यदि आपको एक आईक्लाउड ब्रीच की ऐप्पल चेतावनी का दावा करने वाला फोन कॉल मिलता है, तो सावधान रहें: यह एक चाल है।
टेलीफोन स्कैमर्स कोल्ड-कॉलिंग लोग हैं, यह दावा करते हुए कि आईक्लाउड, ऐप्पल की क्लाउड सेवा, हैक कर ली गई है, और उनसे अपने खातों का विवरण देने के लिए कह रहे हैं।
ऐसा लगता है कि वे हैकर्स के एक समूह के बारे में हाल की सुर्खियों का फायदा उठा रहे हैं, जो लाखों आईक्लाउड उपयोगकर्ता खातों तक पहुंच का दावा करते हैं। (संक्षेप में: आईक्लाउड को हैक नहीं किया गया था, हालांकि खराब पासवर्ड प्रथाओं का मतलब है कि कई लोगों के खाते अभी भी कमजोर हैं - लेकिन उस पर एक पल में और अधिक।)
जालसाजों द्वारा ऑनलाइन कॉल करने वाले लोगों के कई खाते हैं। मैकवर्ल्ड के लिए लिखने वाले ग्लेन फ्लेशमैन का कहना है कि उनकी पत्नी को उनके द्वारा पांच बार बुलाया गया था . ट्विटर इसी तरह की कहानियों से भरा है - कुछ लोग फ़िशिंग घोटाले के लिए गिर रहे हैं।
अगर आप लोगों को 'Apple सपोर्ट' से रैंडम कॉल आती है तो इसके लिए मत पड़ो दोस्तों। मैं बस हैक हो गया और मेरे सारे पैसे खो गए। pic.twitter.com/trcI4TKkHB
- स्टीफ (@steffartnieee) मार्च 27, 2017
क्या आपको ऐपल होने का दावा करने वाले स्कैमर्स का कॉल आया है, जिसमें कहा गया है कि आपके आईक्लाउड इंफॉर्मेशन से समझौता किया गया था ... उन्होंने हैरिस जैक को 6 बार कॉल किया! pic.twitter.com/PMberwR8yR
- हेनरी रोसॉफ (@ हेनरीकिरो 7) 30 मार्च, 2017
गॉन फ़िशिंग: आज दो बार रोबोट ने मुझे कॉल बैक # 844-822-2855 के साथ आईक्लाउड उल्लंघन की चेतावनी दी
- पॉल बर्गमैन (@ThePaulBergman) फरवरी 28, 2017
Apple का कहना है कि यह BOGUS है।
घोटाला साधारण है। संभावित पीड़ित को एक स्वचालित संदेश प्राप्त होता है जो दावा करता है कि वह Apple के समर्थन से है, उन्हें बता रहा है कि उनके iCloud खाते में कोई समस्या है या इसका उल्लंघन किया गया है। फिर उन्हें एक इंसान के माध्यम से उन्हें 'मदद' करने के लिए रखा जाता है।
किरो 7 ने सिएटल में उन लोगों से बात की जिन्हें निशाना बनाया गया था जिन्होंने कहा कि उनसे 'व्यक्तिगत जानकारी' मांगी गई थी, जो संभावित रूप से घोटालेबाज को पीड़ित के खाते तक पहुंच प्रदान कर सकती है, जिससे उन्हें खरीदारी करने या वे जो कुछ भी करना चाहते हैं, करने की अनुमति मिलती है।
या, जैसा कि मैकवर्ल्ड बताता है, ये स्कैमर्स कभी-कभी पीड़ित को अपने कंप्यूटर पर 'एंटीवायरस सॉफ़्टवेयर' स्थापित करने के लिए निर्देशित करते हैं - वास्तव में, मैलवेयर - और विशेषाधिकार के लिए उनसे शुल्क लेते हैं।
Apple अपने उपयोगकर्ताओं को सलाह देता है कि आपको करना चाहिए 'कभी भी व्यक्तिगत खाता जानकारी प्रदान न करें - जिसमें आपका ऐप्पल आईडी पासवर्ड, क्रेडिट कार्ड की जानकारी, या अन्य व्यक्तिगत जानकारी शामिल है - ईमेल या टेक्स्ट संदेश द्वारा, और संदेशों में लिंक पर क्लिक करने या फोन पर जानकारी साझा करते समय अत्यधिक सावधानी बरतें। इसके बजाय, सीधे कंपनी की वेबसाइट पर जाएं या उन्हें स्वयं कॉल करें।'
इस तरह के कोल्ड-कॉल आईक्लाउड घोटाले नए नहीं हैं। लेकिन हाल की सुर्खियों ने उन्हें एक नई शक्ति दी है, क्योंकि संभावित पीड़ित समाचार देख सकते हैं और भ्रमित हो सकते हैं।
यदि आप एक हैं @सेब उपयोगकर्ता और अपने आईक्लाउड अधिनियम में उल्लंघन के बारे में एक फोन कॉल प्राप्त करें .... यह एक घोटाला है बस लटकाओ।
- एलिसन रेनॉल्ड्स (@BigAlPeoplesPal) जनवरी 8, 2017
इससे पहले मार्च में, मदरबोर्ड ने बताया कि एक हैकिंग समूह ने लाखों आईक्लाउड लॉगिन होने का दावा किया था . ऐप्पल का कहना है कि इसका उल्लंघन नहीं हुआ है - जिसका अर्थ है कि यह डेटा पिछले हैक से कहीं और लिंक्डइन की तरह आया था।
समस्या यह है कि लोग अपने पासवर्ड का बार-बार उपयोग करते रहते हैं। इसका मतलब यह है कि अगर कोई साइट जहां उनका खाता है (जैसे लिंक्डइन) हैक किया गया है और उनका पासवर्ड सार्वजनिक किया गया है, तो हर दूसरी सेवा जहां उनका खाता है (जैसे आईक्लाउड) अब असुरक्षित है।
तथा वह है महत्वपूर्ण बिंदु। सिद्धांत रूप में, फोन स्कैमर्स कुछ नहीं कर सकते हैं यदि आप उन्हें अपना विवरण नहीं देते हैं या वे जो कहते हैं वह नहीं करते हैं। लेकिन यदि आपने एक ही पासवर्ड का कई बार पुन: उपयोग किया है, तो कोई भी आपके खाते तक पहुंच प्राप्त करने में सक्षम हो सकता है।
एंड्रयू ज़िमर्न की कीमत कितनी है
सुरक्षा विशेषज्ञ अनुशंसा करते हैं कि आप प्रत्येक खाते के लिए एक अलग, मजबूत पासवर्ड का उपयोग करें, यदि आवश्यक हो तो उन्हें पासवर्ड प्रबंधक ऐप के साथ संग्रहीत करें, और जहां भी संभव हो, आप दो-कारक प्रमाणीकरण सक्षम करें।
यह पोस्ट मूल रूप से पर दिखाई दिया व्यापार अंदरूनी सूत्र।
