Нова кибератака е насочена към iPhone, Apple ID. Ето как да сте в безопасност

Внимание, притежатели на iPhone: Сериозна киберзаплаха е ориентирана към Apple ID и е по-важно от всеки път да сте нащрек. Експерти по сигурността от Symantec разкриха комплицирана SMS фишинг акция, предопределена да ви подмами да се откажете от скъпите си идентификационни данни за Apple ID.

Механиката на офанзивата

Ето по какъв начин работи измамата: хакерите изпращат текстови известия, които наподобяват като че ли са от Apple. Тези известия изискват незабавно да щракнете върху връзка за значима актуализация или инспекция на iCloud. демонстрира, че тези връзки водят до ловко проектирани подправени уеб страници, които желаят вашето Apple ID и ключова дума. За да наподобява уеб сайтът законен, нападателите даже са присъединили CAPTCHA.

След като завършите CAPTCHA, ще бъдете отведени до нещо, което наподобява като остаряла страница за вход в iCloud, където ще бъдете подканени да въведете своя акредитивни писма. Тази информация е злато за киберпрестъпниците, тъй като им дава достъп до вашите персонални и финансови данни и надзор над вашите устройства.

По-долу е имейл версия на същата тази машинация, която би трябвало да избягвате. Обърнете внимание на странния имейл адрес за връщане, произхождащ от акаунт, който не е на Apple, цялостен с тирета и странни знаци.

Имейл измамата може да твърди, че iCloud хранилището на потребителя е цялостно. (Кърт „ CyberGuy “ Knutsson)

Реакцията и защитните ограничения на Apple

Apple е наясно с тези тактики и има насоки, които да ви оказват помощ да останете предпазени. Първо и най-важно, активирайте двуфакторно засвидетелствуване на вашия Apple ID. Това прибавя спомагателен пласт сигурност, като изисква ключова дума и шестцифрен код за удостоверение всякога, когато влизате от ново устройство.

Не забравяйте, че Apple в никакъв случай няма да изиска от вас да деактивирате функционалности за сигурност като двуфакторно засвидетелствуване или Защита от откраднато устройство. Измамниците може да настояват, че това е належащо за разрешаване на проблем, само че това е капан, предопределен да намали отбраната ви.

Измамата с iPhone употребява текстови известия. (Kurt " CyberGuy " Knutsson)

Откриване на опити за фишинг

Измамите с фишинг могат да бъдат подли, само че има способи да ги идентифицирате. Погледнете деликатно URL адресите във всички подозрителни известия. Въпреки че известието може да наподобява законно, уеб адресът нормално няма да подхожда на формалния уебсайт на Apple. Освен това внимавайте с всеки текст, който се отклонява от типичния жанр на връзка на Apple.

Symantec акцентира съответно фишинг известие като част от тяхното предизвестие на 2 юли. Измамният SMS гласи: „ Важна поръчка на Apple iCloud: Посетете вход [.]authen-connexion[.]info/iCloud, с цел да продължите да употребявате вашите услуги. " Странните знаци и непознатите домейни са ясни знаци за машинация.

Потребителите на iPhone би трябвало да задействат двуфакторно засвидетелствуване на своя Apple ID. (Кърт „ CyberGuy “ Knutsson)

По-широки тактики за машинация и по какъв начин да ги избегнем

Тези опити за фишинг не са ориентирани единствено към потребителите на Apple. Хората оповестяват, че получават известия, сходни на тези от компании като Netflix и Amazon, за проблеми с акаунта или изтекли кредитни карти. Тези известия също ви насочват да щракнете върху връзка и да въведете персоналната си информация.

Федералната комерсиална комисия поучава законните компании в никакъв случай да не изискват сензитивна информация посредством текст. Ако получите известие като това, свържете се непосредствено с компанията, като употребявате доказан номер или уеб страница, а не информацията, предоставена в текста.

Как да се предпазите от SMS и имейл на Apple измами

1) Винаги използвайте мощна антивирусна отбрана на всичките си устройства

Това е може би една от най-хубавите вложения, които можете да извършите за себе си, с цел да се предпазите от фишинг измами. Наличието на интензивно работещ антивирусен програмен продукт на вашите устройства ще подсигурява, че няма да можете да щракате върху всевъзможни злонамерени връзки или да изтегляте файлове, които ще пуснат злотворен програмен продукт в устройството ви и евентуално ще ви откраднат персоналната ви информация..

2) Не се хващайте на стръвта

Измамниците постоянно употребяват обезпокоителен език, с цел да предизвикат незабавни дейности. Фрази като „ действайте в този момент “ или „ значимо “ са червени флагове. Запазете успокоение и скептично отношение към всевъзможни нежелани известия.

3) Активирайте двуфакторно засвидетелствуване на вашите Apple устройства

Внедряването на вашия Apple ID може доста да усъвършенства вашата сигурност. Винаги проверявайте източника на известия, за които се твърди, че са от Apple. Ако не сте сигурни, влезте ръчно в акаунта си през формалния уеб страница на Apple или настройките на вашия iPhone, вместо да щраквате върху връзки.

