Kui teile helistatakse Apple'ilt, kes väidab, et hoiatas iCloudi rikkumise eest, hoiduge: see on trikk.
Telefonipetturid kutsuvad külmalt inimesi, väites, et Apple'i pilveteenust iCloud on sisse häkitud, ja paluvad neil oma konto üksikasjadest loobuda.
Tundub, et nad kasutavad ära hiljutisi pealkirju häkkerite rühma kohta, kes väidavad, et neil on juurdepääs sadadele miljonitele iCloudi kasutajakontodele. (Lühidalt: iCloudi ei häkitud, ehkki halb paroolipraktika tähendab, et paljude inimeste kontod on endiselt haavatavad - kuid rohkem sellest hetkega.)
On arvukalt kontosid, kuidas petturid on-line kaudu helistanud. Macworldi jaoks kirjutav Glenn Fleishman ütleb, et nad kutsusid oma naist viis korda . Twitter on täis sarnaseid jutte - mõned inimesed langevad andmepüügi kelmuse alla.
Kui kutid saavad juhusliku kõne Apple'i toelt, ärge lubage seda. Sain lihtsalt häkkida ja kaotasin kogu oma raha. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27. märts 2017
Kas teile on helistatud petturitelt, kes väidavad end olevat Apple, öeldes, et teie iCloudi teavet rikuti ... Nad helistasid Harris Jackile 6 korda! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30. märts 2017
Andmepüük on möödas: kaks korda helistab robot täna, helistades mulle tagasi helistades iCloudi rikkumise eest # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28. veebruar 2017
Apple ütleb, et see on VÕIMALIK.
Pettus on lihtne. Potentsiaalne ohver saab automatiseeritud sõnumi, mis väidetavalt pärineb Apple'i toest, öeldes neile, et tema iCloudi kontol on probleem või et seda on rikutud. Seejärel suunatakse nad inimese 'aitamiseks' inimese juurde.
Kiro 7 rääkis Seattle'is asuvatele inimestele, kellele see oli suunatud kes ütles, et neilt küsiti seejärel „isiklikke andmeid”, mis võivad petturile anda juurdepääsu ohvri kontole, võimaldades neil teha oste või teha mida iganes muud.
Või nagu Macworld osutab, suunavad need petturid mõnikord ohvrit oma arvutisse viirusetõrjetarkvara - tegelikult pahavara - installima ja privileegi eest tasu võtma.
Apple soovitab oma kasutajatele seda teha Ärge kunagi edastage isiklikku kontoteavet - sh oma Apple ID parooli, krediitkaarditeavet või muud isiklikku teavet - e-posti või tekstsõnumiga ning olge äärmiselt ettevaatlik, kui klõpsate sõnumites linke või jagate teavet telefoni teel. Selle asemel külastage otse ettevõtte veebisaiti või helistage neile ise. '
Sellised külmakõne iCloudi petuskeemid pole uued. Kuid hiljutised pealkirjad on andnud neile uue tugevuse, kuna potentsiaalsed ohvrid võivad uudiseid näha ja segadusse sattuda.
Kui olete @Apple kasutaja ja helistage oma iCloudi toimingu rikkumise kohta .... see on pettus, lihtsalt ootele.
- Alison Reynolds (@BigAlPeoplesPal) 8. jaanuar 2017
Varem märtsis teatas emaplaat, et häkkimisrühm väitis, et tal on sadu miljoneid iCloudi sisselogimisi . Apple ütleb, et seda pole rikutud - see tähendab, et need andmed pärinevad tõenäoliselt mujalt pärit varasemast häkkimisest, näiteks LinkedInist.
Probleem on selles, et inimesed kasutavad oma paroole ikka ja jälle. See tähendab, et kui saidile, kus neil on konto (nt LinkedIn), häkitakse ja nende parool avalikustatakse, on kõik muud teenused, kus neil on konto (nt iCloud), nüüd haavatav.
Ja see on oluline punkt. Teoreetiliselt ei saa telefonipetturid midagi teha, kui te ei anna neile oma andmeid ega tee seda, mida nad ütlevad. Kuid kui olete sama parooli mitu korda uuesti kasutanud, võib igaüks teie kontole juurde pääseda.
kus gary owen elab
Turvaeksperdid soovitavad teil kasutada iga konto jaoks erinevat, tugevat parooli, salvestades need vajadusel paroolihalduri rakendusse ja lubades igal võimalusel kaheastmelise autentimise.
See postitus ilmus algselt Business Insider.