Een nieuwe golf van phishing-scams richt zich op iPhone-gebruikers met alarmerende berichten waarin wordt gewaarschuwd dat hun iCloud-opslag vol is. Experts zeggen dat gebruikers voorzichtig te werk moeten gaan.
Hoe de iCloud Storage Phishing-zwendel werkt
“Social engineering-aanvallers gebruiken nabootsing en manipulatie om eerst uw vertrouwen te winnen”, Apple waarschuwt. “Vervolgens misleiden ze u zodat u gevoelige gegevens overhandigt of hen toegang geeft tot uw accountgegevens. Ze gebruiken verschillende tactieken om zich voor te doen als een vertrouwd bedrijf, een vertrouwde entiteit of iemand die u kent.”
Volgens Consumentenzakenkomt de zwendel meestal binnen via sms of e-mail, vermomd als een officiële Apple-melding, waarbij ontvangers worden gewaarschuwd dat hun cloudopslag vol is en hen wordt aangespoord op een link te klikken om te “upgraden” om gegevensverlies te voorkomen.
Aanvullend, De Bewaker meldt dat de zwendel vele vormen aanneemt, met e-mails met onderwerpregels als “We hebben uw account geblokkeerd!” of “Uw betaalmethode is verlopen!” en waarschuwingen dat foto’s en video’s vóór een specifieke datum worden verwijderd. Anderen zijn iets subtieler, met kopteksten als ‘Betaling mislukt voor de verlenging van uw cloudopslag’.
In bijna alle gevallen bevatten de e-mails een knop die gebruikers vraagt hun betaalmethode te ‘bijwerken’ of hun opslag te ‘beheren’ met links die leiden naar overtuigende, op elkaar lijkende websites die zijn ontworpen om Apple ID-gegevens, creditcardgegevens of andere gevoelige informatie te stelen. In sommige gevallen kunnen de links zelfs een download van malware activeren.
Algemene tactieken gebruikt door oplichters
De druk om op de links te klikken is opzettelijk en is bedoeld om gebruikers tot actie aan te zetten voordat ze de authenticiteit van het bericht in twijfel kunnen trekken – en met Apple-logo’s, brandingen taal die echte waarschuwingen nauw nabootst, is dat bedrog gemakkelijk te plegen is.
“Deze zwendel is juist effectief omdat er gebruik wordt gemaakt van een van de meest emotioneel geladen digitale bedreigingen die er zijn. Het verlies van onvervangbare foto’s en video’s, en wordt gekoppeld aan een merk dat honderden miljoenen mensen impliciet vertrouwen”, schreef een Reddit-gebruiker als reactie.
Hoe u echte Apple-meldingen kunt onderscheiden van vervalsingen
Apple waarschuwt gebruikers wanneer hun iCloud-opslag bijna leeg is, maar deze waarschuwingen verschijnen meestal in de apparaatinstellingen of als officiële systeemmeldingen. Bovendien zeiden ze dat ze gebruikers nooit zouden vragen om wachtwoorden of betalingsgegevens te verstrekken via sms-berichten of niet-officiële websites.
Deskundigen adviseren gebruikers om links in ongevraagde berichten te negeren en in plaats daarvan hun opslagstatus te verifiëren door naar Instellingen op hun iPhone te gaan en hun iCloud-gebruik rechtstreeks te controleren.
Van foto’s en contacten tot financiële gegevens: Apple-accounts bevatten een schat aan gevoelige persoonlijke gegevens en apparaatback-ups. Een succesvolle phishing-poging kan aanvallers toegang geven tot elke dienst die aan één Apple ID is gekoppeld.
Rode vlaggen van een Apple Phishing-poging
Volgens Apple zijn er enkele belangrijke indicatoren die erop wijzen dat een bericht een phishing-poging kan zijn:
- Het e-mailadres of telefoonnummer van de afzender komt niet overeen met de naam van het bedrijf waarvan de afzender beweert afkomstig te zijn.
- Het e-mailadres of telefoonnummer dat is gebruikt om contact met u op te nemen, verschilt van het adres dat u aan het bedrijf heeft gegeven.
- Een link in een bericht ziet er goed uit, maar de URL komt niet overeen met de website van het bedrijf.
- Het bericht ziet er aanzienlijk anders uit dan andere berichten die u van het bedrijf heeft ontvangen.
- In het bericht wordt om persoonlijke informatie gevraagd, zoals een creditcardnummer of een accountwachtwoord.
- Het bericht is ongevraagd en bevat een bijlage.
Iedereen die vermoedt dat hij het slachtoffer is geworden, moet onmiddellijk zijn Apple ID-wachtwoord wijzigen en zijn financiële rekeningen controleren op ongebruikelijke activiteiten. Apple raadt aan verdachte sms-berichten of e-mails die van het bedrijf lijken te komen te melden door een screenshot te maken en deze naar reportphishing@apple.com te sturen.
—Amaya Nichole, nieuwsschrijver
Dit artikel verscheen oorspronkelijk op Snel bedrijf’s zusterwebsite, Inc.com.
Inc. is de stem van de Amerikaanse ondernemer. We inspireren, informeren en documenteren de meest fascinerende mensen in het bedrijfsleven: de risiconemers, de innovators en de ultragedreven doorzetters die de meest dynamische kracht in de Amerikaanse economie vertegenwoordigen.
