หากคุณได้รับโทรศัพท์ที่อ้างว่ามาจาก Apple เตือนถึงการละเมิด iCloud ให้ระวัง: นี่เป็นกลอุบาย
นักต้มตุ๋นทางโทรศัพท์เป็นคนที่โทรอย่างเย็นชา โดยอ้างว่า iCloud ซึ่งเป็นบริการคลาวด์ของ Apple ถูกแฮ็ก และขอให้พวกเขายกเลิกรายละเอียดบัญชีของตน
ดูเหมือนว่าพวกเขาจะใช้ประโยชน์จากพาดหัวข่าวล่าสุดเกี่ยวกับกลุ่มแฮกเกอร์ที่อ้างว่าเข้าถึงบัญชีผู้ใช้ iCloud หลายร้อยล้านบัญชี (กล่าวโดยย่อ: iCloud ไม่ได้ถูกแฮ็ก แม้ว่าการใช้รหัสผ่านที่ไม่ถูกต้องจะทำให้บัญชีของผู้คนจำนวนมากยังคงมีความเสี่ยงอยู่ แต่จะมีมากกว่านั้นในอีกสักครู่)
มีหลายบัญชีเกี่ยวกับผู้ถูกหลอกลวงทางออนไลน์ Glenn Fleishman เขียนให้ Macworld กล่าวว่าภรรยาของเขาถูกเรียกตัวไปห้าครั้ง . Twitter เต็มไปด้วยเรื่องราวที่คล้ายคลึงกัน โดยมีบางคนตกหลุมรักฟิชชิ่ง
หากพวกคุณได้รับการโทรแบบสุ่มจาก 'Apple Support' อย่าหลงกล ฉันเพิ่งถูกแฮ็กและสูญเสียเงินทั้งหมดของฉัน pic.twitter.com/trcI4TKkHB
- สเตฟ (@steffartnieee) 27 มีนาคม 2017
คุณได้รับโทรศัพท์จากผู้หลอกลวงที่อ้างว่าเป็น Apple หรือไม่ว่าข้อมูล iCloud ของคุณถูกบุกรุก... พวกเขาโทรหา Harris Jack 6 ครั้ง! pic.twitter.com/PMberwR8yR
- เฮนรี่ โรซอฟ (@ HenryKIRO7) 30 มีนาคม 2017
Gone Phishing: หุ่นยนต์สองครั้งในวันนี้เตือนฉันถึงการละเมิด iCloud ด้วยการโทรกลับ # 844-822-2855
-- พอล เบิร์กแมน (@ThePaulBergman) 28 กุมภาพันธ์ 2017
Apple บอกว่านี่เป็นของปลอม
การหลอกลวงเป็นเรื่องง่าย ผู้ที่อาจตกเป็นเหยื่อจะได้รับข้อความอัตโนมัติที่อ้างว่ามาจากฝ่ายสนับสนุนของ Apple โดยแจ้งว่ามีปัญหากับบัญชี iCloud ของตนหรือถูกละเมิด จากนั้นพวกเขาก็ส่งผ่านไปยังมนุษย์เพื่อ 'ช่วย' พวกเขา
Kiro 7 พูดคุยกับผู้คนในซีแอตเทิลที่เป็นเป้าหมาย ที่กล่าวว่าพวกเขาถูกถามถึง 'ข้อมูลส่วนบุคคล' ซึ่งอาจให้ผู้หลอกลวงเข้าถึงบัญชีของเหยื่อได้ ทำให้พวกเขาสามารถซื้อสินค้าหรือทำอย่างอื่นที่พวกเขาต้องการได้
หรือตามที่ Macworld ชี้ให้เห็น บางครั้งนักต้มตุ๋นเหล่านี้ก็สั่งให้เหยื่อติดตั้ง 'ซอฟต์แวร์ป้องกันไวรัส' อันที่จริงแล้วเป็นมัลแวร์ ลงในคอมพิวเตอร์ของพวกเขา และเรียกเก็บเงินจากพวกเขาเพื่อรับสิทธิ์
Apple แนะนำผู้ใช้ว่าคุณควร อย่าให้ข้อมูลบัญชีส่วนบุคคล รวมถึงรหัสผ่าน Apple ID ข้อมูลบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ ทางอีเมลหรือข้อความ และใช้ความระมัดระวังอย่างยิ่งเมื่อคลิกลิงก์ในข้อความหรือแชร์ข้อมูลทางโทรศัพท์ ให้เข้าไปที่เว็บไซต์ของบริษัทโดยตรงหรือโทรติดต่อเอง'
การหลอกลวงแบบ Cold-call ของ iCloud เหล่านี้ไม่ใช่เรื่องใหม่ แต่พาดหัวข่าวเมื่อเร็วๆ นี้ ได้ให้ความสามารถใหม่แก่พวกเขา เนื่องจากผู้ที่อาจเป็นเหยื่ออาจเห็นข่าวและสับสน
ถ้าคุณเป็น @แอปเปิ้ล และรับโทรศัพท์เกี่ยวกับการละเมิดในการกระทำ iCloud ของคุณ....มันเป็น SCAM ที่เพิ่งวางสาย
-- Alison Reynolds (@BigAlPeoplesPal) 8 มกราคม 2017
เมื่อต้นเดือนมีนาคม มาเธอร์บอร์ดรายงานว่ากลุ่มแฮ็คอ้างว่ามีการเข้าสู่ระบบ iCloud หลายร้อยล้านครั้ง . Apple กล่าวว่าไม่ได้ถูกละเมิด หมายความว่าข้อมูลนี้น่าจะมาจากการแฮ็กครั้งก่อนๆ เช่น LinkedIn
ปัญหาคือผู้คนใช้รหัสผ่านซ้ำแล้วซ้ำอีก ซึ่งหมายความว่าหากไซต์ที่พวกเขามีบัญชี (เช่น LinkedIn) ถูกแฮ็กและรหัสผ่านถูกเปิดเผยต่อสาธารณะ บริการอื่น ๆ ที่พวกเขามีบัญชี (เช่น iCloud) จะมีความเสี่ยง
และ นั่นคือ จุดสำคัญ ตามทฤษฎีแล้ว นักต้มตุ๋นทางโทรศัพท์ไม่สามารถทำอะไรได้ถ้าคุณไม่ให้รายละเอียดของคุณหรือทำในสิ่งที่พวกเขาพูด แต่ถ้าคุณใช้รหัสผ่านเดิมซ้ำหลายครั้ง ทุกคนอาจสามารถเข้าถึงบัญชีของคุณได้
แอนดรูว์ ซิมเมอร์น มีค่าแค่ไหน
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันและคาดเดายากสำหรับแต่ละบัญชี จัดเก็บด้วยแอปตัวจัดการรหัสผ่านหากจำเป็น และคุณเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อทำได้
โพสต์นี้เดิมปรากฏบน ธุรกิจภายใน.