Hoe u uzelf kunt beschermen tegen deze veelvoorkomende Apple-gerelateerde oplichting (inclusief checklist)

Helaas zijn er voor kwaadwillende entiteiten veel manieren om nietsvermoedende Apple-gebruikers op te lichten. Oplichters en oplichters zijn niet exclusief voor het Apple-ecosysteem, maar ze zijn een zorg voor gebruikers van elk platform. Dit artikel richt zich op de veelvoorkomende oplichting van Apple en biedt u een checklist zodat u oplettend kunt zijn en uzelf kunt beschermen.

Ondanks de reputatie van de iPhone en Mac als extreem veilig, kunnen gebruikers van Apple-producten nog steeds het slachtoffer worden van tegens en phishing-pogingen. Het kan met name verontrustend zijn omdat Apple-gebruikers misschien worden gesust in een vals gevoel van onkwetsbaarheid.

Met dat in gedachten, hier is alles wat u moet weten over enkele van de meest voorkomende Apple-gerelateerde oplichting. En, nog belangrijker, hoe u zich ertegen kunt beschermen.

Wat loopt er risico?

Voor het grootste deel zijn Apple-gerelateerde oplichting na twee dingen: uw Apple-inloggegevens of uw financiële informatie.

Uiteraard kan deze informatie in verkeerde handen gevaarlijk zijn. Creditcardinformatie is een goed idee, maar een aanvaller met toegang tot uw Apple ID kan ook allerlei soorten ravage aanrichten.

In sommige gevallen zullen oplichters zelfs proberen uw sofinummer of andere uiterst vertrouwelijke gegevens te stelen.

Hoe werken Apple-gerelateerde oplichting

Over het algemeen zullen Apple-gerelateerde oplichting proberen rechtstreeks vanuit Apple zelf als een vorm van contact te verschijnen. (Hoewel er uitzonderingen zijn.)

Ze worden meestal per e-mail of sms verzonden, maar oplichters voor telefoongesprekken zijn niet ongehoord. Er zijn ook manieren waarop frauduleuze apps en websites u ook proberen op te lichten.

Ongeacht de vorm die ze aannemen, ze neigen naar het vertrouwen tussen een gebruiker en Apple. Soms proberen ze een niet-bestaand probleem onder de aandacht te brengen en beloven ze een oplossing als bepaalde 'stappen' worden gevolgd. In andere gevallen zullen ze een gevoel van urgentie opwekken om een ​​slachtoffer te misleiden om een ​​bepaalde taak uit te voeren.

Veelvoorkomende iPhone-oplichting per type

Hoewel er een hele reeks Apple-gerelateerde oplichting is, vertrouwen velen van hen op dezelfde basistechnieken van overreding. Daarom is de beste manier om deze oplichting te organiseren waarschijnlijk door ze te categoriseren op bezorgmethode.

Zodra u leert hoe u veelvoorkomende oplichting tegen Apple-gebruikers kunt herkennen, kunt u doorgaan met uzelf tegen hen te beschermen.

Op e-mail gebaseerde oplichting

E-mail is een van de meest voorkomende manieren waarop deze entiteiten hun oplichting proberen in te zetten.

Op e-mail gebaseerde oplichting gericht op Apple-gebruikers kan vele vormen aannemen en ze proberen vaak het uiterlijk of de toon na te bootsen van legitieme e-mails die door Apple worden verzonden.

Misschien nog zorgwekkender kunnen veel van hen heel realistisch lijken. In sommige gevallen kan de enige onderscheidende factor een frauduleus webadres zijn - een detail dat vaak wordt gemist.

Deze vorm van oplichting is zo gebruikelijk omdat veel e-mailadressen openbaar worden vermeld, hetzij op een bedrijfswebsite of via een ander verkooppunt.

Maar oplichting via e-mail kan in verschillende vormen voorkomen, dus het is belangrijk om te weten hoe u ze kunt herkennen.