4) Поддържайте софтуера настоящ

Редовно работете система, уеб браузъри и антивирусен програмен продукт, с цел да се подсигурява, че са оборудвани за разкриване и попречване на най-новите закани. Можете постоянно да проверявате за тези актуализации в приложението за настройки на вашето устройство за софтуерни актуализации и можете да отидете във вашия App Store или Гугъл Play Store (в взаимозависимост от устройството, което имате), с цел да ревизирате за актуализации на обособени приложения..

Какво би трябвало да извършите, в случай че сте щракнали върху връзка и сте конфигурирали злотворен програмен продукт на вашето устройство? 

Ако сте били хакнати, не е прекомерно късно. Има няколко метода, по които можете да се предпазите от хакери, даже когато имат достъп до вашата информация.

1) Сканирайте устройството си за злоумишлен програмен продукт

Първо, би трябвало да сканирате вашето компютър с надеждна и законна антивирусна стратегия..

2) Променете неотложно паролите си

Ако по нехайство сте дали информацията си на хакери или злонамерени лица, те може да имат достъп до вашите обществени медии или банкови сметки. За да предотвратите това, би трябвало да измененията паролите си за всичките си значими сметки допустимо най-скоро. Не би трябвало обаче да вършиме това на инфектираното си устройство, тъй като хакерът може да види новите ви пароли. Вместо това би трябвало да употребявате ДРУГО УСТРОЙСТВО, като вашия преносим компютър или настолен компютър, с цел да измененията паролите си. Уверете се, че употребявате мощни и неповторими пароли, които са сложни за отгатване или разтрошаване. Можете също по този начин да употребявате за генериране и запазване на вашите пароли по сигурен метод.

3) Наблюдавайте вашите сметки и транзакции

Трябва постоянно да проверявате вашите онлайн сметки и транзакции за подозрителна или неупълномощена активност. Ако забележите нещо извънредно, съобщете за това на доставчика на услуги или на управляващите допустимо най-скоро. Трябва също по този начин да прегледате своите кредитни доклади и резултати, с цел да видите признаци на машинация.

4) Използвайте отбрана против кражба на идентичност

Фишинг имейлите са ориентирани към персоналната ви информация. Хакерите могат да употребяват тази информация, с цел да основат подправени сметки на ваше име, да получат достъп до съществуващите ви сметки и да се показват за вас онлайн. Това може да аргументи съществени вреди на вашата идентичност и кредитен рейтинг.

За да избегнете това, би трябвало да употребявате услуги за отбрана от кражба на идентичност. Тези услуги могат да наблюдават вашата персонална информация, като да вземем за пример купа на дома ви, социалноосигурителен номер, телефонен номер и имейл адрес, и да ви уведомяват, в случай че открият подозрителна активност. Те също по този начин могат да ви оказват помощ да замразите банковите си сметки и сметки с кредитни карти, с цел да попречите на хакерите да ги употребяват.

Една от най-хубавите страни при потреблението на някои услуги е, че те могат да включват застраховка за кражба на идентичност до $1 милион за покритие загуби и правни такси и екип за разрешаване на измами в бели ръкавици, където основан в Съединени американски щати управител на каузи ви оказва помощ да възстановите всички загуби..

5) Свържете се с вашата банка и компании за кредитни карти

Ако хакерите са получили информацията за вашата банка или кредитна карта, те биха могли да я употребяват, с цел да вършат покупки или тегления без вашето единодушие. Трябва да се свържете с вашата банка и фирмите за кредитни карти и да ги информирате за обстановката. Те могат да ви оказват помощ да замразите или анулирате картите си, да оспорите всевъзможни лъжливи таксувания и да издадете нови карти вместо вас.

6) Предупредете контактите си

Ако хакери са осъществили достъп до вашия имейл или сметки в обществени медии, биха могли да ги употребяват, с цел да изпращат спам или фишинг известия до вашите контакти. Те също могат да се показват за вас и да изискат пари или персонална информация. Трябва да предупредите контактите си и да ги предупредите да не отварят или дават отговор на известия от вас, които наподобяват подозрителни или необикновени.

7) Възстановете устройството си до фабричните настройки

Ако желаете уверете се, че вашето устройство е изцяло свободно от злоумишлен или шпионски програмен продукт, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще конфигурира още веднъж истинската версия. Трябва да извършите значимите си данни, преди да извършите това, и да ги възстановите единствено от приближен източник.

Изводи на Kurt

Тъй като хакерските атаки стават все по-сложни, бъдете осведомени и деликатни е от решаващо значение. Защитете вашия Apple ID и персонална информация, като следвате напътствията за сигурност на Apple и внимавате с непоискани известия. Като вземете тези защитни ограничения, можете да отбраните вашите устройства и данни от злонамерени участници.

Били ли сте в миналото жертва на киберизмама? Ако е по този начин, какво се случи и по какъв начин се възстановихте? Уведомете ни, като ни пишете на адрес.

За повече от моите механически препоръки и сигнали за сигурност се абонирайте за моя безвъзмезден бюлетин CyberGuy Report, като се насочите към.

.

Следвайте Kurt в неговите обществени канали:

Отговори на най-често задаваните въпроси на CyberGuy:

Copyright 2024 CyberGuy.com. Всички права непокътнати.

Кърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.