Jei gaunate telefono skambutį, kuriame teigiama, kad esate „Apple“ įspėjęs apie „iCloud“ pažeidimą, saugokitės: tai triukas.
Telefoniniai sukčiai šaltai skambina žmonėms, tvirtindami, kad buvo įsilaužta į „iCloud“, „Apple“ debesų paslaugą, ir prašė jų atsisakyti savo sąskaitos duomenų.
Atrodo, kad jie naudojasi naujausiomis antraštėmis apie įsilaužėlių grupę, kuri teigia turinti prieigą prie šimtų milijonų „iCloud“ vartotojų paskyrų. (Trumpai tariant: „iCloud“ nebuvo nulaužtas, nors netinkama slaptažodžių praktika reiškia, kad daugelio žmonių paskyros vis dar yra pažeidžiamos, bet daugiau apie tai per akimirką.)
Yra daugybė pranešimų apie žmones, kuriems sukčiai paskambino internetu. Glennas Fleishmanas, rašydamas „Macworld“, sako, kad jo žmonai jie skambino penkis kartus . „Twitter“ yra pilnas panašių pasakojimų - kai kuriems žmonėms tenka sukčiauti.
Jei vaikinai sulaukiate atsitiktinio skambučio iš „Apple“ palaikymo tarnybos, netenkite. Aš tiesiog įsilaužiau ir praradau visus savo pinigus. pic.twitter.com/trcI4TKkHB
- Steffas (@steffartnieee) 2017 m. Kovo 27 d
Ar jums paskambino sukčiai, tvirtinantys, kad yra „Apple“, sakydami, kad jūsų „iCloud“ informacija buvo pažeista ... Jie 6 kartus skambino į Harrisą Jacką! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 2017 m. Kovo 30 d
Dingo sukčiavimas: du kartus šiandien robotas skambina, įspėdamas mane apie „iCloud“ pažeidimą su skambučiu atgal
- Paulas Bergmanas (@ThePaulBergman) 2017 m. Vasario 28 d
„Apple“ sako, kad tai BOGUS.
Suktybė yra paprasta. Potenciali auka gauna automatinį pranešimą, kuriame teigiama, kad jis yra iš „Apple“ palaikymo, sakydamas, kad jų „iCloud“ paskyroje yra problema arba kad ji buvo pažeista. Tada jie perduodami žmogui, kad jiems „padėtų“.
„Kiro 7“ kalbėjo su žmonėmis Sietle, į kuriuos buvo nukreipta kurie teigė, kad tada jiems buvo paprašyta „asmeninės informacijos“, kuri sukčiai gali suteikti prieigą prie aukos sąskaitos, leidžianti jiems pirkti ar daryti ką tik nori.
Arba, kaip pabrėžia „Macworld“, šie sukčiai kartais nurodo aukai įdiegti „antivirusinę programinę įrangą“ - iš tikrųjų kenkėjišką programą - į savo kompiuterius ir apmokestinti juos už privilegijas.
„Apple“ pataria vartotojams 'niekada nepateikite asmeninės paskyros informacijos, įskaitant „Apple ID“ slaptažodį, kreditinės kortelės informaciją ar kitą asmeninę informaciją, el. paštu ar teksto žinute ir būkite labai atsargūs, spustelėdami pranešimuose esančias nuorodas ar dalindamiesi informacija telefonu. Verčiau apsilankykite įmonės tinklalapyje arba paskambinkite jiems patiems “.
Tokie šaltojo skambučio „iCloud“ sukčiai nėra naujiena. Tačiau naujausios antraštės jiems suteikė naują potenciją, nes potencialios aukos galėjo pamatyti naujienas ir pasimesti.
Jei esate @Apple vartotojui ir gaukite telefono skambutį apie „iCloud“ veiksmo pažeidimą .... tai tik SUKETIMAS.
- Alison Reynolds (@BigAlPeoplesPal) 2017 m. Sausio 8 d
Anksčiau kovo mėnesį „Motherboard“ pranešė, kad įsilaužimų grupė teigė turinti šimtus milijonų „iCloud“ prisijungimų . „Apple“ teigia, kad tai nebuvo pažeista - tai reiškia, kad šie duomenys greičiausiai buvo gauti iš ankstesnio įsilaužimo kitur, pavyzdžiui, „LinkedIn“.
Problema ta, kad žmonės nuolat naudoja savo slaptažodžius. Tai reiškia, kad jei į svetainę, kurioje jie turi paskyrą (pvz., „LinkedIn“), yra įsilaužta ir jų slaptažodis yra viešas, tada visos kitos paslaugos, kuriose jie turi paskyrą (pvz., „ICloud“), dabar yra pažeidžiamos.
Ir tai svarbus momentas. Teoriškai telefoniniai sukčiai nieko negali padaryti, jei jūs nepateiksite jiems savo duomenų ar nedarysite to, ką jie sako. Bet jei tą patį slaptažodį pakartotinai naudojote kelis kartus, gali būti, kad bet kas galės pasiekti jūsų paskyrą.
kiek metų Billiui Milleriui
Saugos ekspertai rekomenduoja kiekvienai paskyrai naudoti skirtingą, tvirtą slaptažodį, jei reikia, juos saugant slaptažodžių tvarkytuvės programoje ir, jei įmanoma, įgalinti dviejų veiksnių autentifikavimą.
Šis įrašas iš pradžių pasirodė Verslo viešai neatskleista informacija.
