Hoe u uzelf kunt beschermen tegen deze veelvoorkomende Apple-gerelateerde oplichting (inclusief checklist)

Helaas zijn er vele manieren voor kwaadwillende entiteiten om nietsvermoedende Apple-gebruikers op te lichten. Oplichting en oplichters zijn niet exclusief voor het Apple-ecosysteem, maar ze zijn een zorg voor gebruikers van elk platform. Dit artikel richt zich op de veelvoorkomende Apple-gerelateerde oplichtingspraktijken en biedt u een checklist zodat u op uw hoede kunt zijn en uzelf kunt beschermen.

Ondanks de reputatie van de iPhone en Mac als extreem veilig, kunnen gebruikers van Apple-producten nog steeds het slachtoffer worden van oplichters en phishing-pogingen. Het kan bijzonder zorgwekkend zijn omdat Apple-gebruikers in een vals gevoel van onkwetsbaarheid kunnen worden gesust.

Met dat in gedachten, hier is alles wat u moet weten over enkele van de meest voorkomende Apple-gerelateerde oplichting. En, belangrijker nog, hoe u zich hiertegen kunt beschermen.

Wat loopt er gevaar?

Voor het grootste deel zijn Apple-gerelateerde oplichting op twee dingen gericht: uw Apple-inloggegevens of uw financiële gegevens.

Het is duidelijk dat deze informatie gevaarlijk kan zijn in verkeerde handen. Creditcardinformatie is een goed idee, maar een aanvaller met toegang tot uw Apple ID kan ook allerlei soorten schade aanrichten.

In sommige gevallen zullen oplichters zelfs proberen uw burgerservicenummer of andere uiterst vertrouwelijke gegevens te stelen.

Hoe werken Apple-gerelateerde oplichting?

Over het algemeen zullen Apple-gerelateerde oplichting proberen te verschijnen als een vorm van contact rechtstreeks van Apple zelf. (Al zijn er uitzonderingen.)

Ze worden meestal per e-mail of sms verzonden, maar oplichters met telefoontjes zijn niet ongehoord. Er zijn ook manieren waarop frauduleuze apps en websites u proberen op te lichten.

Ongeacht de vorm die ze aannemen, hebben ze de neiging om te jagen op het vertrouwen tussen een gebruiker en Apple. Soms proberen ze een niet-bestaand probleem te benadrukken en een oplossing te beloven als bepaalde "stappen" worden gevolgd. In andere gevallen zullen ze een gevoel van urgentie opwekken om een ​​slachtoffer te misleiden om een ​​bepaalde taak uit te voeren.

Veelvoorkomende iPhone-zwendel per type

Hoewel er een hele reeks Apple-gerelateerde oplichting is, vertrouwen veel van hen op dezelfde basistechnieken van overtuiging. Daarom is de beste manier om deze oplichting te organiseren, ze waarschijnlijk te categoriseren op basis van de leveringsmethode.

Als je eenmaal hebt geleerd hoe je veelvoorkomende oplichting die gericht is op Apple-gebruikers kunt herkennen, kun je jezelf ertegen gaan beschermen.

Op e-mail gebaseerde oplichting

E-mail is een van de meest voorkomende manieren waarop deze entiteiten hun oplichting proberen in te zetten.

Op e-mail gebaseerde oplichting gericht op Apple-gebruikers kan vele vormen aannemen en ze proberen vaak het uiterlijk of de toon van legitieme e-mails na te bootsen die door Apple worden verzonden.

Misschien nog zorgwekkender, veel van hen kunnen erg realistisch lijken. In sommige gevallen kan de enige onderscheidende factor een frauduleus webadres zijn - een detail dat vaak over het hoofd wordt gezien.

Deze vorm van oplichting komt zo vaak voor omdat veel e-mailadressen openbaar worden vermeld, zowel op een bedrijfswebsite als via een ander verkooppunt.
Maar oplichting per e-mail kan in verschillende vormen voorkomen, dus het is belangrijk om te weten hoe u ze kunt herkennen.

