Apple on yksi suosituimmista teknologiamerkeistä, joten ei ole yllättävää, että myös Apple-huijaukset ovat suosittuja. Rikolliset ovat ottaneet kohteekseen Cupertinon, Kaliforniassa sijaitsevan yrityksen monet laitteet niin monin tavoin, että kuluttajien on pysyttävä valppaina.
Monissa kehittyneemmissä phishing-huijauksissa keskitytään Apple ID:n varastamiseen, joka on laitteisiin pääsyyn tarvittava henkilöllisyystodennus.
Älä tule hakkeroiduksi: Varo näitä Apple-huijauksia
Älypuhelimet ovat viime vuosina saaneet monet ihmiset luopumaan varuillaan – joten huijarit käyttävät tietenkin hyväkseen sitä, että monet ihmiset avaavat melkein minkä tahansa tekstiviestin tai sähköpostin, jonka he saavat puhelimeensa.
Rikolliset löytävät yhä tehokkaita tapoja kohdistaa huijauksia kuluttajiin käyttämällä samoja vanhoja taktiikoita, jotka ovat olleet käytössä paljon pidempään kuin älypuhelimet.[
LUETTELOJA: Varoitus: Uusi sähköpostihuijaus kohdistuu Netflix-käyttäjiin
Rikolliset käyttävät identiteettivarkauden pelkoa Apple-käyttäjiin
Kierroksilla on useita hyökkäyksiä, jotka kohdistuvat nimenomaan ihmisiin, joilla on iPhone, iPad ja Mac-tietokone.
Huijaus toimii parilla eri tavalla:
- Joku soittaa sinulle teeskennellen olevansa Applelta ja väittää, että järjestelmässä on tapahtunut tietoturvaloukkaus – ja hän tarvitsee henkilökohtaisia tietojasi tilisi vahvistamiseksi.
- Huijarit lähettävät sinulle sähköpostin tai tekstiviestin, joka näyttää olevan Applelta – ja jossa sanotaan, että olet joutunut tietomurron uhriksi ja että sinun on nollattava Apple ID -tilisi napsauttamalla viestissä annettua linkkiä.
Jos napsautat linkkiä, huijarit pääsevät välittömästi käsiksi Apple-tiliisi, mukaan lukien tallennetut henkilökohtaiset tiedot ja maksutiedot.
Huijauspuhelussa soittaja väittää olevansa Applen tukitiimistä ja yrittää huijata pahaa-aavistamattomia uhreja luovuttamaan pääsyn tietokoneeseensa tai tiliinsä puhelimitse.
Yksi tarttuvimmista Apple-huijauksista on houkutella käyttäjiä luovuttamaan Apple-tunnuksensa ja salasanansa.
New York Timesin mukaan potentiaaliset huijauksen uhrit saavat sähköpostiviestin ”Apple iMessagesista” – jossa kerrotaan, että heidän käyttäjätunnustaan ja salasanaansa on käytetty toisen iPhonen käyttöön.
Miten Apple ID -tunnuksesi voidaan vaarantaa sähköpostitse
Better Business Bureaun mukaan huijarit lähettävät ihmisille sähköpostiviestejä, jotka näyttävät olevan peräisin Apple ID:n tukipalvelusta, iTunesista tai iCloudista.
Sähköpostiviestissä pyydetään lataamaan liitetiedosto tai napsauttamaan linkkiä, jonka jälkeen sinua pyydetään syöttämään Apple ID -tunnuksen tilitietosi – tilisi ”vahvistamiseksi” tai tilisi käyttöoikeuden palauttamiseksi. Joissakin tapauksissa ihmisiä on jopa pyydetty antamaan luottokorttinsa ja muita henkilökohtaisia tai taloudellisia tietoja. Älä tee niin!
Miten varkaat varastavat rahaa Apple ID:lläsi
Lokakuussa 2018 kerroimme tapauksista, joissa hakkerit varastivat Apple ID:tä ja sieppasivat iPhone-käyttäjiltä suuria summia rahaa. Huijaus toimii pääsemällä käsiksi iPhoneihin sidottujen luottokorttien maksutietoihin.
Varkaus tapahtui Kiinassa, ja siitä kertoi mobiilimaksualusta Alipay.
