Kung nakakuha ka ng tawag sa telepono na nag-aangking mula sa babala ng Apple tungkol sa isang paglabag sa iCloud, mag-ingat: Isa itong trick.
Ang mga scammer sa telepono ay mga taong tinatawag na malamig, na inaangkin na ang iCloud, ang serbisyong cloud ng Apple, ay na-hack, at hinihiling sa kanila na isuko ang mga detalye ng kanilang account.
Mukhang pinagsasamantalahan nila ang mga kamakailang headline tungkol sa isang pangkat ng mga hacker na nag-aangkin na may access sa daan-daang milyong mga account ng gumagamit ng iCloud. (Sa madaling salita: Ang iCloud ay hindi na-hack, bagaman ang hindi magagandang kasanayan sa password ay nangangahulugang maraming mga account ng mga tao ang mahina - ngunit higit pa rito sa isang sandali.)
Maraming mga account ng mga tao na tinawag ng mga fraudsters online. Si Glenn Fleishman, na sumusulat para sa Macworld, ay nagsabing ang asawa niya ay tinawag nila ng limang beses . Ang Twitter ay puno ng mga katulad na kwento - kasama ang ilang mga tao na nahuhulog sa phishing scam.
Kung nakakakuha ka ng isang random na tawag mula sa 'Apple Support' huwag kayong mahulog sa mga ito. Na-hack lang ako at nawala lahat ng pera ko. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) Marso 27, 2017
Nakatanggap ka ba ng isang tawag mula sa mga scammer na inaangkin na Apple na nagsasabing ang iyong iCloud infor ay nakompromiso ... Tumawag sila kay Harris Jack ng 6 na beses! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) Marso 30, 2017
Gone Phishing: Dalawang beses ngayon tumatawag ang robot na nagbabala sa akin ng isang paglabag sa iCloud na may Call back # 844-822-2855
- Paul Bergman (@ThePaulBergman) Pebrero 28, 2017
Sinabi ni Apple na ito ay BOGUS.
Ang scam ay isang simple. Ang potensyal na biktima ay nakatanggap ng isang awtomatikong mensahe na nagsasabing mula sa suporta ng Apple, na sinasabi sa kanila na may isang isyu sa kanilang iCloud account o na-breach ito. Pagkatapos ay mailalagay sila sa isang tao upang 'tulungan' sila.
Kiro 7 ay nakausap ang mga tao sa Seattle na naka-target na nagsabing tinanong sila noon para sa 'personal na impormasyon,' na maaaring magbigay ng scammer sa pag-access sa account ng biktima, na pinapayagan silang bumili o gumawa ng kahit anong gusto nila.
O, tulad ng itinuturo ng Macworld, minsan dinidirekta ng mga scammer na ito ang biktima na mag-install ng 'antivirus software' - sa katunayan, malware - sa kanilang mga computer, at singilin ang mga ito para sa pribilehiyo.
Pinapayuhan ng Apple ang mga gumagamit nito na dapat mo 'hindi kailanman magbigay ng impormasyon ng personal na account - kasama ang iyong password sa Apple ID, impormasyon sa credit card, o iba pang personal na impormasyon - sa pamamagitan ng email o text message, at gumamit ng matinding pag-iingat kapag nag-click sa mga link sa mga mensahe o pagbabahagi ng impormasyon sa telepono. Sa halip, bisitahin ang website ng kumpanya nang direkta o tawagan sila mismo. '
Ang uri ng mga cold-call iCloud scam na ito ay hindi bago. Ngunit ang mga kamakailang headline ay nagbigay sa kanila ng isang nai-bagong lakas, dahil ang mga potensyal na biktima ay maaaring makita ang balita at maguluhan.
Kung ikaw ay isang @Apple gumagamit at kumuha ng isang tawag sa telepono tungkol sa isang paglabag sa iyong iCloud act .... ito ay isang SCAM hang up lang.
- Alison Reynolds (@BigAlPe NationsPal) Enero 8, 2017
Mas maaga sa Marso, iniulat ng Motherboard na ang isang pangkat ng pag-hack ay inangkin na mayroong daan-daang milyong mga pag-login sa iCloud . Sinabi ng Apple na hindi ito nilabag - nangangahulugang ang data na ito ay malamang na nagmula sa isang nakaraang pag-hack sa ibang lugar, tulad ng LinkedIn.
Ang problema ay ang mga tao ay patuloy na ginagamit muli ang kanilang mga password nang paulit-ulit. Nangangahulugan ito kung ang isang site kung saan mayroon silang isang account (hal. LinkedIn) ay na-hack at ang kanilang password ay ginawang publiko, kung gayon ang bawat iba pang serbisyo kung saan mayroon silang isang account (hal. ICloud) ay mahina ngayon.
At yun pala ang mahalagang punto. Sa teorya, ang mga scammer sa telepono ay walang magagawa kung hindi mo ibigay sa kanila ang iyong mga detalye o gawin ang sinasabi nila. Ngunit kung ginamit mo ulit ang parehong password nang maraming beses, kung gayon ang sinuman ay maaaring makakuha ng access sa iyong account.
Inirerekumenda ng mga eksperto sa seguridad na gumamit ka ng iba, malakas na password para sa bawat account, na itinatago ang mga ito sa isang app ng manager ng password kung kinakailangan, at paganahin mo ang two-factor na pagpapatotoo saanman posible.
Orihinal na lumitaw ang post na ito Business Insider.
