Τα καλύτερα iPhone είναι πολύ δημοφιλείς συσκευές, καθιστώντας τους χρήστες τους βασικούς στόχους για απατεώνες. Τις τελευταίες ημέρες κυκλοφορεί μία νέα επίθεση μέσω SMS, που εντοπίστηκε από την Broadcom και μπορεί να κλέψει το Apple ID σας και όλα τα δεδομένα που περιέχει.
Τι είναι το Smishing;
Το smishing είναι μια μορφή επίθεσης μέσω SMS, όπου οι απατεώνες στέλνουν κακόβουλα μηνύματα με σκοπό να κλέψουν προσωπικά στοιχεία. Στην πρόσφατη επίθεση, οι χρήστες λαμβάνουν μηνύματα που φαίνεται να προέρχονται από την Apple, προτρέποντάς τους να συνδεθούν στο iCloud για να συνεχίσουν να χρησιμοποιούν τις υπηρεσίες τους.
Τα μηνύματα αυτά κατευθύνουν τους χρήστες σε έναν ψεύτικο ιστότοπο που μιμείται τον πραγματικό ιστότοπο του iCloud. Αν οι χρήστες συνδεθούν, οι απατεώνες κλέβουν το όνομα χρήστη και τον κωδικό πρόσβασης.
Πώς να προστατευθείτε
Η Apple είναι πολύ ευαισθητοποιημένη στις απειλές προς τους πελάτες της και έχει δημοσιεύσει οδηγίες για την αποφυγή αυτών των επιθέσεων. Στο νέο άρθρο στην ιστοσελίδα υποστήριξής της, η Apple εξηγεί τι είναι οι κοινωνικές μηχανικές απάτες, όπως τα μηνύματα phishing μέσω SMS και οι απάτες μέσω τηλεφωνικών κλήσεων που προσποιούνται ότι είναι υποστήριξη πελατών. Το άρθρο περιέχει μια σειρά από συμβουλές και οδηγίες για το πώς να αποφύγετε να πέσετε θύματα απατεώνων και να χάσετε σημαντικές πληροφορίες.
Αν ανησυχείτε για την επίθεση που εντοπίστηκε από την Broadcom, η Apple έχει μια σημαντική συμβουλή: «Αν είστε καχύποπτοι για ένα απροσδόκητο μήνυμα, κλήση ή αίτημα για προσωπικές πληροφορίες, όπως τη διεύθυνση email σας, τον αριθμό τηλεφώνου, τον κωδικό πρόσβασης, τον κωδικό ασφαλείας ή χρήματα, είναι ασφαλέστερο να υποθέσετε ότι είναι απάτη – επικοινωνήστε απευθείας με την εταιρεία αν χρειάζεται». Προτιμήστε να είστε προσεκτικοί παρά να πέσετε θύματα απάτης.
Τακτικές κοινωνικής μηχανικής
Οι απατεώνες συχνά χρησιμοποιούν τακτικές για να σας κάνουν να πιστέψετε ότι είναι αξιόπιστοι εκπρόσωποι εταιρείας, με σκοπό να σας πείσουν να δώσετε σημαντικές ιδιωτικές πληροφορίες. Οι απατεώνες μπορεί να σας στείλουν ένα email που αναφέρει ότι πρέπει να διεκδικήσετε ένα (ψεύτικο) βραβείο ή να σας καλέσουν προσποιούμενοι ότι είναι από την υποστήριξη της Apple και ζητώντας σας να δώσετε τον κωδικό πρόσβασης του λογαριασμού σας.
Συνήθως, οι κοινωνικές μηχανικές απάτες επικεντρώνονται σε δύο πράγματα: την εμπιστοσύνη και την αίσθηση του επείγοντος. Ο απατεώνας θέλει να πιστέψετε ότι είναι αξιόπιστος, ώστε να νιώσετε άνετα να δώσετε χρήματα ή σημαντικά στοιχεία σύνδεσης. Επίσης, θέλει να νιώσετε πίεση ώστε να μην έχετε χρόνο να σκεφτείτε αν σας εκμεταλλεύονται.
Μέτρα προστασίας από την Apple
Η Apple αναφέρει ότι αν ένα email από απατεώνα δεν προέρχεται από τη διεύθυνση web της εταιρείας που υποτίθεται ότι εκπροσωπεί, είναι πιθανό να είναι απάτη. Μπορείτε να χαρακτηρίσετε ύποπτα μηνύματα και προσκλήσεις ημερολογίου ως ανεπιθύμητα, να αναφέρετε τις απάτες κλήσεων στην FTC και να αποκλείσετε ανεπιθύμητους καλούντες από το τηλέφωνό σας. Ο οδηγός της Apple παρέχει επίσης μια λίστα με επίσημες διευθύνσεις email της Apple στις οποίες μπορείτε να αναφέρετε απάτες διαφόρων τύπων.
Είναι σημαντικό, αν πιστεύετε ότι το Apple ID σας (ή οποιοσδήποτε άλλος λογαριασμός) έχει παραβιαστεί, να αλλάξετε τον κωδικό σας το συντομότερο δυνατό για να αποκλείσετε τους απατεώνες. Δεύτερον, η ιστοσελίδα Have I Been Pwned σας επιτρέπει να εισάγετε τη διεύθυνση email σας για να ελέγξετε αν έχει παραβιαστεί και μπορεί να χρησιμοποιηθεί σε συνδυασμό με τις συμβουλές της Apple. Ακολουθώντας αυτές τις συμβουλές, θα έχετε μεγαλύτερες πιθανότητες να παραμείνετε ασφαλείς και να νικήσετε τους απατεώνες.