Identitetstyveri på iOS: Sådan opdager og beskytter du din iPhone

  • Identitetstyveri på iOS er afhængig af social engineering, der udnytter hastende karakter og tillid til at stjæle data.
  • Det er vigtigt at genkende tegn på phishing i e-mails, beskeder, opkald og pop op-vinduer, før man interagerer.
  • Funktioner som sikkerhedstjek, tofaktorgodkendelse og tyveribeskyttelse styrker din Apple-konto.
  • Regelmæssig gennemgang af enheder, adgangskoder og tilladelser reducerer drastisk risikoen for, at din iPhone bliver kompromitteret.
Lorena Figueredo

18 minutter

Illustrativt billede af identitetstyveri på iOS

Identitetstyveri på iOS er blevet et af de mest almindelige angreb Svindlere målretter sig mod iPhone-brugere og bruger meget overbevisende bedrag, herunder beskeder, opkald og websteder, der ser officielle ud. Du behøver ikke at være særlig naiv for at falde for det: Svindlere forfiner konstant deres teknikker og bruger social engineering til at infiltrere dit digitale liv.

Selvom Apple har mange lag af beskyttelse, Intet system er sikkert, hvis angriberen formår at manipulere personen bag skærmenDerfor er det afgørende at forstå, hvordan disse svindelnumre fungerer, hvilke tegn der afslører identitetstyveri, og hvilke specifikke værktøjer iOS tilbyder (såsom sikkerhedstjek, tofaktorgodkendelse eller tyveribeskyttelse) for at beskytte din konto og din iPhone.

Hvad er identitetstyveri på iOS, og hvordan hænger det sammen med social engineering?

Grundlaget for næsten alle disse bedrag er Social engineering, en form for angreb, der fokuserer på at manipulere personen Og det handler ikke så meget om at bryde teknologien. Svindleren udgiver sig for at være en virksomhed, en bank eller endda Apples tekniske support og bruger frygt, hastværk eller tillid til at udvinde private oplysninger.

Inden for social engineering er phishing den mest kendte metode: Dette er forsøg på at få fat i dine data via e-mails, SMS'er, falske websteder eller beskeder i apps. der virker fuldstændig legitime. Selvom de traditionelt er forbundet med e-mail, bruger angribere i dag stort set alle kanaler, der er tilgængelige på din iPhone.

I forbindelse med iOS, Identitetstyveri kan forekomme på meget forskellige måderFalske købsnotifikationer, advarsler om mistænkelig aktivitet på iCloud, opkald der ser ud til at være fra banken eller Apple, pop op-vinduer der advarer dig om ikke-eksisterende vira ... Målet er altid det samme: at få dig til at afsløre adgangskoder, sikkerhedskoder eller økonomiske data.

Det farligste er, at disse svindelnumre ofte blander rigtige data (såsom dit navn, adresse eller en del af dit telefonnummer) med opdigtede historier, der lyder meget overbevisendeDette får mange til at sænke paraderne og tro, at de har at gøre med en "officiel" person.

De mest almindelige kanaler for identitetstyveri på iPhone

Angrebskanaler på iOS

Disse er de mest almindeligt anvendte midler Sådan efterligner du en person på iOS:

Angribere er ikke tilfredse med kun én metode. De udnytter enhver kommunikationskanal, du har aktiv på din iPhone. at forsøge at snige sig ind, ofte ved at kombinere flere kanaler i samme svindelnummer.

