Jika Anda mendapatkan panggilan telepon yang mengaku dari Apple memperingatkan pelanggaran iCloud, berhati-hatilah: Ini tipuan.
Scammers telepon adalah orang-orang yang menelepon dengan dingin, mengklaim bahwa iCloud, layanan cloud Apple, telah diretas, dan meminta mereka untuk menyerahkan detail akun mereka.
Mereka tampaknya memanfaatkan berita utama baru-baru ini tentang sekelompok peretas yang mengklaim memiliki akses ke ratusan juta akun pengguna iCloud. (Singkatnya: iCloud tidak diretas, meskipun praktik kata sandi yang buruk berarti banyak akun orang yang masih rentan -- tetapi lebih dari itu sebentar lagi.)
Ada banyak akun orang yang dipanggil oleh penipu online. Glenn Fleishman, menulis untuk Macworld, mengatakan bahwa istrinya dipanggil lima kali oleh mereka . Twitter penuh dengan kisah serupa -- dengan beberapa orang jatuh ke dalam penipuan phishing.
Jika kalian mendapat panggilan acak dari 'Apple Support', jangan tertipu ya guys. Saya baru saja diretas dan kehilangan semua uang saya. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 Maret 2017
Apakah Anda mendapat telepon dari scammers yang mengaku sebagai Apple yang mengatakan bahwa informasi iCloud Anda telah disusupi... Mereka menelepon Harris Jack 6 kali! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 Maret 2017
Gone Phishing: Dua kali panggilan robot hari ini memperingatkan saya tentang pelanggaran iCloud dengan Panggilan balik # 844-822-2855
-- Paul Bergman (@ThePaulBergman) 28 Februari 2017
Apple mengatakan ini BOGUS.
Penipuan itu sederhana. Calon korban menerima pesan otomatis yang mengklaim berasal dari dukungan Apple, memberi tahu mereka bahwa ada masalah dengan akun iCloud mereka atau telah dilanggar. Mereka kemudian dimasukkan ke manusia untuk 'membantu' mereka.
Kiro 7 berbicara kepada orang-orang di Seattle yang menjadi sasaran yang mengatakan bahwa mereka kemudian dimintai 'informasi pribadi', yang berpotensi memberikan akses scammer ke akun korban, memungkinkan mereka untuk melakukan pembelian atau melakukan apa pun yang mereka inginkan.
Atau, seperti yang ditunjukkan Macworld, scammer ini terkadang mengarahkan korbannya untuk menginstal 'perangkat lunak antivirus' -- pada kenyataannya, malware -- ke komputer mereka, dan menagih mereka untuk hak istimewa tersebut.
Apple menyarankan penggunanya bahwa Anda harus 'jangan pernah memberikan informasi akun pribadi--termasuk kata sandi ID Apple Anda, info kartu kredit, atau informasi pribadi lainnya--melalui email atau pesan teks, dan sangat berhati-hati saat mengklik tautan dalam pesan atau berbagi informasi melalui telepon. Sebaliknya, kunjungi situs web perusahaan secara langsung atau hubungi mereka sendiri.'
Penipuan iCloud panggilan dingin semacam ini bukanlah hal baru. Tetapi berita utama baru-baru ini telah memberi mereka potensi baru, karena calon korban dapat melihat berita dan menjadi bingung.
Jika Anda seorang @Apel pengguna dan dapatkan panggilan telepon tentang pelanggaran dalam tindakan iCloud Anda .... itu adalah SCAM, tutup saja.
-- Alison Reynolds (@BigAlPeoplesPal) 8 Januari 2017
Sebelumnya pada bulan Maret, Motherboard melaporkan bahwa kelompok peretasan mengklaim memiliki ratusan juta login iCloud . Apple mengatakan itu belum dilanggar – artinya data ini kemungkinan berasal dari peretasan sebelumnya di tempat lain, seperti LinkedIn.
Masalahnya adalah bahwa orang terus menggunakan kembali kata sandi mereka berulang kali. Ini berarti jika situs tempat mereka memiliki akun (misalnya LinkedIn) diretas dan kata sandi mereka dipublikasikan, maka setiap layanan lain tempat mereka memiliki akun (misalnya iCloud) kini rentan.
Dan itu poin penting. Secara teori, penipu telepon tidak dapat melakukan apa pun jika Anda tidak memberikan detail Anda atau melakukan apa yang mereka katakan. Tetapi jika Anda telah menggunakan kembali kata sandi yang sama beberapa kali, siapa pun mungkin dapat memperoleh akses ke akun Anda.
troy garity dan simone bent
Pakar keamanan menyarankan Anda menggunakan kata sandi yang berbeda dan kuat untuk setiap akun, menyimpannya dengan aplikasi pengelola kata sandi jika perlu, dan Anda mengaktifkan autentikasi dua faktor jika memungkinkan.
Postingan ini awalnya muncul di Orang Dalam Bisnis.
