Ако добијете телефонски позив са тврдњом да вас је Аппле упозорио на кршење иЦлоуд-а, пазите: То је трик.
Телефонски преваранти су хладни људи који тврде да је хакован иЦлоуд, Аппле-ова услуга у облаку и траже од њих да се одрекну детаља о својим рачунима.
Изгледа да користе недавне наслове о групи хакера који тврде да имају приступ стотинама милиона иЦлоуд корисничких налога. (Укратко: иЦлоуд није хакован, иако лоша пракса лозинки значи да су рачуни многих људи и даље рањиви - али о томе мало више у тренутку.)
Бројни су подаци о људима које преваранти зову на мрежи. Гленн Флеисхман, пишући за Мацворлд, каже да су их пет пута звали . Твиттер је пун сличних прича - са неким људима који падају на пхисхинг превару.
Ако вас насумично позову из „Аппле Суппорт“, немојте насједати на то. Управо сам хакован и изгубио сав новац. пиц.твиттер.цом/трцИ4ТКкХБ
- Стефф (@стеффартниеее) 27. марта 2017
Да ли сте добили позив од превараната који тврде да су Аппле и тврде да су ваши иЦлоуд подаци угрожени ... Позвали су Харрис Јацка 6 пута! пиц.твиттер.цом/ПМбервР8иР
- Хенри Рософф (@ ХенриКИРО7) 30. марта 2017
Гоне Пхисхинг: Два пута данас позив робота упозорава ме на кршење иЦлоуд-а уз повратни позив # 844-822-2855
- Паул Бергман (@ТхеПаулБергман) 28. фебруара 2017
Аппле каже да је ово БОГУС.
Превара је једноставна. Потенцијална жртва добија аутоматизовану поруку за коју тврди да је од Аппле-ове подршке, рекавши им да постоји проблем са њиховим иЦлоуд налогом или да је прекршен. Потом се доводе до човека да им 'помогне'.
Киро 7 разговарао је са људима у Сијетлу који су били мета који су рекли да су од њих затражени „лични подаци“, који би преваранту потенцијално могли да омогуће приступ рачуну жртве, омогућавајући им куповину или било шта друго што желе.
Или, како Мацворлд истиче, ови преваранти понекад упућују жртву да инсталира „антивирусни софтвер“ - у стварности малвер - на своје рачунаре и наплаћују им привилегију.
Аппле саветује своје кориснике да треба „никада не пружајте информације о личном налогу - укључујући лозинку за Аппле ИД, податке о кредитној картици или друге личне податке - е-поштом или текстуалном поруком и будите изузетно опрезни када кликате на везе у порукама или делите информације путем телефона. Уместо тога, посетите веб локацију компаније директно или их сами позовите. '
Овакве преваре хладним позивима иЦлоуд нису нове. Али недавни наслови дали су им нову снагу, јер су потенцијалне жртве могле да виде вести и постану збуњене.
Ако сте @Аппле корисника и позовите га због кршења вашег иЦлоуд акта .... то је ПРЕВАРА само спустите слушалицу.
- Алисон Реинолдс (@БигАлПеоплесПал) 8. јануара 2017
Раније у марту, матична плоча је известила да је хакерска група тврдила да има стотине милиона иЦлоуд пријава . Аппле каже да није прекршен - што значи да су ови подаци вероватно произашли из претходног хаковања негде другде, попут ЛинкедИн-а.
Проблем је у томе што људи непрестано поново користе лозинке. То значи да ако се хакује локација на којој имају налог (нпр. ЛинкедИн) и њихова лозинка постане јавна, тада је свака друга услуга на којој имају налог (нпр. ИЦлоуд) сада рањива.
И то је то важна тачка. У теорији, телефонски преваранти не могу ништа учинити ако им не дате своје податке или не ураде оно што кажу. Али ако сте више пута поново користили исту лозинку, тада би свако могао да добије приступ вашем налогу.
колико је висок Паул Сорвино
Стручњаци за безбедност препоручују да за сваки налог користите различиту, снажну лозинку, ако је потребно, складиштите их у апликацији менаџера лозинки и да омогућите двофакторску потврду идентитета кад год је то могуће.
Овај пост се првобитно појавио Бусинесс Инсидер.