Pass på! Dette omfattende Apple-phishing-angrepet vil stjele identiteten din

Har du nylig mottatt en e-post om et autorisert kjøp fra Apple-kontoen din? Du er ikke alene. Det er stor sjanse for at det er en ny forseggjort Apple ID-phishing-svindel som sprer seg rundt.

Faktisk har noen av våre ansatte her på mottatt varianter av disse phishing-meldingene. De er så smart forkledd, jeg mistenker at mange mennesker dessverre faller for det.

Disse vanlige krumspringene sender som vanlig ut e-post og lager nettsteder som ser ut som den virkelige avtalen. Det kan være vanskelig for det utrente å gjenkjenne disse falske meldingene, men vi er her for å hjelpe.



Les videre og lær om den nyeste Apple ID-phishing-svindelen som gjør rundene og hvordan du kan oppdage den før det er for sent.

Apple-app kjøp phishing-svindel

Slik fungerer denne forseggjorte svindelen. Svindlerne sender nå phishing-e-poster som er forkledd som Apple App Store-betalingsbekreftelser for apper du ikke har kjøpt. Tanken bak denne svindelen er at du vil være mer tilbøyelig til å ta agnet hvis du ser uautoriserte kostnader på kontoen din.


ios 11 innstillinger

Innenfor disse e-postene er lenker som skal ta deg direkte til Apple-nettstedet for å se på kjøpsfakturaen din og bestride kostnadene.




Men legg merke til tipsene om at dette ikke er en legitim e-post. Emnelinjen sier “Takk” og har to perioder etter “Apple”. En e-post fra Apple vil aldri være så slurvete.

I en mer utførlig versjon av svindelen ser det ut som en vedlagt PDF-fil til å være kvitteringen for et nylig appkjøp. Bortsett fra dollarbeløpet for transaksjonen, er det enkelt å integrere i PDF-filen lenker for rapportering om et problem om kjøpet og for refusjon.

Bildekreditt: Bleeping Computer

Du vet sikkert hva som kommer videre, ikke sant? Alle disse koblingene viderekobler til en falsk Apple ID-påloggingsside. I likhet med andre omfattende phishing-svindel, ser den ondsinnede siden nøyaktig ut som den virkelige Apple Account Management-siden.

Falske Apple-siden

Her begynner det virkelige lureriet. Hvis du prøver å logge inn med Apple ID-legitimasjonen din, blir du ledet til en side som sier at Apple-ID-en din er 'låst av sikkerhetsmessige årsaker.'

Bildekreditt: Bleeping Computer


hodetelefoner eksplodere på fly

Kombinert med det uautoriserte appkjøpet og den låste kontoen din, kan du tenke at Apple-kontoen din faktisk har blitt hacket - nøyaktig hva disse kjeltringene stoler på.




Denne svindelen vil rense deg ut

Hvis du klikker på 'Lås opp konto' -knappen, blir du ført til en annen falsk bekreftelsesside som ber om din personlige informasjon, for eksempel ditt fulle navn, adresse, telefonnummer, fødselsdato og betalingsinformasjon.

Enda verre er det at svindlerne går hele veien ved å be om dine sensitive detaljer som personnummer, førerkortnummer og passnummer, nok til å stjele identiteten din fullstendig.

Nå, her er den smarte delen. Når informasjonen din er sendt, vil du bli omdirigert til en 'Account Verification Complete' -side som sier at du automatisk blir logget av Apple-kontoen din av sikkerhetshensyn. Merk: På dette tidspunktet er det slutt på spillet. Svindlerne har alt de trenger av deg.

Bildekreditt: Bleeping Computer

Du vil da lande på den virkelige Apple-kontoadministrasjonssiden, og tenke at prosessen for å låse opp kontoen er vellykket.

Merk: Tror du at du kan oppdage en phishing-svindel? Se denne phishing-e-posten for å se hvor god svindlere kan være.

Falske phishing-sider sprer seg

Omfattende phishing-svindel som bruker falske påloggingssider som ser ut som den virkelige avtalen, blir mer vanlig. For det intetanende øyet kan disse sidene lett oppfattes som autentiske, så jeg kunne se mange mennesker falle for disse svindlene.

Dette er grunnen til at det er viktig å sjekke adressene eller nettadressene til nettstedene du besøker nøye, spesielt påloggingssider og betalingsportaler.

Hvis du får en uvanlig e-post eller varsling som er usedvanlig alarmerende, må du ikke klikke på koblingene. Det kan være et phishing-angrep.

Hvis du vil bekrefte om det faktisk er uautoriserte kostnader på kontoen din, er det alltid bedre å skrive inn et nettstedets adresse direkte i en nettleser enn å klikke på en lenke.

Før du noen gang klikker på en lenke, svever du over den med musen for å se hvor den skal ta deg. Hvis destinasjonen ikke er hva koblingen hevder, ikke klikk på den.

Flere tips for å beskytte deg mot phishing-svindel:

  • Bruk unike passord- Mange bruker det samme passordet for flere nettsteder. Dette er en forferdelig feil. Hvis legitimasjonen din blir stjålet på ett nettsted og du bruker samme brukernavn og / eller passord på andre, er det enkelt for nettkriminell å komme inn på hver konto. Klikk her for å finne ut hvordan du oppretter hack-proof passord.
  • Sett opp tofaktorautentisering-Tofaktorautentisering, også kjent som totrinnsverifisering, betyr at for å logge inn på kontoen din, trenger du to måter å bevise at du er den du sier du er. Det er som DMV eller bank som ber om to former for ID. Klikk her for å lære hvordan du konfigurerer tofaktorautentisering.
  • Se for skrivefeil- Phishing-svindel er beryktet for å ha skrivefeil. Hvis du mottar en e-post eller varsling fra et anerkjent selskap, skal det ikke inneholde skrivefeil. Ta vår phishing IQ-test for å se om du kan oppdage en falsk e-post.
  • Sjekk online-kontoene dine-Nettstedet HaveIBeenPwned lar deg sjekke om e-postadressen din er blitt kompromittert ved dataovertredelse.
  • Har sterk sikkerhetsprogramvare- Å ha sterk beskyttelse på familiens gadgets er veldig viktig. Det beste forsvaret mot digitale trusler er sterk sikkerhetsprogramvare.