  • Ontvangst- of factuurzwendel. Deze zwendel-e-mails zijn vaak erg realistisch. Ze geven doorgaans een onredelijk hoge afschrijving op uw creditcard weer. Om de aanklacht te "corrigeren", zal de e-mail een neplink bevatten naar een phishing-website waar de oplichters zullen proberen om uw financiële informatie te vragen.
  • Abonnementszwendel. Een afgeleide van de zwendel hierboven, maar een vrij recente vorm ervan. In feite zullen deze e-mails beweren dat je je hebt aangemeld voor een app-abonnement - meestal tegen een zeer hoge prijs. Vervolgens wordt u naar een phishing-website gestuurd.
  • " Account vergrendeld" oplichting. Er zijn variaties op deze zwendel, maar ze beweren allemaal dat uw account momenteel is vergrendeld of zal worden gesloten vanwege een 'wijziging van het beveiligingsbeleid'. Ze zullen proberen je Apple ID te krijgen en inloggen via een frauduleuze website.
  • Login Scam goedkeuren. Deze e-mailzwendel speelt op de paranoia van een gebruiker. Ze zullen aangeven dat iemand vanuit het buitenland is ingelogd op uw Apple ID. Hun oplossing is nog een andere nepwebsite waar ze om je Apple ID en wachtwoord vragen om het probleem te "oplossen".

Op tekst gebaseerde oplichting

Hoewel oplichting via sms niet zo vaak voorkomt als oplichting via e-mail, kunnen ze van tijd tot tijd nog steeds voorkomen.

Dit geldt vooral als uw echte telefoonnummer op de een of andere manier openbaar op internet wordt vermeld.

Over het algemeen zijn tekstzwendel niet zo gemakkelijk te vervalsen als oplichting via e-mail. Vanwege de manier waarop sms-berichten werken, is het moeilijk om extra afbeeldingen of opmaak toe te voegen waardoor ze geloofwaardiger lijken.

Toch kunnen oplichting via sms-berichten effectief zijn, vooral tegen mensen die niet weten wat ze kunnen verwachten wat betreft echt Apple-contact. Gelukkig kunnen kwaadaardige URL's niet worden verborgen onder een "adrestitel" zoals bij e-mails. Ze zijn dus een beetje gemakkelijker te herkennen.

Net als bij e-mails vallen ze over het algemeen in een paar verschillende categorieën.

  • Apple-account gedeactiveerd. Een populaire tactiek is om te beweren dat uw Apple-account binnen een bepaalde periode wordt gedeactiveerd of al is beëindigd.
  • iCloud vergrendeld. Een vergelijkbare methode is om te stellen dat uw iCloud-account is 'vergrendeld' en dat u naar een frauduleuze website moet gaan om deze te ontgrendelen.
  • "Fake" account login. Nogmaals, zoals bij e-mailzwendel, zullen sommige teksten ten prooi vallen aan het hacken van paranoia. Ze beweren dat uw account is ingelogd vanaf een vreemde locatie en zullen proberen u ertoe te brengen een link te bezoeken om deze te beveiligen.

Browsergebaseerde oplichting

Browser-oplichting is niet noodzakelijkerwijs "ingezet" via de gebruikelijke contactmiddelen.

In plaats daarvan verschijnen ze vaak op schetsmatige of gecompromitteerde websites. Hoewel dat niet altijd het geval is. Ze kunnen zelfs op populaire en anderszins legitieme sites verschijnen.

  • iOS is vastgelopen. Een van de meest voorkomende varianten van de browsergebaseerde zwendel. Deze pop-up beweert dat iOS is gecrasht en zal je vaak omleiden naar een andere site. Als alternatief kunnen ze een nep-nummer voor technische ondersteuning weergeven dat u kunt bellen.
  • Virus gedetecteerd. Een vergelijkbare techniek als het iOS-crashbericht, alleen niet zo geloofwaardig. iOS-apparaten krijgen over het algemeen geen virussen. Elke pop-up die beweert dat een "kritiek virus" is gedetecteerd, is overduidelijk vals.
  • Je bent een winnaar. In andere gevallen beweren de oplichters dat u in aanmerking bent gekomen voor een prijs of dat uw iPhone speciaal is geselecteerd om iets te winnen. Als u op 'OK' tikt, wordt u omgeleid naar een kwaadaardige website.

