nowyMożesz już słuchać artykułów Fox News!

Nowe oszustwo typu phishing Cieszy się dużym zainteresowaniem, ponieważ nakłania ludzi do rezygnacji z konta przy użyciu oryginalnych zgłoszeń do pomocy technicznej Apple. Eric Moret z Broadcom opowiada, jak prawie stracił całe konto Apple po tym, jak uwierzył w coś, co wyglądało na oficjalny komunikat. Opowiedział całe doświadczenie w szczegółowym poście na Medium, gdzie krok po kroku opisał oszustwo.

Schemat wyróżniał się tym, że polegali na nim oszuści Własny system wsparcia Apple aby ich wiadomości wyglądały na wiarygodne. Stworzyli doświadczenie, które było dopracowane i profesjonalne od pierwszego powiadomienia do ostatniej rozmowy telefonicznej. Oto jak doszło do oszustwa.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – BEZPŁATNIE, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Wszyscy dają się nabrać na oszustwo numer 1 w wyszukiwarce GOOGLE

Ikona aplikacji e-mail na iOS.

Eksperci ostrzegają, że oszuści wykorzystują oryginalne zgłoszenia do pomocy technicznej Apple, aby nakłonić użytkowników do przekazania swoich kont. (Zdjęcie: STR/NurPhoto za pośrednictwem Getty Images)

Jak zaczynają się oszustwa

Początkowo Moret otrzymał powódź ostrzeżeń. Obejmuje to powiadomienia o uwierzytelnianiu dwuskładnikowym, które twierdzą, że ktoś próbuje uzyskać dostęp do jego konta iCloud. W ciągu kilku minut otrzymał telefony od spokojnych, pomocnych rozmówców, którzy podali się za agentów Apple gotowych rozwiązać problem.

Ten zwrot akcji przekonuje, jak czuje się cała konfiguracja. Oszuści wykorzystali lukę w systemie wsparcia Apple, która umożliwiła każdemu utworzenie prawdziwego zgłoszenia do pomocy technicznej bez weryfikacji. Otworzyli w jego imieniu oryginalne zgłoszenie do pomocy technicznej Apple, co spowodowało wysłanie oficjalnych e-maili z domeny Apple. To wzbudziło natychmiastowe zaufanie i obniżyło czujność Moreta.

W jaki sposób oszuści uzyskali dostęp do konta?

Podczas 25-minutowej rozmowy fałszywi agenci kazali Moretowi zabezpieczyć jego konto. Podjęli kroki, aby go zresetować Hasło iCloud. Kazali mu kliknąć link, aby mógł zamknąć sprawę.

Link ten prowadził go do fałszywej witryny o nazwie Appealapple.com. Strona wygląda oficjalna i twierdzi, że jego konto jest chronione. Następnie prosi go o wprowadzenie sześciocyfrowego kodu przesłanego SMS-em w celu zakończenia procesu.

Kiedy Moret wprowadziła ten kod, oszuści mieli wszystko, czego potrzebowali, aby zalogować się na jej konto.

Następnie otrzymuje ostrzeżenie, że jego Apple ID zostało użyte do zalogowania się na komputerze Mac Mini, którego nie jest właścicielem. Potwierdziła próbę przejęcia. Chociaż oszust przez telefon twierdził, że to normalne, zaufała swojemu instynktowi. Ponownie resetuje swoje hasło, co pozwala im wyjść i powstrzymuje atak.

Uważaj na fałszywe oszustwa ograniczające konto karty kredytowej

Ikona aplikacji Apple Email.

Dyrektor Broadcom powiedział, że stracił dostęp do swojego Apple ID po tym, jak uwierzył w fałszywe wezwanie pomocy technicznej, które wydawało się uzasadnione. (Zdjęcie: Jakub Porzycki/NurPhoto za pośrednictwem Getty Images)

Jak chronić się przed oszustwami związanymi z biletami pomocy technicznej Apple

Ten rodzaj oszustwa działa, ponieważ wydaje się prawdziwy. Wiadomości wyglądają na oficjalne, a rozmówcy wydają się przeszkoleni. Mimo to możesz zachować bezpieczeństwo, wypatrując oznak, że coś jest nie tak

1) Sprawdź bilet pomocy technicznej na swoim koncie Apple

Oszuści tworzą prawdziwie wyglądający bilet, aby całe doświadczenie wydawało się uzasadnione. Możesz bezpośrednio skontaktować się z firmą Apple, aby potwierdzić, czy jest to oryginał. Zaloguj się na appleid.apple.com lub otwórz aplikację Wsparcie Apple, aby wyświetlić swoje ostatnie zgłoszenia. Jeśli nie ma tam numeru sprawy, wiadomość jest fałszywa, nawet jeśli e-mail pochodzi z domeny Apple.

