Sekiranya anda mendapat panggilan telefon yang mengaku berasal dari Apple memberi amaran mengenai pelanggaran iCloud, berhati-hatilah: Ini adalah satu muslihat.
Penipu telefon adalah orang yang suka menelefon, mendakwa bahawa iCloud, perkhidmatan awan Apple, telah diretas, dan meminta mereka menyerahkan perincian akaun mereka.
Mereka seolah-olah mengeksploitasi tajuk utama baru-baru ini mengenai sekumpulan penggodam yang mengaku mempunyai akses ke ratusan juta akaun pengguna iCloud. (Ringkasnya: iCloud tidak digodam, walaupun amalan kata laluan yang buruk bermaksud banyak akaun orang masih terdedah - tetapi lebih banyak lagi dalam sekejap.)
Terdapat banyak akaun orang yang dipanggil oleh penipu dalam talian. Glenn Fleishman, menulis untuk Macworld, mengatakan bahawa isterinya dipanggil lima kali oleh mereka . Twitter penuh dengan kisah yang serupa - dengan beberapa orang jatuh ke dalam penipuan pancingan data.
Sekiranya anda mendapat panggilan secara rawak dari 'Apple Support' jangan jatuh cinta. Saya baru sahaja digodam dan kehilangan semua wang saya. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 Mac 2017
Adakah anda mendapat panggilan dari penipu yang mendakwa Apple mengatakan bahawa maklumat iCloud anda telah dikompromikan ... Mereka memanggil Harris Jack sebanyak 6 kali! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 Mac 2017
Gone Phishing: Panggilan robot dua kali hari ini memberi amaran kepada saya mengenai pelanggaran iCloud dengan Panggilan balik # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28 Februari 2017
Apple mengatakan ini adalah BOGUS.
Penipuan itu mudah. Potensi mangsa menerima mesej automatik yang mengaku berasal dari sokongan Apple, yang memberitahu mereka ada masalah dengan akaun iCloud mereka atau bahawa ia telah dilanggar. Mereka kemudian diserahkan kepada manusia untuk 'menolong' mereka.
Kiro 7 bercakap dengan orang-orang di Seattle yang menjadi sasaran yang mengatakan bahawa mereka kemudian diminta untuk 'maklumat peribadi', yang berpotensi memberikan akses kepada penipu ke akaun mangsa, yang membolehkan mereka membuat pembelian atau melakukan apa sahaja yang mereka mahukan.
Atau, seperti yang ditunjukkan oleh Macworld, penipu ini kadang-kadang mengarahkan mangsa untuk memasang 'perisian antivirus' - pada kenyataannya, perisian hasad - ke komputer mereka, dan menagihnya untuk keistimewaan tersebut.
Apple menasihatkan penggunanya bahawa anda seharusnya 'jangan sekali-kali memberikan maklumat akaun peribadi - termasuk kata laluan ID Apple anda, maklumat kad kredit, atau maklumat peribadi lain - melalui e-mel atau mesej teks, dan berhati-hati semasa mengklik pautan dalam mesej atau berkongsi maklumat melalui telefon. Sebaliknya, lawati laman web syarikat secara langsung atau hubungi mereka sendiri. '
Penipuan iCloud jenis panggilan sejuk ini bukanlah perkara baru. Tetapi berita utama baru-baru ini memberi mereka kekuatan baru, kerana calon korban dapat melihat berita itu dan menjadi bingung.
Sekiranya anda seorang @Epal pengguna dan dapatkan panggilan telefon mengenai pelanggaran dalam tindakan iCloud anda .... ia adalah SCAM yang hanya menutup.
- Alison Reynolds (@BigAlPeoplesPal) 8 Januari 2017
Awal bulan Mac, Motherboard melaporkan bahawa kumpulan penggodam mengaku mempunyai ratusan juta log masuk iCloud . Apple mengatakan ia tidak dilanggar - yang bermaksud data ini kemungkinan berasal dari peretasan sebelumnya di tempat lain, seperti LinkedIn.
Masalahnya ialah orang terus menggunakan kata laluan mereka berulang kali. Ini bermaksud jika laman web di mana mereka mempunyai akaun (mis. LinkedIn) diretas dan kata laluan mereka diumumkan, maka setiap perkhidmatan lain di mana mereka mempunyai akaun (mis. ICloud) kini rentan.
Dan itu perkara penting. Secara teori, penipu telefon tidak dapat melakukan apa-apa jika anda tidak memberikan maklumat anda atau melakukan apa yang mereka katakan. Tetapi jika anda telah menggunakan kata laluan yang sama berkali-kali, siapa pun mungkin dapat mengakses akaun anda.
berapa umur billy miller
Pakar keselamatan mengesyorkan anda menggunakan kata laluan yang berbeza dan kuat untuk setiap akaun, menyimpannya dengan aplikasi pengurus kata laluan jika perlu, dan anda membenarkan pengesahan dua faktor sedapat mungkin.
Catatan ini pada asalnya dipaparkan pada Orang Dalam Perniagaan.