Pas på! Dette omfattende Apple phishing-angreb stjæler din identitet

Har du for nylig modtaget en e-mail om et godkendt køb fra din Apple-konto? Du er ikke alene. Der er en stor chance for, at det er en ny detaljeret Apple ID-phishing-fidus, der spreder sig rundt.

Faktisk har nogle af vores medarbejdere her ved modtaget variationer af disse phishing-meddelelser. De er så klædt forklædte, jeg formoder, at masser af mennesker desværre falder for det.


gratis windows firewall

Som sædvanligt sender disse kunstige skurke e-mails og opretter websteder, der ligner den rigtige aftale. Det kan være vanskeligt at genkende disse falske beskeder, men vi er her for at hjælpe.




Læs videre, og lær om den nyeste Apple ID-phishing-svindel, der foretager runderne, og hvordan du finder den, før det er for sent.

Apple-app køb phishing-svindel

Sådan fungerer denne detaljerede fidus. Svindlerne sender nu phishing-e-mails, der er forklædte som Apple App Store-betalingsbekræftelser for apps, du ikke har købt. Ideen bag denne fidus er, at du vil være mere tilbøjelig til at tage agn, hvis du ser uautoriserede gebyrer på din konto.

Inden for disse e-mails er der links, der skal føre dig direkte til Apple-webstedet for at se din købsfaktura og bestride gebyrerne.

Men bemærk tips, at dette ikke er en legitim e-mail. Emnelinjen siger “Thankyou” og har to perioder efter “Apple”. En e-mail fra Apple ville aldrig være denne slurvede.

I en mere detaljeret version af fiduset ser det ud til, at en vedhæftet PDF-fil er kvitteringen for et nyligt appkøb. Bortset fra dollarbeløbet for transaktionen er bekvemt indlejret i PDF-filen links til rapportering af et problem om køb og refusioner.


Harambe Cheeto-pris

Billedkredit: Bleeping Computer




Du ved sandsynligvis, hvad der kommer næste, ikke? Alle disse links omdirigerer til en falsk Apple ID login-side. I lighed med andre detaljerede phishing-svindel ligner den ondsindede side nøjagtigt som den rigtige Apple Account management side.

Falske Apple-side

Her begynder det virkelige trickery. Hvis du forsøger at logge ind med dine Apple ID-legitimationsoplysninger, ledes du til en side, der siger, at dit Apple ID er 'låst af sikkerhedsmæssige årsager.'

Billedkredit: Bleeping Computer

Kombineret med det uautoriserede køb af appen og din låste konto, kan du tænke, at din Apple-konto faktisk er blevet hacket - præcis, hvad disse skurker stoler på.

Denne fidus renser dig

Hvis du på dette tidspunkt klikker på knappen 'Lås op konto', vil du blive ført til endnu en falsk bekræftelsesside, der beder om dine personlige oplysninger, såsom dit fulde navn, adresse, telefonnummer, fødselsdato og betalingsoplysninger.

Værre endnu går svindlerne hele vejen ved at bede om dine følsomme detaljer som dit Social Security-nummer, kørekortnummer og dit pasnummer, nok til at stjæle din identitet fuldstændigt.

Nu, her er den kloge del. Når dine oplysninger er indsendt, vil du blive omdirigeret til en side med 'Kontoverifikation gennemført', hvor du angiver, at du automatisk bliver logget ud af din Apple-konto af sikkerhedsmæssige årsager. Bemærk: På dette tidspunkt er det spillet slut. Svindlerne har alt, hvad de har brug for fra dig.

Billedkredit: Bleeping Computer


efterlader computeren tændt

Derefter lander du på den rigtige Apple-kontoadministrationsside og tænker, at processen for oplåsning af konti er vellykket.




Bemærk: Tror du, du kan se en phishing-svindel? Se denne phishing-e-mail-fidus for at se, hvor gode svindlere kan være.

Falske phishing-sider spreder sig

Omfattende phishing-svindel, der bruger falske login-sider, der ligner den virkelige aftale, bliver mere almindelige. For det intetanende øje kan disse sider let opfattes som autentiske, så jeg kunne se mange mennesker falde for disse svindel.

Dette er grunden til, at det er vigtigt at tjekke adresserne eller webadresserne på de websteder, du besøger, især login-sider og betalingsportaler omhyggeligt.

Hvis du får en usædvanlig e-mail eller anmeldelse, der er usædvanligt alarmerende, skal du ikke klikke på dens links. Det kan være et phishing-angreb.

Hvis du vil bekræfte, om der faktisk er uautoriserede gebyrer på din konto, er det altid bedre at indtaste et websteds adresse direkte i en browser end at klikke på et link.

Før du nogensinde klikker på et link, skal du holde musen hen over det med musen for at se, hvor den vil tage dig. Hvis destinationen ikke er, som linket hævder, skal du ikke klikke på den.

Flere tip til at beskytte dig selv mod phishing-svindel:

  • Brug unikke adgangskoder- Mange mennesker bruger den samme adgangskode til flere websteder. Dette er en frygtelig fejltagelse. Hvis dine legitimationsoplysninger er stjålet på et websted, og du bruger det samme brugernavn og / eller adgangskode på andre, er det let for cyberkriminel at komme ind på hver konto. Klik her for at finde ud af, hvordan du opretter hack-proof adgangskoder.
  • Konfigurer tofaktorautentisering-To-faktor-godkendelse, også kendt som totrins-verifikation, betyder, at du skal logge på din konto på to måder for at bevise, at du er den, du siger, at du er. Det er som DMV eller bank, der beder om to former for ID. Klik her for at lære, hvordan du konfigurerer tofaktorautentisering.
  • Se for skrivefejl- Phishing-svindel er berygtet for at have skrivefejl. Hvis du modtager en e-mail eller anmeldelse fra et velrenommeret firma, bør det ikke indeholde skrivefejl. Tag vores phishing IQ-test for at se, om du kan se en falsk e-mail.
  • Tjek dine online konti-Webstedet HaveIBeenPwned giver dig mulighed for at kontrollere, om din e-mail-adresse er blevet kompromitteret i forbindelse med en dataovertrædelse.
  • Har stærk sikkerhedssoftware- At have stærk beskyttelse på din families gadgets er meget vigtigt. Det bedste forsvar mod digitale trusler er stærk sikkerhedssoftware.