Wenn Sie einen Telefonanruf erhalten, der behauptet, von Apple zu sein, der vor einem iCloud-Verstoß gewarnt wird, seien Sie vorsichtig: Es ist ein Trick.
Telefonbetrüger sind Kaltakquise, die behaupten, dass iCloud, der Cloud-Dienst von Apple, gehackt wurde, und sie bitten, ihre Kontodaten preiszugeben.
Sie scheinen die jüngsten Schlagzeilen über eine Gruppe von Hackern auszunutzen, die behaupten, Zugriff auf Hunderte Millionen von iCloud-Benutzerkonten zu haben. (Kurz gesagt: iCloud wurde nicht gehackt, obwohl schlechte Passwortpraktiken bedeuten, dass die Konten vieler Leute immer noch angreifbar sind – aber dazu gleich mehr.)
Es gibt zahlreiche Konten von Leuten, die von den Betrügern online angerufen werden. Glenn Fleishman, der für Macworld schreibt, sagt, seine Frau sei fünfmal von ihnen angerufen worden . Twitter ist voll von ähnlichen Geschichten – einige Leute fallen auf den Phishing-Betrug herein.
Wenn Sie einen zufälligen Anruf vom Apple Support erhalten, fallen Sie nicht darauf herein. Ich wurde gerade gehackt und habe mein ganzes Geld verloren. pic.twitter.com/trcI4TKkHB
-steff (@steffartnieee) 27. März 2017
Haben Sie einen Anruf von Betrügern erhalten, die behaupteten, Apple zu sein, und sagten, dass Ihre iCloud-Informationen kompromittiert wurden ... pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30. März 2017
Phishing weg: Heute zwei Mal warnt mich der Roboter mit einem Rückruf # 844-822-2855 vor einem iCloud-Verstoß
-- Paul Bergman (@ThePaulBergman) 28. Februar 2017
Apple sagt, dies sei BOGUS.
Der Betrug ist einfach. Das potenzielle Opfer erhält eine automatisierte Nachricht, die angeblich vom Apple-Support stammt und ihm mitteilt, dass ein Problem mit seinem iCloud-Konto vorliegt oder dass es verletzt wurde. Sie werden dann zu einem Menschen durchgestellt, der ihnen „hilft“.
Kiro 7 sprach mit Menschen in Seattle, die angegriffen wurden die sagten, dass sie dann nach „persönlichen Informationen“ gefragt wurden, die dem Betrüger möglicherweise Zugang zum Konto des Opfers verschaffen und es ihnen ermöglichen, Einkäufe zu tätigen oder alles andere zu tun, was sie wollen.
Oder, wie Macworld betont, dass diese Betrüger das Opfer manchmal anweisen, „Antivirus-Software“ – in Wirklichkeit Malware – auf ihren Computern zu installieren und ihnen das Privileg in Rechnung zu stellen.
Apple rät seinen Benutzern, dass Sie „Geben Sie niemals persönliche Kontoinformationen – einschließlich Ihres Apple-ID-Passworts, Kreditkarteninformationen oder anderer persönlicher Informationen – per E-Mail oder SMS weiter und seien Sie äußerst vorsichtig, wenn Sie auf Links in Nachrichten klicken oder Informationen über das Telefon teilen. Besuchen Sie stattdessen direkt die Website des Unternehmens oder rufen Sie es selbst an.'
Diese Art von Cold-Call-iCloud-Betrug ist nicht neu. Aber die jüngsten Schlagzeilen haben ihnen eine neue Kraft verliehen, da potenzielle Opfer die Nachrichten sehen und verwirrt werden könnten.
Wenn Sie ein @Apfel Benutzer und erhalten einen Anruf wegen eines Verstoßes in Ihrer iCloud-Aktion .... es ist ein Betrug, legen Sie einfach auf.
--Alison Reynolds (@BigAlPeoplesPal) 8. Januar 2017
Anfang März berichtete Motherboard, dass eine Hackergruppe behauptete, Hunderte Millionen von iCloud-Logins zu haben . Apple sagt, dass es nicht verletzt wurde – was bedeutet, dass diese Daten wahrscheinlich von einem früheren Hack an anderer Stelle wie LinkedIn stammen.
Das Problem ist, dass die Leute ihre Passwörter immer wieder verwenden. Das heißt, wenn eine Website, auf der sie ein Konto haben (z. B. LinkedIn), gehackt und ihr Passwort veröffentlicht wird, ist jetzt jeder andere Dienst, auf dem sie ein Konto hat (z. B. iCloud), angreifbar.
Und das ist der wichtige Punkt. Theoretisch können Telefonbetrüger nichts tun, wenn Sie ihnen Ihre Daten nicht geben oder tun, was sie sagen. Wenn Sie jedoch dasselbe Passwort mehrmals verwenden, kann möglicherweise jeder auf Ihr Konto zugreifen.
Sicherheitsexperten empfehlen, für jedes Konto ein anderes, starkes Passwort zu verwenden, dieses bei Bedarf mit einer Passwort-Manager-App zu speichern und nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren.
Dieser Beitrag erschien ursprünglich auf Geschäftseingeweihter.