Oproep gebaseerde oplichting

Telefonische oplichting is waarschijnlijk de zeldzaamste, maar kan voor sommigen ook het meest overtuigend zijn. In tegenstelling tot andere oplichting, zal de oplichter niet altijd beweren een Apple-werknemer te zijn.

Maar het ergste is dat het moeilijk kan zijn om vast te stellen of het een legitieme oproep is of niet, vooral als men niet bekend is met het contactbeleid van Apple of andere technische ondersteuningsinstanties.

Afbeelding tegoed: CNBC

Het is belangrijk op te merken dat Apple u in principe niet ongevraagd zal bellen met betrekking tot uw iOS-apparaat of uw Apple ID.

  • Technische ondersteuning. In feite zal iemand u bellen en zich voordoen als een technische ondersteuningsspecialist of Apple-personeel. Ze zeggen dat er een probleem is met uw account of apparaat en zeggen vaak dat ze uw inloggegevens en financiële gegevens nodig hebben om uw identiteit te 'verifiëren'.
  • iTunes Gift Card Scam. Kortom, deze zwendel heeft een frauduleuze claim van een beller die afkomstig is van een bank, financiële instelling of de IRS. Ze zullen zeggen dat er een hoge schuld verschuldigd is en de enige manier om het te betalen is via iTunes-cadeaubon.

App-gebaseerde oplichting op uw iDevice

Dankzij het strenge App Store-beleid en het beoordelingsproces van Apple zijn er maar weinig schadelijke apps op de etalage.

Maar er zijn uitzonderingen en ze kunnen buitengewoon bedrieglijk zijn. Wat dat betreft, hier zijn er twee waar u op moet letten.

Wachtwoordaanvraag

Hoewel er geen gevallen bekend zijn van deze app-gebaseerde zwendel in het wild, heeft een app-ontwikkelaar een proof-of-concept-exploit gemaakt die liet zien hoe gevaarlijk ze kunnen zijn.

Kortom, de ontwikkelaar heeft een app gemaakt die een pop-upvenster heeft uitgezet dat er in feite identiek uitziet als een typisch iOS-verzoek om je Apple ID-wachtwoord.

Zoals de meeste iPhone-gebruikers weten, kan iOS soms willekeurig uw wachtwoord opvragen. En omdat het frauduleuze verzoek zo realistisch is, kan het in feite onmogelijk zijn om een ​​nep-verzoek van een echt verzoek te onderscheiden.

De beste manier om deze bedreiging te verminderen, is door de app te sluiten. Het nep-wachtwoordverzoek kan alleen worden weergegeven als de kwaadaardige app is geopend.

Daarom kunt u er zeker van zijn dat het nep is als het verzoek verdwijnt wanneer de app wordt gesloten.

In-app aankoop oplichting

Dit is minder een oplichterij die probeert vertrouwelijke informatie te stelen en meer een slangolie-situatie waarin een kwaadwillende entiteit gebruikers misleidt om te betalen voor een nutteloze service. En volgens ontwikkelaar Johnny Lin nemen dit soort app-oplichting toe.

Dit lijken in feite legitieme apps te zijn die een basisservice bieden. U downloadt de app, voert uw creditcardgegevens in en er worden kosten in rekening gebracht voor die service.

Maar voor een iOS-apparaat is de service vaak volkomen nutteloos. Een goed voorbeeld is antivirussoftware. iOS-apparaten hebben geen antivirusprogramma's nodig en zullen dat ook nooit doen. Dus je moet er nooit voor betalen (ze doen toch niets).

Hoe u uzelf kunt beschermen tegen oplichters (een checklist)

Als je eenmaal hebt geleerd hoe je veelvoorkomende op Apple gerelateerde oplichting kunt herkennen, zijn er een paar belangrijke dingen waar je rekening mee moet houden. Dit zijn de belangrijkste stappen die u kunt nemen om uzelf tegen mogelijke bedreigingen te beschermen.