2) Wyłącz telefon i zadzwoń do Apple

Nigdy nie kontynuuj połączenia, którego nie zainicjowałeś. Oszuści polegają na długich rozmowach, aby zbudować zaufanie i zmusić Cię do podejmowania szybkich decyzji. Rozłącz się teraz i zadzwoń bezpośrednio do wsparcia Apple pod numer 1-800-275-2273 lub Aplikacje pomocnicze. Prawdziwy agent szybko potwierdzi, czy coś jest nie tak.

3) Sprawdź listę urządzeń Apple ID

Jeśli coś jest nie tak, przyjrzyj się urządzeniom zalogowanym na Twoje konto ustawieniaKliknij swoje nazwa I przewiń, aby zobaczyć wszystkie urządzenia Połączone z Twoim Apple ID. Usuń wszystko, czego nie rozpoznajesz. Ten ruch może szybko zatrzymać atakujących, jeśli uda im się dostać do środka.

4) Nigdy nie udostępniaj kodów weryfikacyjnych

Żaden prawdziwy agent wsparcia nie poprosi o Twój kod uwierzytelniania dwuskładnikowego. Wszelkie prośby o te kody traktuj jako poważne ostrzeżenie.

5) Sprawdź dokładnie każde łącze

Przyjrzyj się uważnie adresom URL. Fałszywe witryny często dodają dodatkowe słowa lub zmieniają formatowanie, aby wyglądały jak prawdziwe. Apple nie przekieruje Cię do witryny takiej jak AppealApple.com.

Oszuści nadużywają kalendarzy iCloud do wysyłania e-maili phishingowych

Kobieta trzymająca Apple MacBook.

Przestępcy korzystają z własnego systemu pomocy Apple, aby tworzyć e-maile dotyczące prawdziwych spraw, które wzbudzają fałszywe zaufanie ofiar. (Zdjęcie za pośrednictwem Getty Images za pośrednictwem Fairfax Media Getty Images)

6) Używaj silnego oprogramowania antywirusowego

Potężne oprogramowanie antywirusowe może wykryć niebezpieczne linki, niezabezpieczone witryny i fałszywe wiadomości pomocy technicznej, zanim je klikniesz. Narzędzia antyphishingowe są szczególnie ważne w tego typu oszustwach, ponieważ napastnicy wykorzystują fałszywą witrynę i prawdziwy e-mail ze zgłoszeniem, aby oszukać ofiary.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com

7) Skorzystaj z usługi usuwania danych

Brokerzy danych zbierają Twój numer telefonu, adres domowy, adres e-mail i inne dane, które oszuści wykorzystują do personalizacji ataków. Usługa usuwania danych może usunąć większość tych informacji z witryn brokerów, przez co staniesz się trudnym celem dla działań inżynierii społecznej opisanych w tym artykule.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych to naprawdę mądry wybór. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. Daje mi to spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie Twoich danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszenia z informacjami, które mogą znaleźć w ciemnej sieci, co utrudnia im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com

8) Włącz silną ochronę wielowarstwową

trzymać Uwierzytelnianie dwuskładnikowe (2FA) Włączone dla każdego konta głównego. Tworzy to barierę, która szybko powstrzymuje atakujących.

9) Zwolnij, zanim zareagujesz

Oszuści chcą Cię przestraszyć. Zatrzymaj się przed działaniem. Zaufaj swojemu instynktowi, gdy coś wydaje ci się pośpieszne lub dziwne. Niewielkie opóźnienie może uratować całe Twoje konto.

Kliknij tutaj, aby pobrać aplikację Fox News

Oryginalny sposób na wózek

To oszustwo pokazuje, jak łatwowierni potrafią być przestępcy, gdy wykorzystują prawdziwy system. Nawet ostrożni użytkownicy mogą dać się nabrać na wiadomości, które wyglądają oficjalnie i brzmią profesjonalnie. Najlepszą obroną jest zachowanie ostrożności i poświęcenie chwili, zanim zareagujesz na nieoczekiwane. Kiedy zwalniasz, dwukrotnie sprawdzasz zgłoszenia do pomocy technicznej i nigdy nie udostępniasz kodów weryfikacyjnych, utrudniasz sobie oszukanie. Podobnie jak dodawanie warstw Ochrona antywirusowa Usługi usuwania danych dają Ci większą kontrolę nad tym, do czego atakujący mogą uzyskać dostęp. Te proste praktyki mogą powstrzymać nawet najskuteczniejsze oszustwa, zanim dotrą one na Twoje konto.

Co zrobić, jeśli otrzymasz wezwanie wsparcia, które brzmi realnie, ale nie wydaje się właściwe? Napisz do nas i daj nam znać Cyberguy.com

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – BEZPŁATNIE, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki jego wpisom dla Fox News i FOX Business we wczesnych godzinach porannych w „FOX & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem CyberGuy.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj