Ako vam se javi telefonski poziv s tvrdnjom da vas je Apple upozorio na kršenje iClouda, pazite: trik je.
Telefonski prevaranti hladni su ljudi koji tvrde da je hakiran iCloud, Appleova usluga u oblaku i traže od njih da odustanu od podataka o svojim računima.
Čini se da iskorištavaju nedavne naslove o grupi hakera koji tvrde da imaju pristup stotinama milijuna iCloud korisničkih računa. (Ukratko: iCloud nije hakiran, iako loša praksa lozinki znači da su računi mnogih ljudi još uvijek ranjivi - ali o tome malo više u trenutku.)
Brojni su podaci o ljudima koje prevaranti zovu putem interneta. Glenn Fleishman, pišući za Macworld, kaže da su pet puta zvali njegovu suprugu . Twitter je pun sličnih priča - s nekim ljudima koji padaju na phishing prijevaru.
Ako vas slučajno nazovu 'Apple podrška', nemojte nasjedati na to. Jednostavno su me hakirali i izgubili sav novac. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27. ožujka 2017
Jeste li dobili poziv od prevaranata koji tvrde da su Apple i tvrde da su vaši iCloud podaci ugroženi ... Pozvali su Harris Jacka 6 puta! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30. ožujka 2017
Otišao je krađa identiteta: Danas me dva puta robot poziva upozoravajući me na proboj iClouda uz povratni poziv # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28. veljače 2017
Apple kaže da je ovo BOGUS.
Prevara je jednostavna. Potencijalna žrtva dobiva automatiziranu poruku za koju tvrdi da je od Appleove podrške, rekavši im da postoji problem s njihovim iCloud računom ili da je prekršen. Potom se dovode do čovjeka da im 'pomogne'.
Kiro 7 razgovarao je s ljudima u Seattlu koji su bili meta koji su rekli da su od njih zatraženi 'osobni podaci', koji bi prevarantu potencijalno mogli omogućiti pristup računu žrtve, omogućujući im kupovinu ili bilo što drugo što žele.
Ili, kako Macworld ističe, ti prevaranti ponekad usmjeravaju žrtvu da na njihova računala instalira 'antivirusni softver' - u stvarnosti zlonamjerni softver i naplati im privilegiju.
Apple savjetuje svojim korisnicima da biste trebali 'nikada ne pružajte podatke o osobnom računu - uključujući lozinku za Apple ID, podatke o kreditnoj kartici ili druge osobne podatke - e-poštom ili tekstualnom porukom i budite izuzetno oprezni kada klikate veze u porukama ili dijelite podatke putem telefona. Umjesto toga, posjetite web stranicu tvrtke izravno ili ih sami nazovite. '
Ovakve vrste hladnih poziva s iCloudom nisu nove. No, noviji su im naslovi obnovili snagu, jer su potencijalne žrtve mogle vidjeti vijesti i postati zbunjene.
Ako ste @Jabuka korisnika i nazovite ga zbog kršenja vašeg iCloud čina .... to je PREVARA samo spustite slušalicu.
- Alison Reynolds (@BigAlPeoplesPal) 8. siječnja 2017
Ranije u ožujku, Matična ploča izvijestila je da je hakerska skupina tvrdila da ima stotine milijuna iCloud prijava . Apple kaže da nije prekršen - što znači da su ovi podaci vjerojatno proizašli iz prethodnog hakiranja negdje drugdje, poput LinkedIna.
Problem je u tome što ljudi neprestano ponovno upotrebljavaju lozinke. To znači da ako je web lokacija na kojoj imaju račun (npr. LinkedIn) hakirana i njihova je lozinka javno objavljena, tada je svaka druga usluga na kojoj imaju račun (npr. ICloud) sada ranjiva.
I to je to važna točka. U teoriji, telefonski prevaranti ne mogu ništa učiniti ako im ne date svoje podatke ili ne učinite što kažu. Ali ako ste istu lozinku upotrebljavali više puta, tada bi svatko mogao dobiti pristup vašem računu.
koliko je visok michael vartan
Stručnjaci za sigurnost preporučuju da za svaki račun upotrebljavate različitu, snažnu lozinku, po potrebi ih pohranjujete u aplikaciju upravitelja lozinki te da omogućite dvofaktorsku provjeru autentičnosti gdje god je to moguće.
Ovaj se post izvorno pojavio na Business Insider.