  • Falske e-mails De efterligner næsten perfekt designet af Apple, banker eller andre kendte virksomheder. De kan advare dig om påståede debiteringer, kontoblokeringer eller sikkerhedsproblemer.
  • SMS-beskeder og beskeder fra beskedapps som indeholder links til sider, der ser officielle ud og opfordrer dig til at "bekræfte" din konto, indtaste koder eller bekræfte en betaling.
  • Telefonopkald og talebeskeder hvor nogen udgiver sig for at være Apples tekniske support, en finansiel institution eller en velkendt tjeneste og beder dig om følsomme data eller om at følge bestemte trin på din enhed.
  • Pop-ups og vildledende annoncer i Safari eller andre apps der viser advarsler om formodede vira, alvorlige problemer med iPhone eller fantastiske belønninger, hvis du gennemfører en handling.
  • Ikke-eksisterende kampagner og falske lotterier der lover gratis Apple-produkter, gavekort eller store rabatter, til gengæld for at du deler data eller betaler "administrationsgebyrer".
  • Uønskede kalenderinvitationer og abonnementer der vises i din Kalender- eller Mail-app, og som kan linke til farlige websteder eller være en del af et vedvarende spamforsøg.

I alle tilfælde gentager mønsteret sig: Kommunikation kommer uden at du beder om den og presser dig til at handle hurtigthvad enten det er ved at klikke på et link, dele en kode eller ringe til et bestemt nummer.

Sådan opdager du et social engineering-angreb, der er rettet mod din iPhone

Social engineering-angreb er normalt meget veldesignede, men De efterlader næsten altid små spor, der afslører svindelnummeret.At lære at genkende disse signaler er lige så vigtigt som at have en god adgangskode.

normalt operere Svindlere, der går efter iPhone-brugere:

  • De kan ringe til dig fra et nummer, der på skærmen, Den ligner en fra Apple eller din bank.Denne teknik kaldes nummervisningsspoofing. Hvis noget virker mistænkeligt, skal du selv lægge på og ringe til virksomhedens officielle nummer, aldrig det, de har givet dig.
  • Hans tale omfatter virkelige personlige oplysninger om dig For at opbygge tillid: dit fulde navn, adresse, arbejdsplads eller andre oplysninger, du betragter som private. Dette gør dem ikke legitime; det indikerer kun, at de har indsamlet oplysninger fra en lækage eller en social medieplatform.
  • De introducerer dig et presserende problem, der angiveligt påvirker din iPhone eller din Apple-kontoUautoriseret adgang, Apple Pay-gebyrer, køb du ikke genkender osv. De hævder at være der for at hjælpe dig med at "stoppe angrebet".
  • De skaber en ekstrem følelse af hastende behov: "Hvis du lægger på eller tøver, vil du stadig være ansvarlig for udgifterne.""Du er nødt til at handle nu, ellers mister du adgangen til din konto." Dette pres har til formål at forhindre dig i at verificere oplysninger hos Apple via officielle kanaler.
  • Den sidste hånd på bedraget kommer, når De beder dig om at afsløre kontooplysninger eller sikkerhedskoderOfte sender de dig til en falsk hjemmeside, der efterligner Apples loginside, og insisterer på, at du indtaster dit ID og din adgangskode for at "bekræfte din identitet".
  • De kan også bede dig om at deaktiver vigtige sikkerhedsfunktioner De sniger funktioner som tofaktorgodkendelse eller beskyttelse mod stjålne enheder ind under dække af at løse problemet hurtigere. Det er præcis, hvad de har brug for for at tage kontrol over din konto.

Der er en gylden regel: Apple vil aldrig bede dig om din adgangskode, enhedsadgangskode eller tofaktorgodkendelseskoder via telefon, e-mail, sms eller eksternt websted.Den vil heller ikke bede dig om at trykke på "Accepter" i en tofaktor-godkendelsesprompt, mens du taler med nogen.

Tydelige tegn på phishing i e-mails, beskeder og links

Ud over opkald kommer der konstant iOS-phishingangreb via e-mail og beskederSelvom designene i stigende grad ligner originalerne, er der stadig nogle pålidelige grunde til at hæve et øjenbryn.

