אם אתה מקבל שיחת טלפון המתיימרת להיות מאפל המזהירה מפני הפרה של iCloud, היזהר: זה טריק.
הרמאים טלפוניים הם אנשים שקוראים לקר, וטוענים כי iCloud, שירות הענן של אפל, נפרץ, ומבקשים מהם לוותר על פרטי חשבונם.
נראה שהם מנצלים את הכותרות האחרונות על קבוצת האקרים שטוענים שיש להם גישה למאות מיליוני חשבונות משתמשים ב- iCloud. (בקיצור: iCloud לא נפרצה, אם כי פרקטיקות סיסמה גרועות פירושן שחשבונות של אנשים רבים עדיין פגיעים - אך עוד על כך ברגע.)
ישנם מספר רב של חשבונות של אנשים שמתקשרים אליהם על ידי הרמאים באינטרנט. גלן פליישמן, כותב עבור מקוורלד, אומר כי אשתו נקראה על ידיהם חמש פעמים . טוויטר מלא בסיפורים דומים - עם כמה אנשים שנופלים להונאת התחזות.
אם אתם מקבלים שיחה אקראית מ'תמיכה של אפל 'אל תפלו על זה חבר'ה. פשוט נפרצתי ואיבדתי את כל הכסף שלי. pic.twitter.com/trcI4TKkHB
- סטף (@steffartnieee) 27 במרץ 2017
האם קיבלת שיחת רמאים שטוענת שהיא אפל ואומרת שה- iCloud שלך נפגע ... הם התקשרו להריס ג'ק 6 פעמים! pic.twitter.com/PMberwR8yR
- הנרי רוזוף (@ HenryKIRO7) 30 במרץ 2017
פישינג חלף: פעמיים היום מתקשר רובוט ומתריע בפני על הפרה ב- iCloud עם התקשרות חזרה # 844-822-2855
- פול ברגמן (@ThePaulBergman) 28 בפברואר 2017
אפל אומרת שזה BOGUS.
ההונאה היא פשוטה. הקורבן הפוטנציאלי מקבל הודעה אוטומטית הטוענת כי היא מתמיכתה של אפל, ואומרת להם שיש בעיה בחשבון iCloud שלהם או שהיא נפרצה. לאחר מכן הם עוברים לאדם כדי 'לעזור' להם.
קירו 7 דיבר עם אנשים בסיאטל שהיו ממוקדים שאמרו כי התבקשו אז 'מידע אישי', שעלול להעניק לרמאים גישה לחשבון הקורבן, מה שיאפשר להם לבצע רכישות או לעשות כל מה שהם רוצים.
לחלופין, כפי שמציין מקוורלד, הרמאים הללו מכוונים לעיתים את הקורבן להתקין 'תוכנת אנטי-וירוס' - במציאות, תוכנות זדוניות - למחשבים שלהם, ולגבות מהם תשלום על הזכות.
אפל ממליצה למשתמשים שלה לעשות זאת לעולם אל תספק פרטי חשבון אישיים - כולל סיסמת מזהה Apple שלך, פרטי כרטיס אשראי או מידע אישי אחר - באמצעות דוא'ל או הודעת טקסט, והיזהר בזהירות בעת לחיצה על קישורים בהודעות או שיתוף מידע בטלפון. במקום זאת היכנס ישירות לאתר החברה או התקשר אליהם בעצמך. '
סוג זה של הונאות iCloud עם שיחות קרות אינן חדשות. אך הכותרות האחרונות העניקו להם עוצמה מחודשת, מכיוון שהקורבנות הפוטנציאליים יכלו לראות את החדשות ולהתבלבל.
אם אתה @תפוח עץ משתמש וקבל שיחת טלפון על הפרה במעשה iCloud שלך ... זה הונאה פשוט לנתק.
- אליסון ריינולדס (@BigAlPeoplesPal) 8 בינואר 2017
מוקדם יותר במרץ דיווחה לוח האם כי קבוצת פריצה טענה כי יש לה מאות מיליוני כניסות iCloud . אפל אומרת שהם לא הופרו - כלומר הנתונים האלה היו עשויים להגיע מפריצה קודמת במקום אחר, כמו לינקדאין.
הבעיה היא שאנשים ממשיכים לעשות שימוש חוזר בסיסמאות שלהם שוב ושוב. המשמעות היא שאם אתר שבו יש להם חשבון (למשל לינקדאין) נפרץ והסיסמה שלהם מתפרסמת בציבור, אז כל שירות אחר שבו יש להם חשבון (למשל iCloud) הוא פגיע כעת.
וגם זה הנקודה החשובה. בתיאוריה, הרמאים בטלפון לא יכולים לעשות כלום אם לא מוסרים להם את הפרטים שלך או עושים את מה שהם אומרים. אך אם עשית שימוש חוזר באותה סיסמה מספר פעמים, ייתכן שמישהו יוכל לקבל גישה לחשבונך.
בן כמה פול טוטול האב
מומחי אבטחה ממליצים להשתמש בסיסמה שונה וחזקה לכל חשבון, לאחסן אותם באפליקציית ניהול סיסמאות במידת הצורך, ולהפעיל אימות דו-גורמי בכל מקום אפשרי.
פוסט זה הופיע במקור ב Insider Insider.