• Ontvangst- of factuurzwendel. Deze oplichtingsmails zijn vaak erg realistisch. Ze geven doorgaans een onredelijk hoge afschrijving van uw creditcard weer. Om de afschrijving te "repareren", zal de e-mail een valse link bevatten naar een phishing-website waar de oplichters zullen proberen om uw financiële informatie te vragen.
• Abonnement oplichting. Een afgeleide van de zwendel hierboven, maar een vrij recente vorm ervan. Kortom, deze e-mails beweren dat u zich hebt aangemeld voor een app-abonnement - meestal tegen een zeer hoge prijs. Vervolgens wordt u doorgestuurd naar een phishing-website.
• “Account vergrendeld” oplichting. Er zijn variaties op deze zwendel, maar ze beweren allemaal dat uw account momenteel is vergrendeld of zal worden gesloten vanwege een "wijziging van het beveiligingsbeleid". Ze zullen proberen uw Apple ID te bemachtigen en in te loggen via een frauduleuze website.
• Inlogzwendel goedkeuren. Deze e-mailzwendel speelt in op de paranoia van een gebruiker. Ze geven aan dat iemand vanuit het buitenland op uw Apple ID heeft ingelogd. Hun oplossing is weer een valse website waar ze om je Apple ID en wachtwoord zullen vragen om het probleem te "repareren".

Op tekst gebaseerde oplichting

Hoewel oplichting via sms niet zo gebruikelijk is als oplichting per e-mail, kunnen ze toch van tijd tot tijd voorkomen.

Dit geldt met name als uw echte telefoonnummer op de een of andere manier openbaar op internet wordt vermeld.

Over het algemeen zijn sms-berichten niet zo gemakkelijk te vervalsen als oplichting per e-mail. Vanwege de manier waarop sms-berichten werken, is het moeilijk om extra afbeeldingen of opmaak toe te voegen waardoor ze geloofwaardiger lijken.

Toch kunnen sms-scams effectief zijn, vooral tegen mensen die niet weten wat ze kunnen verwachten als het gaat om echt Apple-contact. Gelukkig kunnen kwaadaardige URL's niet worden verborgen onder een "adrestitel", zoals bij e-mails. Ze zijn dus een beetje gemakkelijker te herkennen.

Net als bij e-mails, vallen ze over het algemeen in een paar verschillende categorieën.

• Apple-account gedeactiveerd. Een populaire tactiek is om te beweren dat je Apple-account binnen een bepaalde periode wordt gedeactiveerd of al is beëindigd.
• iCloud vergrendeld. Een vergelijkbare methode is om aan te geven dat uw iCloud-account is "vergrendeld" en dat u naar een frauduleuze website moet gaan om het te ontgrendelen.
• "Nep" account login. Nogmaals, zoals bij e-mailscams, zullen sommige teksten ten prooi vallen aan paranoia van accounthacking. Ze beweren dat uw account is ingelogd vanaf een vreemde locatie en zullen proberen u een link te laten bezoeken om deze te beveiligen.

Op browser gebaseerde oplichting

Op browsers gebaseerde oplichting wordt niet noodzakelijkerwijs "geïmplementeerd" via de gebruikelijke contactmiddelen.

In plaats daarvan verschijnen ze vaak op schetsmatige of gecompromitteerde websites. Hoewel dat niet altijd het geval is. Ze kunnen zelfs op populaire en anderszins legitieme sites verschijnen.

• iOS is gecrasht. Een van de meest voorkomende varianten van de browsergebaseerde zwendel. Deze pop-up beweert dat iOS is gecrasht en zal je vaak doorverwijzen naar een andere site. Als alternatief geven ze een nepnummer voor "technische ondersteuning" weer dat u kunt bellen.
• Virus gedetecteerd. Een vergelijkbare techniek als het iOS-crashbericht, alleen niet zo geloofwaardig. iOS-apparaten krijgen over het algemeen geen virussen. Elke pop-up die beweert dat er een "kritiek virus" is gedetecteerd, is overduidelijk vals.
• Je bent een winnaar. In andere gevallen zullen de oplichters beweren dat je in aanmerking komt voor een prijs of dat je iPhone speciaal is geselecteerd om iets te winnen. Als u op "OK" tikt, wordt u doorgestuurd naar een schadelijke website.