  • Mistænkelig e-mailadresse eller telefonnummerAfsenderen matcher ikke virksomhedens officielle domæne eller bruger mærkelige varianter med ændrede bogstaver, bindestreger eller usædvanlige domæner.
  • De skriver til dig på en adresse eller et nummer, som du aldrig har givet til den virksomhed.hvilket allerede er en indikation af, at beskeden ikke er en del af en legitim kommunikationskanal.
  • De inkluderede links ser ved første øjekast korrekte ud, men Hvis du trykker og holder linket nede på iOS og ser den fulde URLDu ser, at det faktiske domæne ikke matcher det officielle Apple-websted eller en anden enhed.
  • Beskeden Det ligner ikke den sædvanlige stil. fra andre rigtige e-mails, du har modtaget fra den samme virksomhed: anderledes design, oversættelsesfejl, pixelerede logoer, dårligt udformede signaturer osv.
  • De spørger dig direkte meget følsomme data såsom kortnumre, adgangskoder eller sikkerhedskoderNoget som seriøse virksomheder helt undgår på ukrypterede kanaler.
  • Det er en besked, du ikke bad om, og for at gøre tingene værre, inkluderer vedhæftede filer af ukendt oprindelse (dokumenter, komprimerede filer osv.), der kan indeholde malware.

Hvis du har den mindste tvivl, er det bedst ikke at klikke, ikke at downloade noget, og Gå direkte til den officielle hjemmeside eller app. (for eksempel bankens app, iPhone-indstillinger eller account.apple.com) for at kontrollere, om der rent faktisk er en notifikation eller et ventende problem.

Svigagtige opkald og FaceTime: Hvad skal man gøre, hvis nogen udgiver sig for at være Apple

Uopfordrede opkald, der hævder at være fra Apple, er et klassisk eksempel på identitetstyveri. På iPhones bruger svindlere forfalskede telefonnumre og hævder, at der er usædvanlige transaktioner på din konto, problemer med iCloud eller problemer med dine betalingsmetoder.

Hvis du modtager et mistænkeligt opkald (stemmeopkald eller FaceTime), hvor nogen påstår at være fra Apples tekniske support, din bank eller et andet velkendt firma, skal du gøre følgende:

  • Lægger på uden forklaring hvis opkaldet virker mærkeligt, aggressivt eller presser dig til at træffe beslutninger.
  • Gør det ikke let ingen adgangskode, bekræftelseskode, pinkode, kortnummer eller følsomme personoplysninger under et opkald, som du ikke selv har startet.
  • Hvis du vil bekræfte, om der var noget reelt bagved det, Du ringer til det officielle Apple-nummer eller fra banken ved hjælp af den officielle hjemmeside eller app, aldrig de numre, de dikterer til dig over telefonen.

Apple tilbyder også specifikke kanaler til Anmeld disse typer svindelforsøg relateret til FaceTime og SMS:

  • Hvis du modtager et mistænkeligt FaceTime-opkald (f.eks. fra en person, der udgiver sig for at være fra en bank), kan du sende et skærmbillede af opkaldsoplysningerne til anmeldfacetimefraud@apple.comFor at få disse oplysninger skal du åbne FaceTime og trykke på knappen "Mere info" ud for det specifikke opkald.
  • Hvis du modtager et mistænkeligt link i et FaceTime-opkald via Beskeder eller Mail, skal du tage et skærmbillede, der viser det fulde link og afsenderen, og sende det til anmeldfacetimefraud@apple.com.
  • I tilfælde af SMS-beskeder, der ser ud til at være fra Apple, kan du tage et skærmbillede af beskeden og sende det til reportphishing@apple.com.
  • Svigagtige telefonopkald kan anmeldes i USA til Den føderale handelskommission (FTC) på reportfraud.ftc.gov eller det lokale politi. I andre lande er det tilrådeligt at konsultere den relevante myndighed.

Når du vænner dig til at kvæle disse opkald i opløbet og Du tjekker normalt altid selv med det pågældende firma.reducerer drastisk chancerne for at falde i fælden.

