Brukere mottar iCloud-bruddanrop: hvorfor Apple ikke kunngjør sikkerhetsbrudd
Det er kjent at jo raskere brukere som blir berørt av et datainnbrudd, lærer om det, desto raskere kan de ta handlinger som vil forhindre hackere i å misbruke muligens utleppede data. Det er en vanlig praksis for selskaper som opplever brudd på data, å gi ut uttalelser som forklarer hva som skjedde, og informere hver berørt bruker individuelt via e-post om nødvendig. Dermed kan det virke rart at et stort selskap som Apple velger å kontakte kundene sine over telefon og ikke gir ut en uttalelse om det antatte iCloud -databruddet. Sannheten er at det ikke er noen uttalelse fordi hendelsen aldri skjedde. Betydningen er at de som foretar iCloud-bruddanrop ikke er Apples representanter, men svindlere. I dette blogginnlegget snakker vi om hvordan folk bak svindel med iCloud-brudd kan prøve å lure deg og hvordan du ikke faller for slike svindel.
Table of Contents
Hva kan du forvente av de falske Apple-samtalene?
Svindlere kan hevde at selskapet har opplevd et massivt databrudd og at hackere fikk tilgang til kundenes iCloud-kontoer. Svindlerne kan be deg om å fortelle dem kontoens passord og bekreftelseskoden hvis du har aktivert tofaktorautentisering . De sier kanskje at de trenger denne informasjonen for å beskytte kontoen din. Men hvis du gir dem denne informasjonen, kan de overta iCloud-kontoen din.
I tillegg kan noen brukere bli fortalt at noen prøver å få tilgang til iCloud-kontoene sine, og at de trenger hjelp fra Apple-teknikere for å stoppe hackere fra å gjøre det. Slike telefonsamtaler kalles svindel for teknisk støtte . Vanligvis blir brukerne bedt om å gi ekstern tilgang til datamaskinene sine, slik at personen som hevder å være tekniker kan løse problemet. Selvfølgelig eksisterer ikke problemet, så hackere kan late som om de løser problemer når de i virkeligheten kan installere skadelig programvare på systemet ditt eller stjele sensitiv informasjon. Husk alltid at teknisk støtte aldri vil be deg om tilgang til datamaskinen din. For ikke å nevne at det bare skal ringe hvis en bruker ber om hjelp via telefon.
Hvordan beskytte deg mot svindel?
Det er ikke lett å gjenkjenne anrop fra svindlere. Hackere kan manipulere innringer-IDen slik at den viser navnet på en bestemt organisasjon. Noen brukere som mottok de falske Apple-samtalene rapporterte at innringer-IDen sa at Apple og at det viste nummeret var det faktiske selskapets telefonnummer. Dermed bør brukerne alltid huske at uansett hva anroper-IDen sier, kan de i virkeligheten ha å gjøre med svindlere. Dessuten kan svindlere allerede vite noen ting om deg, for eksempel hvor du er fra, e-postadressen din eller noe annet som kan hjelpe dem med å etablere tillit og få det til å virke som om samtalen deres er legitim.
Spørsmål om mistanke om telefonsamtaler fra bedriften
Sannheten blir fortalt at bedrifter og andre organisasjoner sjelden ringer til sine kunder. Selv om de gjør det, ber de aldri om sensitiv informasjon under en telefonsamtale. Dermed, hvis du blir bedt om å gi opp sensitiv informasjon eller personlige opplysninger, bør du legge på telefonen. Når du har lagt på, bør du finne organisasjonens telefonnummer, ringe det og spørre om samtalen du nettopp hadde med den antatte teknikeren eller en annen arbeidstaker, var legitim.
Søk etter informasjon
Du kan også søke på Internett hvis du ikke er sikker på om en samtale er legitim eller ikke. Svindlere kan få det til å føles som om du må iverksette umiddelbare tiltak, men sannheten er at det alltid er tid til å sjekke fakta. Be dem derfor ringe deg tilbake og se etter bevis. I dette tilfellet kan du for eksempel skrive inn nøkkelord som iCloud-bruddanrop i din foretrukne søkemotor. Hvis det er en svindel, kan du finne ut rapporter og attester fra andre mennesker som har mottatt slike samtaler og tror at de er fra svindlere.
Spør deg selv om det er fornuftig
For eksempel kan brukere som mottar iCloud-bruddsamtaler bli fortalt at hackere stjal passordene til iCloud-kontoene sine under et nylig brudd på dataene. Deretter kan de bli bedt om å oppgi kontoenes passord og bekreftelseskoder. Er det fornuftig å be deg om passordet ditt i en slik situasjon? Svaret er nei. Hvis passordet ditt faktisk ble lekket under et databrudd, bør selskapet oppfordre deg til å endre passordet i stedet for å be deg gi det til dem. De kan ikke gjøre det for deg fordi de ville vite passordet ditt, og du er den eneste som skal vite det. Det er derfor aldri greit å be om å avsløre et passord under noen omstendigheter.
Bør du ta noen ekstra forholdsregler etter å ha mottatt en svindelanrop?
Hvis du tror du ga sensitiv informasjon som passord til hackere, bør du endre dem umiddelbart før du blir sperret utenfor kontoen din. Selvfølgelig må det nye passordet være helt annerledes, ellers kan hackere være i stand til å knekke det. Spesialister anbefaler også å lage det fra tilfeldige små og store bokstaver , tall og symboler , samt å bruke minst 10-12 tegn. Hvis du ikke tror du kan komme med en slik kombinasjon eller kan, men ikke tror du kan huske det, anbefaler vi å bruke et verktøy som Cyclonis Password Manager . Det kan generere komplekse kombinasjoner fra opptil 32 tegn, og viktigst av alt, det kan holde dem trygge for deg, slik at du ikke trenger å huske dem.
Hvis du avslørte annen sensitiv informasjon, bør du informere selskaper eller institusjoner som bør være klar over det og kan hjelpe deg. Hvis du for eksempel delte bankopplysningene dine, bør du ringe banken din og informere dem om hva som skjedde. Slike ting skjer hele tiden, så banken din bør allerede ha en liste over sikkerhetsforholdsregler klare til å anbefale deg og fortelle deg om du trenger å endre påloggingsinformasjon eller til og med komme til banken.
For å konkludere med, opplevde Apple ikke datainnbrudd i det siste, og hvis du mottar anrop, e-post eller meldinger som hevder noe annet, bør du anta at det er en svindel. Det er kanskje ikke lett å gjenkjenne slike svindelformer, men hvis du alltid har tankene våre i denne artikkelen i tankene dine, bør det bli lettere å identifisere lyssky telefonsamtaler, e-postmeldinger og meldinger i fremtiden. For mer informasjon om svindel rettet mot Apple-brukere, anbefaler vi å lese her .