Hoewel u mogelijk niet kunt stoppen met het ontvangen van oplichting, kunt u zeker voorkomen dat u uw persoonlijke gegevens of

  • Controleer de afzender of beller. Werkelijke e-mails die door Apple zijn verzonden, zullen vrij duidelijk zijn (bonnen worden bijvoorbeeld verzonden door [e-mail beveiligd]). Evenzo voert Apple geen ongevraagde oproepen - dus geloof ze niet, tenzij u een oproep verwacht van een Apple Store of Apple Support.
  • Controleer de e-maillinks voordat u erop klikt. In een e-mail kunt u uw cursor op een link plaatsen. In iOS kun je een link aanraken en vasthouden om het daadwerkelijke adres te onthullen. Val niet voor frauduleuze links zoals "helpatapple.com" of "apple.net". Als je achterdochtig bent, klik dan niet op links.
  • Controleer de sms-links. Deze zijn gemakkelijker te herkennen omdat ze niet kunnen worden gemaskeerd in sms-berichten. Als het adres niet eindigt op apple.com, is het nep. Apple gebruikt geen afgeleide URL's zoals "icloudsecurity.com" of "verifyourapple.com". Klik niet op deze links.
  • Besteed aandacht aan de details. Officiële e-mails, ontvangstbewijzen of contacten van Apple bevatten over het algemeen uw naam en factuuradres. In de overgrote meerderheid van de gevallen zullen scam-e-mails of sms-berichten dat niet doen. Deze zwendel is in opkomst. Het klassieke voorbeeld is dat je een e-mail ziet waarin staat dat er kosten in rekening zijn gebracht voor een game of een app waar je geen idee van hebt. Het beste wat u kunt doen, is door op uw Apple ID op uw iPhone te tikken en de abonnementsstatus te controleren of door iTunes Support te bellen en ze het voor u op te laten zoeken. Klik niet op links in de e-mail en download niets.
  • Geef niet toe aan verzoeken om uw financiële of socialezekerheidsinformatie. Werkelijke Apple-medewerkers zullen nooit om deze details vragen wanneer ze een probleem met uw Apple-account of apparaat oplossen. Ze vragen op zijn minst niet om uw sofinummer, volledige creditcardgegevens of de 3-cijferige beveiligingscode van uw kaart.
  • Controleer op dezelfde manier "Apple" -websites. Geef uw Apple ID, wachtwoord of financiële gegevens niet aan een website, tenzij u er absoluut zeker van bent dat het echt is. Volg geen links vanuit e-mails of sms-berichten, ga gewoon rechtstreeks naar Apple.com en zoek daar de pagina die u nodig hebt.
  • Bel geen verstrekte ondersteuningsnummers. Dit zijn nep-telefoonnummers van oplichters. Neem bij twijfel rechtstreeks contact op met Apple en informeer naar eventuele problemen met uw iOS-apparaat of Apple ID.
  • Beantwoord geen sms'jes of e-mails en beantwoord geen oproepen. Reageren op zwendelberichten en het beantwoorden van zwendeloproepen laat de oplichters gewoon weten dat uw nummer of e-mailadres live is. U kunt dit voorkomen door ze simpelweg te negeren.
  • Verwijder bij twijfel de e-mail of sms. Nogmaals, neem rechtstreeks contact op met Apple (via hun officiële kanalen) om te zien of er daadwerkelijk een probleem is met uw account.
  • Volg onze gids over het vermijden en verwijderen van pop-up browserzwendel. (Link: Safari-pop-upzwendel verwijderen )

Hoe u oplichting kunt stoppen

Natuurlijk kunt u verder gaan dan alleen uzelf beschermen tegen oplichting. Apple raadt aan om alle verdachte activiteiten, phishing-pogingen en online misbruik te melden aan hun fraudepreventieteam.

  • Om een ​​frauduleuze e-mail te melden, kunt u de volledige e-mail eenvoudig doorsturen naar [email protected] . Zorg ervoor dat u de koptekstgegevens inschakelt voordat u deze verzendt.

Als u nog een stap verder wilt gaan, kunt u ook oplichting en internetcriminaliteit melden bij het Internet Crime Complaint Center (IC3) van de FBI. Ga gewoon naar de volgende website en volg de stappen.

  • Federaal Bureau voor Onderzoek Internet Crime Complaint Center

Hoewel het misschien onmogelijk is om een ​​einde te maken aan oplichting volledig, kan het melden van specifieke oplichting en oplichters helpen om hun verspreiding te verminderen.