iPhone-gebruikers zijn gewaarschuwd voor een slimme ‘scam attack’ die via sociale media is gemeld. Beveiligingsproblemen zijn geen nieuw fenomeen in de techindustrie. iOS en Android worden voortdurend gepatcht door Apple, Samsung en Google, terwijl hackers zich richten op nieuwe manieren om je geld en identiteit te stelen - onder andere via WhatsApp.
Apple waarschuwt nu alle iPhone-gebruikers voor een nieuw hackrisico en heeft een aantal belangrijke tips gegeven over hoe je dit kunt oplossen zodat je niet ten prooi valt aan criminelen. Op X (voorheen Twitter) is er een nieuw technisch probleem onder de aandacht gebracht door mensen die MFA (multi-factor authentication) gebruiken. MFA is gemeengoed geworden en we worden allemaal aangemoedigd om het te gebruiken.
Hackers richten pijlen op iPhone-gebruikers
Hierbij moet je je identiteit via een andere weg verifiëren wanneer je inlogt op een account, zoals je bank-app. Dit kan via een authenticator-app als je die hebt ingesteld. Andere methoden zijn via een sms naar je persoonlijke telefoon of een bericht naar je e-mailaccount. Nou, slecht nieuws! Hackers richten zich nu op de methode die we met z’n allen gebruiken om ze buiten te houden. Volgens berichten gaat het bij de nieuwe phishing-aanval om wat op het eerste gezicht lijkt op een bug in de wachtwoord reset-functie van Apple, waarbij tientallen meldingen op je startscherm worden geduwd om je te vertellen dat je je Apple ID-wachtwoord opnieuw moet instellen.
Hackers doen zich voor als Apple-support
Als je op 'niet toestaan' klikt in plaats van op 'toestaan', zoals de hackers willen, bellen de oplichters hun slachtoffer vervolgens op alsof het Apple Support is en vragen ze je om je account te 'verifiëren' door een eenmalige code (OTP) met hen te delen. Dit ondanks het feit dat dergelijke codes je worden toegestuurd door Apple met de uitdrukkelijke vermelding 'met niemand delen'. Een slachtoffer van de aanval, zakenman Parth Patel, heeft op X gedetailleerd verslag gedaan van zijn ervaringen met de nieuwe hackmethode die bekend staat als 'MFA bombing' of 'push bombing'.
Waakzaamheid gevraagd aan iPhone-gebruikers
Patel vertelde KrebsOnSecurity: "Al mijn apparaten begonnen op te blazen, mijn horloge, laptop en telefoon. Het was een soort systeemmelding van Apple om een reset van het accountwachtwoord goed te keuren, maar ik kon niets anders doen met mijn telefoon. Ik moest meer dan 100 meldingen afwijzen." Als je de OTP aan de hackers geeft, kunnen ze je blokkeren van je Apple account en zelfs op afstand al je apparaten wissen. iPhone-gebruikers moeten waakzaam blijven in deze situatie, omdat Apple je nooit proactief oproept bij beveiligingsincidenten. De enige keer dat dit gebeurt, is als je Apple vraagt om je terug te bellen.
Apple ID beter beveiligen
Een manier om te voorkomen dat je hier het slachtoffer van wordt, is om je Apple ID beter te beveiligen met een herstelsleutel. Hierbij krijg je van Apple een willekeurig gegenereerde code van 28 tekens waarmee je je iPhone of iPad beter kunt beveiligen. Op de website van Apple staat: "Je kunt een herstelsleutel genereren op een vertrouwd apparaat dat is aangemeld met je Apple ID. Nadat u een herstelsleutel hebt gegenereerd, kunt u ook deze stappen volgen om uw herstelsleutel bij te werken en een nieuwe te genereren.”
Herstelsleuitel voor Apple ID
"Wanneer u een herstelsleutel genereert, drukt u een kopie af of schrijft u deze op. Bewaar het op een veilige plaats, zodat je altijd toegang hebt tot je Apple ID. Je kunt een kopie van je herstelsleutel aan een familielid geven of op meerdere plaatsen bewaren. Voordat je een herstelsleutel instelt, moet je je apparaat bijwerken naar de nieuwste softwareversie." Bij deze zijn jullie dus gewaarschuwd en ingelicht!
(Bron: LADbible - Afbeeldingen: Unsplash)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties