Een nieuwe phishing wil je iCloud-sleutels stelen

Luis Padilla

3 minuten

Phishing

Let op want een nieuwe dreiging in de vorm van Phishing is net opgedoken en probeert onze toegangsgegevens tot iCloud te krijgen. Un bericht zogenaamd verzonden door Apple en dat brengt ons op een pagina die identiek is aan die van Apple Het is de methode die wordt gebruikt door dit systeem voor identiteitsdiefstal en waarin we gemakkelijk kunnen vallen door onze iCloud-toegangscodes op een lade te plaatsen voor degenen die erachter zitten. Wil je weten hoe je het kunt identificeren en voorkomen dat je in deze val loopt? We leggen het u hieronder uit.

Phishing-bericht

De dreiging is aan ons geopenbaard door een van onze lezers (Jose Manuel) die verzekert dat hij na het verlies van zijn iPad Air, beschermd met de «Find my iPhone» -service, een paar uur later een bericht ontving waarin hij vertelde dat zijn iPad was gevonden. Dat bericht bevatte een link naar de vermeende Apple-pagina waar je meer informatie kon krijgen over de laatste locatie van het apparaat. Maar er is een kleine fout die door velen onopgemerkt kan blijven: iCloud is verkeerd gespeld, met een hoofdletter "i", iets wat Apple nooit zou doen.

Phishing-10

Een "Niet beveiligde" pagina

Door op de link van de betreffende pagina te klikken, wordt het vermeende toegangsportaal naar onze Apple ID geopend. Het ontwerp is praktisch identiek aan het origineel, maar laten we eens kijken naar twee dingen. De eerste: De pagina is niet beveiligd zoals we aan de linkerkant van het adres van de pagina kunnen zien, het hangslot ontbreekt dat veilige pagina's identificeert. Het tweede detail is dat het ontwerp van de pagina oud is, omdat het, zoals we kunnen zien, nog steeds het gedeelte "Store" bevat dat Apple een paar weken geleden heeft teruggetrokken. Op de pagina wordt u gevraagd uw gebruikersnaam en wachtwoord in te voeren, en u geeft deze rechtstreeks aan de hackers die deze nieuwe phishing hebben ontwikkeld.

Phishing-09

Dit is de originele Apple-pagina, met het hangslot links van het adres en het bijgewerkte hoofdmenu. Zoals u kunt zien, is het voor de meeste gebruikers vrij moeilijk om ze te onderscheiden, en in de val lopen zou heel gemakkelijk zijn.

Hoe u kunt voorkomen dat u in deze valstrikken valt

  • Stuur nooit vertrouwelijke informatie zoals gebruikersnamen of wachtwoorden per e-mail. Noch Apple, noch enig ander serieus bedrijf zou deze gegevens per e-mail opvragen.
  • Krijg geen toegang tot uw accounts van welke service dan ook via een externe link. Gebruik beter je favorietenbalk of typ direct het adres. Dit voorkomt kwaadaardige omleidingen.
  • Kijk naar het hangslot dat aangeeft dat u zich op een vertrouwde pagina bevindt. In andere browsers kan het hangslot een groene banner zijn met de naam van het bedrijf of een ander onderscheidend kenmerk, maar er is altijd iets dat aangeeft dat de pagina veilig is. Als u het niet kunt vinden, wees dan achterdochtig.

Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Claudia zei
    geleden Tot 9 jaar

    Het kwam bij me op, ik doe al een lange tijd onderzoek en het is van REPARAFACIL Valencia, zoek het op als ReparaFacil op Twitter.

    Ze had andere domeinen (idapplehelp.com) google die pagina die over haar praat op reddit en alles ...

    Reageer op Claudia