Apple merilis panduan baru yang mendesak bagi pengguna iPhone di tengah serangan siber yang menargetkan 1,5 miliar perangkat

Apple telah merilis panduan baru untuk semua Pengguna iPhone harus melindungi diri mereka sendiri setelah serangan siber menargetkan lebih dari satu miliar perangkat minggu lalu.

Perusahaan memperingatkan pengguna bahwa peretas menggunakan taktik rekayasa sosial seperti berpura-pura menjadi perwakilan perusahaan untuk mengakses rincian pribadi seperti kredensial masuk, kode keamanan, dan informasi keuangan.

Waspadalah terhadap email phishing yang menipu pengguna agar membagikan informasi atau menyerahkan uang, serta iklan pop-up penipuan, promosi palsu, undangan kalender yang tidak diinginkan, dan panggilan palsu.

Sebagai langkah pertama, jika mereka belum mengaktifkannya, Bahasa Indonesia: iPhone pemilik harus menyiapkan otentikasi dua faktor yang memerlukan kata sandi dan kode verifikasi enam digit untuk mengakses akun mereka dari perangkat luar.

Apple merilis panduan baru yang mendesak bagi pengguna iPhone di tengah serangan siber yang menargetkan 1,5 miliar perangkat

Apple memperingatkan pengguna bahwa peretas menggunakan taktik rekayasa sosial seperti berpura-pura menjadi perwakilan perusahaan untuk mengakses detail pribadi seperti kredensial masuk, kode keamanan, dan informasi keuangan.

Apple menghimbau pengguna untuk berhati-hati saat menerima panggilan palsu dari apa yang tampak seperti nomor telepon sah tetapi sebenarnya adalah aktor jahat yang mencoba mencuri informasi Anda.

Mereka mungkin mencoba membangun hubungan untuk mendapatkan kepercayaan Anda dan akan menyebutkan informasi pribadi tentang akun Anda seperti alamat rumah, tempat kerja atau bahkan nomor jaminan sosial.

Penipu ini kemungkinan akan mengklaim bahwa ada masalah dengan akun dan seseorang melakukan penagihan tidak sah menggunakan Apple Pay dan akan membuatnya tampak mendesak sehingga pengguna merasa tertekan untuk segera menyelesaikan situasi tersebut.

Panggilan palsu biasanya berfungsi untuk menciptakan rasa urgensi yang kuat guna menghindari memberi Anda waktu untuk berpikir dan menghalangi Anda menghubungi Apple sendiri secara langsung,' Apple memperingatkan.

“Misalnya, penipu mungkin mengatakan bahwa Anda bebas menelepon Apple kembali, tetapi aktivitas penipuan akan terus berlanjut dan Anda akan bertanggung jawab. Ini tidak benar, dan dirancang untuk mencegah Anda menutup telepon.”

Apple mencatat pada halaman dukungannya bahwa penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur seperti autentikasi dua faktor atau Perlindungan Perangkat Dicuri.

'Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda,' raksasa teknologi itu berbagi.

'Namun, mereka mencoba mengelabui Anda agar menurunkan keamanan sehingga mereka dapat melakukan serangan mereka sendiri.'

Perusahaan mengatakan ada cara untuk mengidentifikasi email dan pesan penipuan untuk menghindari penipuan agar tidak merilis informasi pribadi Anda.

Pertama, pengguna harus melihat email atau nomor telepon pengirim untuk melihat apakah cocok dengan nama perusahaan dan apakah alamat email yang mereka gunakan untuk menghubungi Anda berbeda dari yang ada di akun Anda.

Metode lainnya termasuk memeriksa apakah tautan URL yang mereka kirim cocok dengan situs web Apple, apakah pesannya tampak berbeda dari pesan lain yang Anda terima dari perusahaan tersebut dan apakah pesan tersebut meminta informasi pribadi seperti kata sandi akun atau nomor kartu kredit.

Penipu kemungkinan akan mengklaim bahwa ada masalah dengan akun dan seseorang melakukan penagihan tidak sah menggunakan Apple Pay dan akan membuatnya tampak mendesak sehingga pengguna merasa tertekan untuk segera menyelesaikan situasi tersebut. Ini akan menciptakan situasi yang memungkinkan pelaku kejahatan mendapatkan akses ke informasi pribadi dan keuangan yang penting

Penipu kemungkinan akan mengklaim bahwa ada masalah dengan akun dan seseorang melakukan penagihan tidak sah menggunakan Apple Pay dan akan membuatnya tampak mendesak sehingga pengguna merasa tertekan untuk segera menyelesaikan situasi tersebut. Ini akan menciptakan situasi yang memungkinkan pelaku kejahatan mendapatkan akses ke informasi pribadi dan keuangan yang penting

Jika pengguna menerima panggilan yang mencurigakan, mereka harus segera menutup telepon dan menghubungi Apple secara langsung untuk memverifikasi pemberitahuan yang mereka terima atau mereka dapat melaporkan panggilan telepon penipuan ke Komisi Perdagangan Federal AS atau lembaga penegak hukum setempat.

Peringatan Apple muncul hanya seminggu setelah penipu menggunakan kampanye phishing SMS yang mengirim pesan palsu kepada pengguna iPhone yang memberi tahu mereka untuk mengunjungi tautan ke 'permintaan penting' tentang iCloud.

Perusahaan keamanan Symantec yang berkantor pusat di California menemukan serangan tersebut bulan ini, dan memperingatkan bahwa tautan tersebut mengarah ke situs web palsu yang mendesak pengguna untuk menyerahkan informasi ID Apple mereka.

Perusahaan tersebut merilis peringatan tersebut pada tanggal 2 Juli, mencatat bahwa mereka mengamati sebuah SMS berbahaya yang beredar dengan pesan yang berbunyi: 'Permintaan penting Apple iCloud: Kunjungi signin(.)authen-connexion(.)info/icloud untuk terus menggunakan layanan Anda.'

Symantec dilaporkan bahwa peretas menambahkan CAPTCHA ke situs web palsu tersebut agar tampak sah dan setelah selesai, pengguna akan dibawa ke templat login iCloud yang sudah ketinggalan zaman.

'Pelaku phishing terus menargetkan ID Apple karena penggunaannya yang luas, yang menawarkan akses ke kumpulan besar korban potensial,' kata Symantec dalam peringatan minggu lalu.

'Kredensial ini sangat dihargai, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah.'

Apple mengklarifikasi bahwa perwakilan dukungannya tidak akan pernah mengarahkan pengguna ke tautan situs web untuk masuk atau meminta mereka memberikan kata sandi perangkat atau kode autentikasi dua faktor.

“Jika seseorang yang mengaku dari Apple meminta salah satu hal di atas, mereka adalah penipu yang melakukan serangan rekayasa sosial. Tutup telepon atau hentikan kontak dengan mereka,” kata Apple. dikatakan.

Sumber