Uønskede pop op-vinduer, downloads og kalendere på iOS

Identitetstyveri på iOS: Sådan opdager og beskytter du din iPhone

En anden meget almindelig måde at efterligne sig og bedrage på iPhones er via pop op-vinduer og mistænkeligt indhold under browsing.De dukker pludseligt op og har normalt et meget slående budskab.

Nogle typiske eksempler lyd:

  • Pop-ups, der De lover en præmie, et lotteri eller et gratis produkt. uanset om du udfylder en formular, betaler et mindre gebyr eller downloader en app.
  • Fuldskærmsannoncer, der påstår at have Der er registreret virus, malware eller en alvorlig fejl på din enhed.og de beder dig om at ringe til et nummer eller installere et angiveligt "rengøringsmiddel".
  • Downloads, der ikke stemmer overens med det, de påstod at være: apps eller konfigurationsprofiler, der giver dig stor kontrol over din enhed og som er blevet installeret fra upålidelige websteder.

Anbefalede I disse tilfælde er det:

  • Ring aldrig til de telefonnumre, der vises i alarmerne og følg heller ikke linkene i disse pop op-vinduer.
  • Luk fanen eller vinduet i Safarieller afslut den pågældende app. Hvis det er nødvendigt, sletter browserhistorik og webstedsdata fra Indstillinger > Safari.
  • Installer kun software fra App Store eller fra udviklerens officielle hjemmesideundgå downloads fra sider af tvivlsom oprindelse.
  • Tjek om der er konfigurationsprofiler, som du ikke genkender I Indstillinger > Generelt > VPN og enhedsadministration, og fjern dem, hvis du ikke ved, hvor de kom fra.

Det er også relativt almindeligt at modtage kalenderinvitationer eller abonnementer, du ikke har anmodet omHvis dette sker for dig, kan du markere dem som spam i iCloud eller afmelde dig for at forhindre uønskede påmindelser i at blive vist.

Bedste fremgangsmåder til at undgå at blive offer for identitetstyveri på din iPhone

Udover at være opmærksom på advarselstegn er det vigtigt at tilegne sig visse sikkerhedsvaner i dagligdagen for at minimere risikoen for at lide af et sådant angreb.

  • aldrig dele kritiske personoplysninger eller sikkerhedsoplysninger (adgangskoder, bekræftelseskoder, pinkoder osv.) og endnu mindre, hvis du er kommet til en side via et link modtaget via besked eller e-mail.
  • Styrk din sikkerhed Apple-konto med tofaktorgodkendelse og hold altid dine kontaktoplysninger opdaterede (telefonnummer, e-mailadresse til redning).
  • Brug ikke Apple-gavekort som betalingsform til enkeltpersoner eller fremmede. Intet velrenommeret firma vil bede dig om at betale en gæld af med gavekort.
  • Lær at genkende legitime Apple-e-mails relateret til køb i App Store eller iTunes Store. Hvis noget ikke ser rigtigt ud, skal du tjekke din købshistorik fra dit Apple-id, ikke fra linket i e-mailen.
  • Installer kun apps fra App Store eller fra officielle webstederundgå piratkopierede softwarekilder, "modificerede" versioner eller mistænkelige pakker.
  • Åbn eller download ikke vedhæftede filer fra beskeder, du ikke forventede, eller fra ukendte afsendere.
  • Ignorer eller bloker Opkald og beskeder, der hævder at være fra Apple, men lyder mærkelige og kontakt Apple via deres officielle supportkanaler, hvis du har spørgsmål.

