Apple'dan bir iCloud ihlali uyarısı aldığını iddia eden bir telefon alırsanız, dikkatli olun: Bu bir hiledir.
Telefon dolandırıcıları, Apple'ın bulut hizmeti iCloud'un saldırıya uğradığını iddia eden ve hesap ayrıntılarını vermelerini isteyen kişilerdir.
Yüz milyonlarca iCloud kullanıcı hesabına erişimi olduğunu iddia eden bir grup bilgisayar korsanı hakkındaki son manşetlerden yararlanıyor gibi görünüyorlar. (Kısaca: iCloud saldırıya uğramadı, ancak kötü parola uygulamaları birçok kişinin hesabının hala savunmasız olduğu anlamına gelse de - ama birazdan daha fazlası.)
İnternette dolandırıcılar tarafından aranılan çok sayıda insan hesabı var. Macworld için yazan Glenn Fleishman, karısının onlar tarafından beş kez arandığını söylüyor . Twitter benzer hikayelerle dolu - bazı insanlar kimlik avı dolandırıcılığına düşüyor.
'Apple Destek'ten rastgele bir çağrı alırsanız, buna kanmayın çocuklar. Az önce hacklendim ve tüm paramı kaybettim. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 Mart 2017
Apple olduğunu iddia eden dolandırıcılardan iCloud bilgilerinizin ele geçirildiğini söyleyen bir telefon aldınız mı... Harris Jack'i 6 kez aradılar! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 Mart 2017
Kimlik Avına Geçildi: Bugün iki kez robot, beni bir geri arama # 844-822-2855 ile bir iCloud ihlali konusunda uyarıyor
-- Paul Bergman (@ThePaulBergman) 28 Şubat 2017
Apple bunun BOGUS olduğunu söylüyor.
Dolandırıcılık basit bir şey. Potansiyel kurban, Apple'ın desteğinden geldiğini iddia eden ve iCloud hesabıyla ilgili bir sorun olduğunu veya ihlal edildiğini söyleyen otomatik bir mesaj alır. Daha sonra onlara 'yardım etmesi' için bir insana gönderilirler.
Kiro 7, Seattle'da hedef alınan insanlarla konuştu daha sonra, dolandırıcıya kurbanın hesabına erişim sağlayabilecek, alışveriş yapmalarına veya başka istediklerini yapmalarına izin verebilecek 'kişisel bilgiler' istendiğini söyledi.
Veya, Macworld'ün işaret ettiği gibi, bu dolandırıcılar bazen kurbanı bilgisayarlarına 'antivirüs yazılımı' (gerçekte kötü amaçlı yazılım) yüklemeye yönlendirir ve ayrıcalık için onlardan ücret alır.
Apple, kullanıcılarına şunları yapmanız gerektiğini tavsiye eder: Apple Kimliği parolanız, kredi kartı bilgileriniz veya diğer kişisel bilgileriniz dahil olmak üzere kişisel hesap bilgilerini asla e-posta veya kısa mesaj yoluyla vermeyin ve mesajlardaki bağlantıları tıklarken veya telefonda bilgi paylaşırken çok dikkatli olun. Bunun yerine, doğrudan şirketin web sitesini ziyaret edin veya kendiniz arayın.'
Bu tür soğuk arama iCloud dolandırıcılıkları yeni değil. Ancak son manşetler, potansiyel kurbanların haberleri görüp kafası karışabileceğinden, onlara yenilenmiş bir güç verdi.
eğer sen bir @Elma kullanıcı ve iCloud hareketinizdeki bir ihlal hakkında bir telefon görüşmesi yapın .... bu bir ALDATMACA olduğunu sadece kapatın.
-- Alison Reynolds (@BigAlPeoplesPal) 8 Ocak 2017
Mart ayının başlarında, Anakart, bir bilgisayar korsanlığı grubunun yüz milyonlarca iCloud girişine sahip olduğunu iddia ettiğini bildirdi. . Apple, ihlal edilmediğini söylüyor - bu, bu verilerin, LinkedIn gibi başka bir yerde daha önceki bir saldırıdan geldiği anlamına geliyor.
Sorun şu ki, insanlar şifrelerini tekrar tekrar kullanmaya devam ediyor. Bu, bir hesaplarının olduğu bir sitenin (örneğin LinkedIn) saldırıya uğraması ve şifrelerinin herkese açık hale getirilmesi durumunda, hesapları olan diğer tüm hizmetlerin (örneğin iCloud) artık savunmasız olduğu anlamına gelir.
Ve bu önemli nokta. Teoride, telefon dolandırıcıları, onlara bilgilerinizi vermezseniz veya söylediklerini yapmazsanız hiçbir şey yapamazlar. Ancak aynı şifreyi birden çok kez kullandıysanız, herhangi biri hesabınıza erişebilir.
Güvenlik uzmanları, her hesap için farklı, güçlü bir parola kullanmanızı, gerekirse bunları bir parola yöneticisi uygulamasıyla saklamanızı ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmenizi önerir.
Bu yayın ilk olarak şu adreste göründü: İş İçeriden.