Oproepgebaseerde oplichting

Oplichting met telefoongesprekken is waarschijnlijk de zeldzaamste, maar ze kunnen voor sommigen ook het meest overtuigend zijn. In tegenstelling tot andere vormen van oplichting, zal de oplichter niet altijd beweren een Apple-werknemer te zijn.

Maar het ergste is dat het moeilijk kan zijn om vast te stellen of het een legitieme oproep is of niet, vooral als men niet bekend is met het contactbeleid van Apple of andere technische ondersteuningsentiteiten.

Het is belangrijk op te merken dat Apple u in principe geen ongevraagd telefoontje zal geven met betrekking tot uw iOS-apparaat of uw Apple ID.

• Technische ondersteuning. Kortom, iemand zal u bellen en zich voordoen als een technische ondersteuningsspecialist of Apple-personeel. Ze zullen zeggen dat er een probleem is met uw account of apparaat, en zullen vaak zeggen dat ze uw login en financiële informatie nodig hebben om uw identiteit te "verifiëren".
• Oplichting met iTunes-cadeaubonnen. Kortom, deze zwendel heeft een frauduleuze beller die beweert afkomstig te zijn van een bank, financiële instelling of de IRS. Ze zullen aangeven dat er een grote schuld is, en de enige manier waarop deze kan worden betaald, is via een iTunes-cadeaubon.

App-gebaseerde oplichting op uw iDevice

Dankzij het strenge App Store-beleid en beoordelingsproces van Apple zijn er maar weinig kwaadaardige apps in de winkel.

Maar er zijn uitzonderingen, en die kunnen buitengewoon bedrieglijk zijn. Wat dat betreft, hier zijn er twee waar u op moet letten.

Wachtwoord aanvragen

Hoewel er geen gevallen bekend zijn van deze app-gebaseerde zwendel in het wild, heeft een app-ontwikkelaar een proof-of-concept exploit gemaakt die liet zien hoe gevaarlijk ze kunnen zijn.

Kortom, de ontwikkelaar heeft een app gemaakt die een pop-upvenster naar buiten heeft geduwd dat er in principe identiek uitziet als een typisch iOS-verzoek om uw Apple ID-wachtwoord.

Zoals de meeste iPhone-gebruikers weten, kan iOS je wachtwoord soms schijnbaar willekeurig opvragen. En omdat het frauduleuze verzoek zo realistisch is, kan het in principe onmogelijk zijn om een ​​nepverzoek van een echt verzoek te onderscheiden.

De beste manier om deze dreiging te verminderen, is door de app te sluiten. Het valse wachtwoordverzoek kan alleen verschijnen als de kwaadaardige app is geopend.

Daarom kun je er zeker van zijn dat het nep is als het verzoek verdwijnt wanneer de app wordt gesloten.

Oplichting bij in-app-aankopen

Dit is minder een oplichterij die probeert vertrouwelijke informatie te stelen, maar meer een situatie waarin een kwaadwillende entiteit gebruikers verleidt om te betalen voor een nutteloze service. En volgens ontwikkelaar Johnny Lin nemen dit soort app-zwendel toe.

Kortom, dit lijken legitieme apps te zijn die een basisservice bieden. U downloadt de app, voert uw creditcardgegevens in en er worden kosten in rekening gebracht voor die service.

Maar de service zal vaak volledig nutteloos zijn voor een iOS-apparaat. Een goed voorbeeld is antivirussoftware. iOS-apparaten hebben geen antivirusprogramma's nodig en zullen dat ook nooit doen. Je moet er dus nooit voor betalen (ze doen toch niets).

Hoe u uzelf kunt beschermen tegen oplichters (een checklist)

Als je eenmaal hebt geleerd hoe je veelvoorkomende Apple-gerelateerde oplichting kunt herkennen, zijn er een paar belangrijke dingen waar je rekening mee moet houden. Dit zijn de belangrijkste stappen die u kunt nemen om uzelf te beschermen tegen mogelijke bedreigingen.

