielt kan gi svindleren tilgang til offerets konto, slik at de kan gjøre kjøp eller gjøre hva annet de vil.
Eller, som Macworld påpeker, leder disse svindlerne noen ganger offeret til å installere 'antivirusprogramvare' - i virkeligheten malware - på datamaskinene sine, og belaste dem for privilegiet.
Apple anbefaler brukerne at du bør 'Gi aldri personlig kontoinformasjon - inkludert Apple-ID-passordet ditt, kredittkortinformasjon eller annen personlig informasjon - via e-post eller tekstmelding, og vær ekstrem forsiktig når du klikker på lenker i meldinger eller deler informasjon over telefonen. I stedet kan du gå til selskapets nettsted direkte eller ringe dem selv. '
Denne typen iCloud-svindel med kaldt anrop er ikke ny. Men de siste overskriftene har gitt dem en ny styrke, ettersom potensielle ofre kunne se nyhetene og bli forvirret.
Hvis du er en @Eple brukeren og få en telefonsamtale om et brudd i iCloud-handlingen din ... det er svindel bare legg på.
- Alison Reynolds (@BigAlPeoplesPal) 8. januar 2017
Tidligere i mars rapporterte hovedkort at en hackinggruppe hevdet å ha hundrevis av millioner iCloud-pålogginger . Apple sier at det ikke har blitt brutt - noe som betyr at disse dataene sannsynligvis hadde kommet fra et tidligere hack andre steder, som LinkedIn.
Problemet er at folk fortsetter å bruke passordene sine om og om igjen. Dette betyr at hvis et nettsted der de har en konto (f.eks. LinkedIn) blir hacket og passordet deres blir offentliggjort, er alle andre tjenester der de har en konto (f.eks. ICloud) nå sårbare.
Og det er det viktige poenget. I teorien kan ikke telefonsvindlere gjøre noe hvis du ikke gir dem detaljene dine eller gjør det de sier. Men hvis du har brukt det samme passordet flere ganger, kan noen kanskje få tilgang til kontoen din.
hvor høy er sean kingston
Sikkerhetseksperter anbefaler at du bruker et annet, sterkt passord for hver konto, lagrer dem med en passordbehandling-app om nødvendig, og at du aktiverer tofaktorautentisering der det er mulig.
Dette innlegget dukket opprinnelig opp på Business Insider.
