Apple belt niet om je te vragen om een ​​code die je op je iPhone krijgt

AppleInsider wordt ondersteund door zijn publiek en kan commissie ontvangen als Amazon Associate en affiliate-partner verdienen voor kwalificerende aankopen. Deze partnerrelaties hebben geen invloed op onze redactionele inhoud.

Een technische YouTube-persoonlijkheid was onlangs het doelwit van een poging tot phishing-aanval, waarbij hij op Twitter vertelde hoe een beller zich voordeed als Apple om toegang te krijgen tot zijn iCloud-account.

Net als veel andere grote bedrijven zijn de diensten van Apple een doelwit geworden voor oplichters en oplichters, die talloze manieren proberen om controle over gebruikersaccounts te krijgen. In een hervertelling van een aanval die zaterdagavond plaatsvond, laat een YouTube-persoonlijkheid zien hoe een telefoontje met een poging tot oplichting plaatsvond.

Op zaterdag om 19:13 gebeld, John Rettinger van De appelcirkel ontvingen meerdere waarschuwingen op hun telefoon over tweefactorauthenticatie, volgens a video gepost naar Twitteren. Rettinger deed het verzoek niet omdat het iemand anders was die in zijn iCloud-account probeerde te komen, dus weigerde hij de codeverzoeken en veranderde zijn wachtwoord via zijn iPhone.

Rettinger kreeg toen een telefoontje, vervalst om het te laten lijken alsof het van Apple zelf kwam. De beller, die beweerde Apple te vertegenwoordigen, zei dat ze fraude op het account hadden opgemerkt, twee pogingen om het wachtwoord opnieuw in te stellen, gevolgd door een wachtwoordreset, en dat ze belden om te controleren of hij “in orde was”.

Nadat hij had verklaard dat de pogingen uit Vancouver, Canada kwamen toen Rettinger in Californië was, zei de beller dat ze hem wilden inschrijven voor “geavanceerde bescherming”, beschreven als een “bevriezing” bij resets op het account “om er zeker van te zijn dat je veilig bent .”

De beller zei toen dat ze Rettinger nodig hadden om een ​​eenmalige code voor te lezen, een verzoek dat een grote rode vlag was voor de technische persoonlijkheid. “Lees nooit een code aan iemand over de telefoon”, waarschuwt Rettinger.

Hoewel niet genoemd, was de “eenmalige code” waarschijnlijk de prompt voor de tweefactorauthenticatiecode die steeds op de iPhone verscheen.

Nadat hij de beller had verteld dat hij zich niet op zijn gemak voelde om een ​​eenmalige code voor te lezen aan een vermeende Apple-medewerker en te vragen of er een andere manier was om het te doen, hing de beller op.

Rettinger besluit de video door de zwendelpoging te beschrijven als “behoorlijk geavanceerd”, en waarschuwt zijn volgers om er naar uit te kijken. Hij eindigt de video met het verzoek: “Apple, als je kijkt, repareer je dit?”

Apple biedt ondersteuning voor veel verschillende oplichtings- en phishing-pogingen op zijn website, inclusief het dekken van oproepen. Waarschuwing dat beller-ID meestal een vervalst telefoonnummer voor Apple toont, de oplichting heeft de neiging om te beweren dat er verdachte activiteit is op een account of apparaat, en kan vleierij, prikkels en bedreigingen gebruiken om accountgegevens te beveiligen.

Apple waarschuwt gebruikers dat ze, als ze een ongevraagd of verdacht telefoontje krijgen van iemand die beweert Apple of Apple Support te zijn, “gewoon ophangen”. Gebruikers in de Verenigde Staten wordt ook geadviseerd om de scam-oproepen te melden bij de FTC of bij hun lokale wetshandhavingsinstantie.

Eigenaren van iPhones willen misschien ook de verschillende manieren onderzoeken waarop spam-oproepen en sms-berichten automatisch kunnen worden geminimaliseerd of geblokkeerd, om de kans te verkleinen dat ze verstrikt raken in de frauduleuze oproepen.

.

Leave a Comment