ユーザーがiCloud違反の電話を受ける：Appleがセキュリティ違反を発表しない理由

データ侵害の影響を受けたユーザーがその情報をより早く知るほど、ハッカーが漏えいしている可能性のあるデータを悪用するのを防ぐための行動をより迅速に実行できることが知られています。データ侵害を経験する企業では、何が起こったかを説明するステートメントをリリースし、必要に応じて影響を受ける各ユーザーに電子メールで個別に通知するのが一般的です。したがって、 Appleのような巨大な会社が電話で顧客に連絡することを選択し、想定されるiCloudデータ侵害に関する声明を発表しないのは奇妙に思えるかもしれません。真実は事件が起こらなかったので声明がないことです。つまり、iCloud違反の電話をかけるのはAppleの代表ではなく、詐欺師です。このブログ投稿では、iCloud違反通話詐欺の背後にいる人々があなたをだまそうとする方法と、そのような詐欺に陥らないようにする方法について説明します。

偽のAppleの電話から何を期待するのか？

詐欺師は、同社が大規模なデータ侵害を経験し、ハッカーが顧客のiCloudアカウントにアクセスしたと主張するかもしれません。 二要素認証が有効になっている場合、詐欺師はアカウントのパスワードと確認コードを教えるように依頼する場合があります。彼らはあなたがあなたのアカウントを保護するのを助けるのにこの情報が必要であると言うかもしれません。ただし、この情報を提供すると、iCloudアカウントを乗っ取られる可能性があります。

さらに、一部のユーザーは、誰かが自分のiCloudアカウントにアクセスしようとしており、ハッカーによるアクセスを阻止するためにアップルの技術者の助けが必要であると言われる場合があります。このような電話は、 テクニカルサポート詐欺と呼ばれます 。通常、技術者であると主張する人が問題を解決できるように、ユーザーは自分のコンピューターへのリモートアクセスを提供するように求められます。もちろん、問題は存在しないので、実際にはシステムにマルウェアをインストールしたり、機密情報を盗んだりしているときに、ハッカーが問題を修正するふりをする可能性があります。テクニカルサポートがコンピュータへのアクセスを要求することは決してないことを常に覚えておいてください。言うまでもなく、ユーザーが電話でヘルプを要求した場合にのみ呼び出す必要があります。

詐欺から身を守る方法は？

詐欺師からの電話を認識することは簡単な作業ではないかもしれません。ハッカーは発信者IDを操作して、特定の組織の名前を表示することができます。偽のAppleの電話を受けた一部のユーザーは、発信者番号はAppleであり、表示された番号は実際の会社の電話番号であると報告しました。したがって、発信者IDが何を言っていても、実際には詐欺師に対処している可能性があることを、ユーザーは常に心に留めておく必要があります。さらに、詐欺師は、あなたがどこから来たのか、あなたの電子メールアドレス、または信頼を確立し、彼らの呼び出しが正当であるように見せかけるのに役立つその他のことについて、すでにあなたについていくつかのことを知っているかもしれません。

疑いのない会社の電話への質問

実は、企業や他の組織が顧客に電話することはほとんどありません。たとえそうであっても、電話中に機密情報を尋ねることは決してありません。したがって、機密情報や個人情報を放棄するように促された場合は、電話を切ります。電話を切ったら、組織の電話番号を見つけて電話をかけ、想定された技術者や他の労働者との会話が合法であったかどうかを尋ねます。

情報を検索

通話が正当かどうかわからない場合は、インターネットを検索することもできます。詐欺師は、すぐに行動を起こさなければならないように感じるかもしれませんが、真実は、事実を確認する時間は常にあるということです。したがって、彼らにあなたにかけ直して証拠を探すように頼んでください。たとえば、この場合、優先する検索エンジンにiCloud違反コールなどのキーワードを入力できます。それが詐欺である場合は、そのような電話を受けた他の人々の報告や声を見つけ、それらが詐欺師からのものであると信じている場合があります。

理にかなっているか自問してください

たとえば、iCloud侵害の呼び出しを受け取ったユーザーは、ハッカーが最近のデータ侵害の間にiCloudアカウントのパスワードを盗んだと通知される場合があります。次に、アカウントのパスワードと確認コードの提供を求められる場合があります。このような状況でパスワードを要求することは理にかなっていますか？答えはいいえだ。データ侵害の最中にパスワードが実際に漏洩した場合、会社はパスワードを提供するように求めるのではなく、パスワードを変更するように要請する必要があります。彼らはあなたのパスワードを知っているので、彼らはあなたのためにそれをすることができません、そしてあなたはそれを知っていることになっている唯一の人です。したがって、パスワードの開示を求めることは、いかなる状況下でも問題ありません。

詐欺の電話を受けた後、特別な注意を払う必要がありますか？

パスワードなどの機密情報をハッカーに渡したと思われる場合は、アカウントからロックアウトされる直前に変更する必要があります。もちろん、新しいパスワードは完全に異なっている必要があります。そうしないと、ハッカーがそれを解読できる可能性があります。また、スペシャリストは、 ランダムな 小文字 、 大文字 、 数字 、 記号から作成することと、少なくとも10〜12文字を使用することを推奨しています。そのような組み合わせを思いつくことができるとは思わないが、覚えることはできないと思われる場合は、 Cyclonis Password Managerなどのツールを使用することをお勧めします。最大32文字の複雑な組み合わせを生成できます。最も重要なのは、それらを安全に保つことができるため、覚える必要がないことです。

他の機密情報を公開した場合は、それを認識していて支援できる企業または機関に通知する必要があります。たとえば、銀行の詳細を共有した場合は、銀行に電話して、何が起こったかを通知する必要があります。このようなことは常に発生するので、銀行にはすでに安全対策のリストを用意しておくことをお勧めします。また、ログイン資格情報を変更する必要があるか、銀行に来る必要があるかどうかを伝える必要があります。

結論として、Appleは最近データ侵害を経験していません。電話、電子メール、またはそうでないと主張するメッセージを受け取った場合、それは詐欺であると想定する必要があります。そのような詐欺を見分けるのは簡単ではないかもしれませんが、この記事で提供するヒントを常に心に留めておけば、将来、怪しげな電話、メール、メッセージを特定しやすくなります。 Appleユーザーをターゲットとした詐欺の詳細については、 こちらをお読みください 。