Apple giver også specifikke adresser, så du kan Rapportér tilfælde af spam, chikane eller identitetstyveri relateret til @icloud.com-, @me.com- eller @mac.com-adresser:

  • For uønskede e-mails eller spam-e-mails: Markér dem som uønsket post, eller flyt dem til din iCloud-spammappe. Dette hjælper med at forbedre filtreringen i iCloud Mail.
  • For e-mails, der involverer chikane, efterligning eller anden form for misbrug, kan du videresende dem til misbrug@icloud.com.
  • Hvis du modtager noget, der ligner spam, i Beskeder, skal du bruge indstillingen "Rapportér som spam" og om nødvendigt blokere afsenderen.

iOS-sikkerhedstjek: Dit dashboard til at gennemgå, hvad du deler

Siden iOS 16 har iPhone inkluderet en meget kraftfuld funktion kaldet "Sikkerhedstjek" i Indstillinger > Privatliv og sikkerhedDen er designet til hurtigt at gennemgå, hvem og hvilke apps du deler dine oplysninger med, og om nødvendigt pludselig afbryde adgangen.

Dette værktøj tilbyder to hovedmuligheder.:

  • Administrer adgang og delte data at roligt gennemgå og ændre nuværende tilladelser og delingsindstillinger.
  • Brug nødrestaurering at stoppe med at dele dine oplysninger med personer og apps med det samme, ideelt i situationer med fare eller tab af kontrol.

For at bruge Sikkerhedstjek skal du opfylde nogle grundlæggende krav: har en iPhone med iOS 16 eller nyereSådan bruger du et Apple ID med aktiveret tofaktorgodkendelse og er logget ind på Indstillinger > . Hvis du ikke ved, hvilken version af iOS du har, kan du tjekke det i Indstillinger > Generelt > Om.

Før man foretager drastiske ændringer, er det en god idé at planlægge lidt: Ændring eller sletning af delte oplysninger kan ændre visse daglige rutiner.Fra den placering, et familiemedlem kan se, til en apps adgang til din mikrofon eller dit kamera, er det vigtigt at kende konsekvenserne af hver ændring.

Funktionen inkluderer en knap "Hurtig udgang" I øverste højre hjørne af alle sikkerhedstjekskærme: Hvis du trykker på den, lukkes appen Indstillinger med det samme, og du vender tilbage til startskærmen. Alle ændringer, du har gemt indtil da, bevares dog, hvilket er nyttigt, hvis du gennemgår indstillinger i en følsom situation og ikke ønsker, at nogen i nærheden skal bemærke det.

Hvad kan man præcist gøre med sikkerhedstjek?

Sikkerhedstjek fungerer som en guidet gennemgang af dine personlige oplysninger og tilladelserDet hjælper dig med at opdage adgang, der ikke længere giver mening, og genvinde kontrollen, hvis nogen havde flere tilladelser, end de burde have.

Blandt handlingerne De ting, du kan gøre, er:

  • Tjek hvem du deler oplysninger med (for eksempel placering, fotoalbummer, delte noter eller kalendere).
  • parrede enheder til din Apple-konto, og afbryd forbindelsen til dem, du ikke genkender eller ikke længere bruger.
  • Nulstil appens privatlivstilladelserså de beder om din tilladelse igen til at få adgang til din placering, kamera, mikrofon, kontakter og andre følsomme data.
  • Skift din iPhone-adgangskode for at forhindre, at en person, der kendte dig, fortsætter med at bruge enheden uden dit samtykke.
  • Skift adgangskode til din Apple-konto for en stærkere og unik en, noget der især anbefales efter mistanke om et angreb.

Hvis du på noget tidspunkt, efter at have brugt Sikkerhedstjek, ønsker at dele noget igen med en bestemt person eller appDu skal blot åbne den app eller tjeneste, og omkonfigurere delingsindstillingen. I mange tilfælde vises en meddelelse, der angiver, at du genoptager delingen.

Husk dog på, at Sikkerhedstjek dækker ikke absolut altFor eksempel kan den ikke kontrollere:

  • Ikke-Apple-konti og adgangskoder.
  • Hvad du poster på sociale medier eller andre eksterne platforme.
  • Enheder, hvor du har logget ind med en anden Apple-konto.
  • iPad- eller Mac-enheder, hvor du har forskellige eller appspecifikke delingsindstillinger aktiveret.

