Home Aktualności Apple publikuje pilne nowe wytyczne dla użytkowników iPhone’ów w związku z cyberatakiem...

Apple publikuje pilne nowe wytyczne dla użytkowników iPhone’ów w związku z cyberatakiem wymierzonym w 1,5 miliarda urządzeń

38
0


Firma Apple opublikowała nowe wytyczne dla wszystkich Użytkownicy iPhone’a muszą się chronić po cyberataku, który w zeszłym tygodniu wymierzono w ponad miliard urządzeń.

Firma ostrzegła użytkowników, że hakerzy stosują techniki socjotechniczne, takie jak podszywanie się pod przedstawicieli firmy, aby uzyskać dostęp do danych osobowych, takich jak dane logowania, kody bezpieczeństwa i informacje finansowe.

Uważaj na wiadomości e-mail typu phishing, które mają na celu nakłonienie użytkowników do udostępnienia informacji lub przekazania pieniędzy, a także na fałszywe reklamy pop-up, fałszywe promocje, niechciane zaproszenia do kalendarza i fałszywe połączenia.

Jako pierwszy krok, jeśli jeszcze tego nie aktywowali, Polski: iPhone właściciel musi się przygotować uwierzytelnianie dwuskładnikowe do którego dostępu z urządzenia zewnętrznego wymagane jest podanie hasła i sześciocyfrowego kodu weryfikacyjnego.

Firma Apple ostrzegła użytkowników, że hakerzy stosują metody socjotechniczne, takie jak podszywanie się pod przedstawicieli firmy, aby uzyskać dostęp do danych osobowych, takich jak dane logowania, kody bezpieczeństwa i informacje finansowe.

Apple apeluje do użytkowników o ostrożność przy akceptowaniu fałszywe połączenie z numeru telefonu, który wydaje się być legalny, ale w rzeczywistości jest to numer pochodzący od złośliwego podmiotu, który próbuje ukraść Twoje dane.

Mogą próbować zbudować relację, aby zdobyć Twoje zaufanie i ujawnić dane osobowe z Twojego konta, takie jak adres domowy, miejsce pracy, a nawet numer ubezpieczenia społecznego.

Oszuści prawdopodobnie będą twierdzić, że wystąpił problem z kontem i ktoś pobiera nieautoryzowane opłaty za pomocą Apple Pay. Będą sprawiać wrażenie pilnych, aby zmusić użytkownika do natychmiastowego rozwiązania problemu.

„Fałszywe połączenia zazwyczaj mają na celu wywołanie silnego poczucia pilności, aby pozbawić Cię czasu na zastanowienie się i zniechęcić do bezpośredniego kontaktowania się z Apple” – ostrzega Apple.

„Na przykład oszust może powiedzieć, że możesz oddzwonić do Apple, ale oszukańcza aktywność będzie kontynuowana, a Ty będziesz ponosić odpowiedzialność. To nieprawda i ma na celu zniechęcenie Cię do rozłączania się”.

Apple zaznacza na swojej stronie wsparcia, że ​​oszuści mogą również prosić użytkowników iPhone’ów o wyłączenie takich funkcji, jak uwierzytelnianie dwuskładnikowe czy ochrona skradzionego urządzenia.

„Będą twierdzić, że jest to konieczne, aby pomóc w powstrzymaniu ataku lub umożliwić odzyskanie kontroli nad kontem” – powiedział gigant technologiczny.

‘Oni jednak próbują was oszukać i nakłonić do obniżenia poziomu bezpieczeństwa, aby móc przeprowadzić własne ataki.’

Firma twierdzi, że istnieją sposoby na identyfikację oszukańcze e-maile i wiadomości aby uniknąć oszustw związanych z ujawnieniem Twoich danych osobowych.

Po pierwsze, użytkownicy powinni sprawdzić adres e-mail lub numer telefonu nadawcy, aby sprawdzić, czy zgadza się z nazwą firmy i czy adres e-mail użyty do kontaktu nie różni się od adresu na ich koncie.

Inne metody obejmują sprawdzenie, czy wysłany link URL pasuje do witryny Apple, czy wiadomość różni się od innych wiadomości otrzymanych od tej firmy oraz czy wiadomość nie zawiera prośby o podanie danych osobowych, takich jak hasła do kont lub numery kart kredytowych.

Oszust prawdopodobnie będzie twierdził, że jest problem z kontem i ktoś dokonuje nieautoryzowanych opłat za pomocą Apple Pay i będzie sprawiał wrażenie pilnego, aby użytkownik poczuł presję, aby natychmiast rozwiązać sytuację. Stworzy to sytuację, która umożliwi przestępcy uzyskanie dostępu do ważnych danych osobowych i finansowych.

Oszust prawdopodobnie będzie twierdził, że jest problem z kontem i ktoś dokonuje nieautoryzowanych opłat za pomocą Apple Pay i będzie sprawiał wrażenie pilnego, aby użytkownik poczuł presję, aby natychmiast rozwiązać sytuację. Stworzy to sytuację, która umożliwi przestępcy uzyskanie dostępu do ważnych danych osobowych i finansowych.

Jeśli użytkownik otrzyma podejrzany telefon, powinien natychmiast się rozłączyć i skontaktować się bezpośrednio z Apple, aby zweryfikować otrzymane powiadomienie. Może też zgłosić oszukańcze połączenie do Federalnej Komisji Handlu USA lub lokalnego organu ścigania.

Ostrzeżenie Apple pojawiło się zaledwie tydzień po tym, jak oszuści przeprowadzili kampanię phishingową za pomocą wiadomości SMS, wysyłając fałszywe wiadomości do użytkowników iPhone’ów, w których namawiali ich do odwiedzenia łącza do „ważnej prośby” dotyczącej iCloud.

Kalifornijska firma ochroniarska Symantec odkryła atak w tym miesiącu i ostrzegła, że ​​linki prowadzą do fałszywych stron internetowych nakłaniających użytkowników do podania danych swojego Apple ID.

Firma opublikowała ostrzeżenie 2 lipca, informując, że zaobserwowała krążącą złośliwą wiadomość SMS o następującej treści: „Ważne żądanie dotyczące Apple iCloud: Odwiedź stronę signin(.)authen-connexion(.)info/icloud, aby nadal korzystać z usługi”.

Symantec zgłoszono hakerzy dodają CAPTCHA do fałszywej strony internetowej, aby wyglądała na legalną, a po wypełnieniu formularza użytkownik jest przenoszony do nieaktualnego szablonu logowania do iCloud.

„Oszuści nadal atakują identyfikatory Apple ID ze względu na ich powszechne użycie, które umożliwia dostęp do dużej grupy potencjalnych ofiar” – poinformowała firma Symantec w ostrzeżeniu wydanym w zeszłym tygodniu.

„Te uprawnienia są bardzo cenne, ponieważ zapewniają kontrolę nad urządzeniami, dostęp do danych osobowych i finansowych, a także potencjalne przychody z nieautoryzowanych zakupów”.

Firma Apple wyjaśniła, że ​​jej przedstawiciele wsparcia technicznego nigdy nie będą kierować użytkowników do linku do witryny internetowej, na której będą mogli się zalogować, ani prosić ich o podanie hasła urządzenia lub kodu uwierzytelniania dwuskładnikowego.

„Jeśli ktoś podający się za pracownika Apple poprosi o cokolwiek z powyższych, jest oszustem przeprowadzającym atak socjotechniczny. Rozłącz się lub przestań się z nimi kontaktować” – powiedział Apple. jest powiedziane.