Hoewel u misschien niet kunt stoppen met het ontvangen van oplichting, kunt u zeker voorkomen dat u uw persoonlijke gegevens of

• Controleer de afzender of beller. Werkelijke e-mails die door Apple worden verzonden, zullen vrij duidelijk zijn (ontvangsten worden bijvoorbeeld verzonden door [e-mail beveiligd]). Op dezelfde manier belt Apple niet ongevraagd - dus geloof ze niet, tenzij je een telefoontje van een Apple Store of Apple Support verwacht.
• Controleer gemailde links voordat u erop klikt. In een e-mail kunt u uw cursor over een link bewegen. In iOS kun je op een link tikken en deze vasthouden om het daadwerkelijke adres weer te geven. Trap niet in frauduleuze links zoals 'helpatapple.com' of 'apple.net'. Als je achterdochtig bent, klik dan gewoon niet op links.
• Controleer de sms-links. Deze zijn gemakkelijker te herkennen omdat ze niet kunnen worden gemaskeerd in sms-berichten. Als het adres niet eindigt op apple.com, is het nep. Apple gebruikt geen afgeleide URL's zoals 'icloudsecurity.com' of 'verifyyourapple.com'. Klik niet op deze links.
• Let op de details. Officiële e-mails, kwitanties of contactpersonen van Apple bevatten over het algemeen uw naam en factuuradres. In de overgrote meerderheid van de gevallen zullen scam-e-mails of sms-berichten dat niet doen. Deze zwendel is in opkomst. Het klassieke voorbeeld is dat je een e-mail ziet waarin staat dat er kosten in rekening zijn gebracht op je account voor een game of een app waarvan je geen idee hebt. U kunt het beste op uw Apple ID op uw iPhone tikken en de abonnementsstatus controleren of een beroep doen op iTunes Support en ze het voor u laten opzoeken. Klik niet op links uit de e-mail of download iets.
• Geef niet toe aan verzoeken om uw financiële of sociale zekerheidsgegevens. Werkelijke Apple-medewerkers zullen nooit om deze gegevens vragen bij het oplossen van een probleem met uw Apple-account of apparaat. Ze zullen op zijn minst niet om uw burgerservicenummer, volledige creditcardgegevens of de 3-cijferige beveiligingscode van uw kaart vragen.
• Controleer ook de "Apple" -websites. Geef uw Apple ID, wachtwoord of financiële gegevens niet aan een website, tenzij u absoluut zeker weet dat het een echte is. Volg geen links uit e-mails of sms'jes, ga gewoon rechtstreeks naar Apple.com en vind daar de pagina die u nodig hebt.
• Bel geen verstrekte "support" -nummers. Dit zijn valse telefoonnummers die worden bemand door oplichters. Als je het niet zeker weet, neem dan rechtstreeks contact op met Apple en informeer naar eventuele problemen met je iOS-apparaat of Apple ID.
• Reageer niet op sms'jes of e-mails en beantwoord geen telefoontjes. Door te reageren op oplichtingsberichten en oplichtingsoproepen te beantwoorden, weten de oplichters gewoon dat uw nummer of e-mailadres een actief nummer is. U kunt dit voorkomen door ze simpelweg te negeren.
• Verwijder bij twijfel de e-mail of sms. Nogmaals, neem rechtstreeks contact op met Apple (via hun officiële kanalen) om te zien of er daadwerkelijk een probleem is met uw account.
• Volg onze gids over hoe u pop-up browserzwendel kunt vermijden en verwijderen. (Koppeling: Hoe zich te ontdoen van Safari pop-up oplichting)

Hoe u oplichting kunt stoppen

Natuurlijk kunt u verder gaan dan alleen uzelf beschermen tegen oplichting. Apple raadt je aan om alle verdachte activiteiten, phishing-pogingen en online misbruik te melden aan hun fraudepreventieteam.

• Om een ​​frauduleuze e-mail te melden, kunt u de volledige e-mail doorsturen naar: [e-mail beveiligd]. Zorg ervoor dat u kopgegevens inschakelt voordat u deze verzendt.

Als u nog een stap verder wilt gaan, kunt u oplichting en internetcriminaliteit ook melden bij het Internet Crime Complaint Center (IC3) van de FBI. Ga gewoon naar de volgende website en volg de stappen.

• Federal Bureau of Investigation Internet Crime Complaint Center

Hoewel het misschien onmogelijk is om een ​​einde te maken aan oplichting, kan het melden van specifieke oplichting en oplichters de verspreiding ervan helpen verminderen.