Bloombergin mukaan Alipay ”varoitti käyttäjiä, jotka ovat liittäneet Apple-tunnuksensa mihinkään maksupalveluun, mukaan lukien Tencentin WePay, alentamaan transaktiorajoja uusien tappioiden estämiseksi.”. Tencent sanoi erillisessä lausunnossaan, että myös se oli huomannut kyberryöstön ja otti yhteyttä iPhone-valmistajiin.”
SELVITYS: Tämä tekstihuijaus jättää sinulle tyhjän pankkitilin
Varoudu muista iMessage- ja Apple ID -hakkeroinneista
Toisessa huijauksessa on kyse ”hakkerointihyökkäyksistä”, jotka on sidottu käyttäjien iMessage- ja Apple ID -tileihin – ja huijaus näkyy sekä tietokoneissa että älypuhelimissa.
Käyttäjien kerrotaan saavan vieraalla kielellä kirjoitettuja viestejä iMessage-tililleen ulkomaalaisesta puhelinnumerosta. Sitten he saavat Applelta ilmoituksen, että heidän Apple ID:tään käytetään toisessa laitteessa.
Ilmoituksessa oli vain yksi vaihtoehto – klikata ”OK”. Tämän painikkeen napsauttamisen jälkeen käyttäjän iMessage-tilille tulvi viestejä ulkomaisesta numerosta, joiden teksti oli kirjoitettu kiinaksi.
Jos uskot, että Apple ID:si on saatettu vaarantaa, Applella on resurssisivu, jossa on lisätietoja.
Lue lisää: 5 tapaa tehdä iPhonestasi turvallisempi
7 tapaa suojautua iPhone & Apple ID -huijauksilta
Tosiasiassa yksityisyyttäsi ja tietoturvaasi kohdistuu uusia uhkia joka päivä – joten on ratkaisevan tärkeää varmistaa, että otat oikeat askeleet suojellaksesi henkilökohtaisia tietojasi.
- Paina vain delete! Jätä huomiotta ohjeet vahvistaa puhelinnumerosi tai käydä linkissä. Joissakin huijaustekstiviesteissä sinua kehotetaan lähettämään tekstiviesti ”STOP” tai ”NO” estääksesi tulevat tekstiviestit. Tämä on kuitenkin huijareiden yleinen juoni, jolla he haluavat varmistaa, että heillä on oikea, aktiivinen puhelinnumero.
- Lue puhelinlaskusi: Tarkista puhelinlaskusi sellaisten palveluiden osalta, joita et ole tilannut. Jotkin maksut saattavat näkyä vain kerran, mutta toiset saattavat olla kuukausittaisia ”tilauksia”.
- Tarkista tilit usein: Tarkista säännöllisesti kaikki tilit, jotka sisältävät henkilökohtaisia tietojasi. Näin voit havaita mahdolliset petokset ennen kuin ne aiheuttavat vakavaa vahinkoa.
- Tunne oikeutesi: Todellisissa kaupallisissa tekstiviesteissä on oltava ilmainen ja helppo tapa kieltäytyä tulevasta viestinnästä. Lue lisää täältä.
- Tiedä, miten torjua roskapostiviestejä: Kanadassa roskapostin vastainen laki kattaa tekstiviestit. Lue lisää roskapostista ilmoittamisesta ja sen torjumisesta täältä. Yhdysvalloissa lähetä tekstiviestit eteenpäin numeroon 7726 (SPAM useimmissa näppäimistöissä), mutta älä napsauta mitään linkkejä. Tämä varoittaa matkapuhelinoperaattoriasi estämään tulevien tekstiviestien lähettämisen kyseisistä numeroista.
- Varo samannäköisiä URL-osoitteita: Vaikka URL-osoitteessa on oikean yrityksen nimi, se ei tarkoita, että se on laillinen. Kuka tahansa voi rekisteröidä alidomainin (realcompany.website.com) tai samankaltaisen URL-osoitteen (realcompany1234.com).
Loppusanat:
Jos saat viestin tuntemattomasta numerosta, poista se! Älä avaa sitä, älä klikkaa mitään – poista se vain. On parempi olla varma kuin katua.
Jos yritys haluaa sinun päivittävän profiilisi, sinun pitäisi löytää nämä tiedot kirjautumalla tilillesi erikseen virallisen sivuston kautta – tai soittamalla suoraan yritykseen.