עיקרי בִּטָחוֹן רמאי טלפון טוענים באופן לא נכון iCloud של אפל נפרץ

רמאי טלפון טוענים באופן לא נכון iCloud של אפל נפרץ

ההורוסקופ שלך למחר

אם אתה מקבל שיחת טלפון המתיימרת להיות מאפל המזהירה מפני הפרה של iCloud, היזהר: זה טריק.

הרמאים טלפוניים הם אנשים שקוראים לקר, וטוענים כי iCloud, שירות הענן של אפל, נפרץ, ומבקשים מהם לוותר על פרטי חשבונם.

נראה שהם מנצלים את הכותרות האחרונות על קבוצת האקרים שטוענים שיש להם גישה למאות מיליוני חשבונות משתמשים ב- iCloud. (בקיצור: iCloud לא נפרצה, אם כי פרקטיקות סיסמה גרועות פירושן שחשבונות של אנשים רבים עדיין פגיעים - אך עוד על כך ברגע.)

ישנם מספר רב של חשבונות של אנשים שמתקשרים אליהם על ידי הרמאים באינטרנט. גלן פליישמן, כותב עבור מקוורלד, אומר כי אשתו נקראה על ידיהם חמש פעמים . טוויטר מלא בסיפורים דומים - עם כמה אנשים שנופלים להונאת התחזות.

ההונאה היא פשוטה. הקורבן הפוטנציאלי מקבל הודעה אוטומטית הטוענת כי היא מתמיכתה של אפל, ואומרת להם שיש בעיה בחשבון iCloud שלהם או שהיא נפרצה. לאחר מכן הם עוברים לאדם כדי 'לעזור' להם.

קירו 7 דיבר עם אנשים בסיאטל שהיו ממוקדים שאמרו כי התבקשו אז 'מידע אישי', שעלול להעניק לרמאים גישה לחשבון הקורבן, מה שיאפשר להם לבצע רכישות או לעשות כל מה שהם רוצים.

לחלופין, כפי שמציין מקוורלד, הרמאים הללו מכוונים לעיתים את הקורבן להתקין 'תוכנת אנטי-וירוס' - במציאות, תוכנות זדוניות - למחשבים שלהם, ולגבות מהם תשלום על הזכות.

אפל ממליצה למשתמשים שלה לעשות זאת לעולם אל תספק פרטי חשבון אישיים - כולל סיסמת מזהה Apple שלך, פרטי כרטיס אשראי או מידע אישי אחר - באמצעות דוא'ל או הודעת טקסט, והיזהר בזהירות בעת לחיצה על קישורים בהודעות או שיתוף מידע בטלפון. במקום זאת היכנס ישירות לאתר החברה או התקשר אליהם בעצמך. '

סוג זה של הונאות iCloud עם שיחות קרות אינן חדשות. אך הכותרות האחרונות העניקו להם עוצמה מחודשת, מכיוון שהקורבנות הפוטנציאליים יכלו לראות את החדשות ולהתבלבל.

מוקדם יותר במרץ דיווחה לוח האם כי קבוצת פריצה טענה כי יש לה מאות מיליוני כניסות iCloud . אפל אומרת שהם לא הופרו - כלומר הנתונים האלה היו עשויים להגיע מפריצה קודמת במקום אחר, כמו לינקדאין.

הבעיה היא שאנשים ממשיכים לעשות שימוש חוזר בסיסמאות שלהם שוב ושוב. המשמעות היא שאם אתר שבו יש להם חשבון (למשל לינקדאין) נפרץ והסיסמה שלהם מתפרסמת בציבור, אז כל שירות אחר שבו יש להם חשבון (למשל iCloud) הוא פגיע כעת.

וגם זה הנקודה החשובה. בתיאוריה, הרמאים בטלפון לא יכולים לעשות כלום אם לא מוסרים להם את הפרטים שלך או עושים את מה שהם אומרים. אך אם עשית שימוש חוזר באותה סיסמה מספר פעמים, ייתכן שמישהו יוכל לקבל גישה לחשבונך.

בן כמה פול טוטול האב

מומחי אבטחה ממליצים להשתמש בסיסמה שונה וחזקה לכל חשבון, לאחסן אותם באפליקציית ניהול סיסמאות במידת הצורך, ולהפעיל אימות דו-גורמי בכל מקום אפשרי.

פוסט זה הופיע במקור ב Insider Insider.