Iforgot punt appel punt com Phishing e-mails

Cybercriminelen worden steeds inventiever in hun pogingen om mensen op te lichten en op te lichten. De phishing-e-mailzwendel die misbruik maakt van de iforgot dot apple dot com-pagina is zo'n voorbeeld.

De slimme truc die wordt gebruikt in de phishing-e-mailcampagnes die proberen de iforgot Apple-pagina te misbruiken, is heel eenvoudig, maar veel mensen zien er niet doorheen, simpelweg vanwege hoe ze gewend zijn om op internet te surfen.

De phishing-e-mails sporen hun slachtoffers aan om te klikken op wat lijkt op een volkomen legitieme Apple-pagina en vervolgens hun Apple ID en inloggegevens in te voeren, omdat hun account zogenaamd is gedeactiveerd om "veiligheidsredenen".

De vangst hier is, iforgot dot apple dot com is een legitieme pagina. U kunt dezelfde URL in de adresbalk van uw browser typen en de legitieme pagina en het geldige certificaat bekijken. De truc is dat de link die je ziet in de phishing-e-mails met oplichting alleen 'iforgot dot apple dot com' op het scherm zegt, omdat het een hyperlink is. Zoals hyperlinks werken, kunt u elke tekst gebruiken en deze laten linken naar elke andere, willekeurige werkelijke URL waarnaar u wordt doorgestuurd wanneer u op de tekstlink klikt.

In dit geval ziet de phishing-e-mail er alleen uit alsof u een link volgt naar een legitieme Apple-pagina. Als u er echter met de muis overheen gaat, kunt u de echte locatie zien waar de link naartoe leidt in de statusbalk van de browser.

Wanneer u op de link klikt, kunt u ook zien dat als de phishing-e-mail u niet daadwerkelijk naar de pagina heeft gestuurd die het zou doen. Controleer gewoon de adresbalk van uw browser om te ontdekken dat u niet echt op 'iforgot dot apple dot com' bent beland, maar op een andere pagina, waarschijnlijk ontworpen om op de legitieme te lijken, maar beheerd door criminelen.

Deze neppagina wordt gebruikt om de accountinformatie van slachtoffers te verzamelen, die vervolgens voor allerlei kwaadwillende doeleinden kan worden gebruikt.

De eenvoudigste manier om soortgelijke oplichtings- en phishing-pogingen te vermijden, is door altijd te controleren naar welke echte URL de link u zal omleiden, door uw muiscursor over de link te houden en naar de statusbalk van de browser te kijken. Als je daar een discrepantie ziet, of een pagina die je niet herkent, is het altijd het beste om de e-mail met de valse link te verwijderen.

September 14, 2021

Laat een antwoord achter