Als je een telefoontje krijgt dat beweert van Apple te zijn en waarschuwt voor een iCloud-inbreuk, pas dan op: het is een truc.
Telefonische oplichters zijn mensen die ongevraagd bellen en beweren dat iCloud, de cloudservice van Apple, is gehackt en ze vragen hun accountgegevens op te geven.
Ze lijken gebruik te maken van de recente krantenkoppen over een groep hackers die beweren toegang te hebben tot honderden miljoenen iCloud-gebruikersaccounts. (Kortom: iCloud is niet gehackt, hoewel slechte wachtwoordpraktijken betekenen dat de accounts van veel mensen nog steeds kwetsbaar zijn - maar daarover straks meer.)
Er zijn talloze accounts van mensen die online door de fraudeurs worden gebeld. Glenn Fleishman, die voor Macworld schrijft, zegt dat zijn vrouw vijf keer door hen is gebeld . Twitter staat vol met soortgelijke verhalen - waarbij sommige mensen vallen voor de phishing-zwendel.
Als jullie een willekeurige oproep krijgen van 'Apple Support', trap er dan niet in. Ik ben net gehackt en ben al mijn geld kwijt. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 maart 2017
Heb je een telefoontje gekregen van oplichters die beweren Apple te zijn en zeggen dat je iCloud-informatie is gecompromitteerd... Ze hebben Harris Jack 6 keer gebeld! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 maart 2017
Gone Phishing: Tweemaal vandaag belt een robot die me waarschuwt voor een iCloud-inbreuk met een terugbelverzoek # 844-822-2855
-- Paul Bergman (@ThePaulBergman) 28 februari 2017
Apple zegt dat dit BOGUS is.
De zwendel is eenvoudig. Het potentiële slachtoffer ontvangt een automatisch bericht dat beweert afkomstig te zijn van Apple's ondersteuning, waarin wordt gemeld dat er een probleem is met zijn iCloud-account of dat het is gehackt. Vervolgens worden ze doorverbonden met een mens om hen te 'helpen'.
Kiro 7 sprak met mensen in Seattle die het doelwit waren die zeiden dat ze vervolgens om 'persoonlijke informatie' werden gevraagd, die de oplichter mogelijk toegang zouden kunnen geven tot het account van het slachtoffer, waardoor ze aankopen kunnen doen of doen wat ze maar willen.
Of, zoals Macworld aangeeft, geven deze oplichters het slachtoffer soms de opdracht om 'antivirussoftware' - in werkelijkheid malware - op hun computers te installeren en ze daarvoor te laten betalen.
Apple adviseert zijn gebruikers dat je zou moeten 'Geef nooit persoonlijke accountinformatie - inclusief uw Apple ID-wachtwoord, creditcardgegevens of andere persoonlijke informatie - per e-mail of sms en wees uiterst voorzichtig bij het klikken op koppelingen in berichten of het delen van informatie via de telefoon. Ga in plaats daarvan rechtstreeks naar de website van het bedrijf of bel ze zelf.'
Dit soort ongevraagde iCloud-zwendel is niet nieuw. Maar recente krantenkoppen hebben hen een hernieuwde kracht gegeven, omdat potentiële slachtoffers het nieuws konden zien en in de war konden raken.
Als je een @Appel gebruiker en krijg een telefoontje over een inbreuk op uw iCloud-act .... het is een SCAM, hang gewoon op.
-- Alison Reynolds (@BigAlPeoplesPal) 8 januari 2017
Eerder in maart meldde Motherboard dat een hackgroep beweerde honderden miljoenen iCloud-aanmeldingen te hebben . Apple zegt dat het niet is geschonden - wat betekent dat deze gegevens waarschijnlijk afkomstig waren van een eerdere hack elders, zoals LinkedIn.
Het probleem is dat mensen hun wachtwoorden steeds opnieuw gebruiken. Dit betekent dat als een site waar ze een account hebben (bijvoorbeeld LinkedIn) wordt gehackt en hun wachtwoord openbaar wordt gemaakt, elke andere service waar ze een account hebben (bijvoorbeeld iCloud) nu kwetsbaar is.
En dat is het belangrijke punt. In theorie kunnen telefoonoplichters niets doen als je ze je gegevens niet geeft of doet wat ze zeggen. Maar als u hetzelfde wachtwoord meerdere keren hebt gebruikt, kan iedereen mogelijk toegang krijgen tot uw account.
hoe lang is natalie maines
Beveiligingsexperts raden aan om voor elk account een ander, sterk wachtwoord te gebruiken, dit zo nodig op te slaan met een app voor wachtwoordbeheer en om waar mogelijk tweefactorauthenticatie in te schakelen.
Dit bericht verscheen oorspronkelijk op Business insider.
