Główny Bezpieczeństwo Oszuści telefoniczni fałszywie twierdzą, że Apple iCloud został zhakowany

Oszuści telefoniczni fałszywie twierdzą, że Apple iCloud został zhakowany

Twój Horoskop Na Jutro

Jeśli otrzymasz telefon, który twierdzi, że pochodzi od Apple, ostrzegając o naruszeniu iCloud, uważaj: to sztuczka.

Oszuści telefoniczni dzwonią na zimno do ludzi, twierdząc, że iCloud, usługa chmury Apple'a, została zhakowana i prosząc ich o podanie danych konta.

Wydaje się, że wykorzystują ostatnie nagłówki o grupie hakerów, którzy twierdzą, że mają dostęp do setek milionów kont użytkowników iCloud. (W skrócie: iCloud nie został zhakowany, chociaż złe praktyki dotyczące haseł oznaczają, że konta wielu osób są nadal podatne na ataki – ale o tym za chwilę).

Istnieje wiele kont osób, do których dzwonią oszuści online. Glenn Fleishman, piszący dla Macworld, mówi, że do jego żony dzwonili pięć razy . Twitter jest pełen podobnych historii – niektórzy ludzie nabierają się na oszustwo phishingowe.

Oszustwo jest proste. Potencjalna ofiara otrzymuje automatyczną wiadomość, która twierdzi, że pochodzi od wsparcia Apple, informująca, że ​​wystąpił problem z jej kontem iCloud lub zostało naruszone. Następnie są przekazywane do człowieka, aby im „pomóc”.

Kiro 7 rozmawiał z ludźmi w Seattle, którzy byli celem którzy powiedzieli, że zostali następnie poproszeni o „dane osobowe”, które potencjalnie mogą dać oszustowi dostęp do konta ofiary, umożliwiając im dokonywanie zakupów lub robienie czegokolwiek innego, czego chcą.

Lub, jak wskazuje Macworld, ci oszuści czasami kierują ofiarę, aby zainstalowała „oprogramowanie antywirusowe” – w rzeczywistości złośliwe oprogramowanie – na swoich komputerach i pobierała od nich opłatę za przywilej.

Apple radzi swoim użytkownikom, że powinni „Nigdy nie podawaj informacji o koncie osobistym — w tym hasła Apple ID, danych karty kredytowej lub innych danych osobowych — w wiadomości e-mail lub wiadomości tekstowej i zachowaj szczególną ostrożność podczas klikania łączy w wiadomościach lub udostępniania informacji przez telefon. Zamiast tego wejdź bezpośrednio na stronę internetową firmy lub zadzwoń do niej samemu”.

Tego rodzaju oszustwa związane z zimnymi połączeniami iCloud nie są nowe. Ale ostatnie nagłówki dały im nową moc, ponieważ potencjalne ofiary mogą zobaczyć wiadomości i popaść w zakłopotanie.

Wcześniej w marcu firma Motherboard poinformowała, że ​​grupa hakerów twierdzi, że ma setki milionów logowań do iCloud . Apple twierdzi, że nie zostało naruszone – co oznacza, że ​​dane te prawdopodobnie pochodziły z poprzedniego włamania w innym miejscu, takim jak LinkedIn.

Problem polega na tym, że ludzie wciąż używają swoich haseł. Oznacza to, że jeśli witryna, na której mają konto (np. LinkedIn), zostanie zhakowana, a ich hasło zostanie upublicznione, każda inna usługa, w której mają konto (np. iCloud), jest teraz podatna na ataki.

I jest to ważny punkt. Teoretycznie oszuści telefoniczni nie mogą nic zrobić, jeśli nie podasz im swoich danych lub nie zrobisz tego, co mówią. Ale jeśli wielokrotnie użyłeś tego samego hasła, każdy może uzyskać dostęp do Twojego konta.

gdzie mieszka Shelby Stanga?

Eksperci ds. bezpieczeństwa zalecają używanie innego, silnego hasła dla każdego konta, przechowywanie ich w aplikacji do zarządzania hasłami, jeśli to konieczne, oraz włączanie uwierzytelniania dwuskładnikowego tam, gdzie to możliwe.

Ten post pierwotnie ukazał się na Insider biznesowy.