Hvis tyverisikring på enheden er aktiveret, Nogle trin i sikkerhedstjekket kan variere en smuleog anmoder om yderligere verifikationer for at sikre, at det rent faktisk er dig, der foretager ændringerne.

Sådan ved du, om din Apple-konto kan være kompromitteret

Identitetstyveri på iOS: Sådan opdager og beskytter du din iPhone

Selv hvis du ikke har opdaget et tydeligt phishing-forsøg, er der tegn på, at nogen har fået adgang til din Apple-konto. eller forsøger at gøre det uden tilladelse.

Vær opmærksom til situationer som disse:

  • du modtager notifikationer eller e-mails fra Apple om kontoaktivitet, som du ikke genkender, såsom logins på ukendte enheder eller ændringer af adgangskoder, som du ikke selv har initieret.
  • kommer en en tofaktorgodkendelseskode, som du ikke anmodede omenten på en betroet enhed eller via SMS.
  • noter Mærkelig aktivitet i jeres tjenesterBeskeder, du ikke kan huske at have sendt, slettede elementer, du ikke har slettet, kontoændringer, du ikke har foretaget, eller betroede enheder, du ikke genkender.
  • Tu adgangskoden holder pludselig op med at virke og du kan ikke huske at have ændret den for nylig.
  • En anden person har Din enhed er blevet låst eller er blevet aktiveret i Mistet-tilstand uden dit samtykke.

I alle disse tilfælde er det tilrådeligt at handle hurtigt og følge en række trin for at genvinde kontrol og styrke sikkerheden af din konto og dine enheder.

Vigtige trin, hvis du har mistanke om, at din Apple-konto er blevet tilgået

Hvis du mener, at nogen har fået adgang til din Apple-konto eller har manipuleret med din iPhoneDet er værd at bruge et par minutter på at gennemgå dine indstillinger grundigt.

  1. Skift adgangskoden til din Apple-konto Jo før, jo bedre, og vælg en robust og unik kombination, som du ikke bruger i nogen anden tjeneste.
  2. Hvis du ikke kan ændre din adgangskode, fordi det ser ud til, at Nogen har allerede ændret det.Brug nulstilling af adgangskode i dine enhedsindstillinger eller fra Apples websted.
  3. Adgang til account.apple.com og gennemgå alle dine personlige og sikkerhedsmæssige oplysninger der, og ret eventuelle oplysninger, du ikke genkender, eller som er forkerte.
  4. På samme hjemmeside skal du åbne sektionen for Enheder og fjern alle dem, der er knyttet til din konto, som du ikke identificerer som din, eller som du ikke længere bruger.
  5. Kontakt din e-mailudbyder og din telefonudbyder for at bekræfte, at du stadig har kontrol over de adresser og numre, der er knyttet til din Apple-konto, og for at forhindre uautoriseret videresendelse af SMS'er eller omdirigering af opkald.

Hvis du ikke kan nulstille din adgangskode eller logge ind på account.apple.com, kan du gå til iforgot.apple.com At starte en kontogendannelsesproces. Denne procedure kan indebære en ventetid, men det er den rette måde at genvinde adgang på, når alt andet fejler.

Når du har genvundet fuld kontrol, er det vigtigt at tjekke afsnittene på hver enhed, hvor din Apple-konto bruges: FaceTime, Beskeder, Indhold og køb, Internetkonti, Mail, Kalender, iCloud til Windows, HomePod eller Apple TVDette sikrer, at den kun bruges fra enheder, som du rent faktisk kontrollerer.

Styrk sikkerheden på din iPhone og din Apple-konto

Efter en sikkerhedsskræk giver det meget mening at øge din kontos beskyttelsesniveau. for at gøre det endnu sværere for nogen at snige sig ind igen.

  • Aktiver tofaktorautentisering Hvis du ikke allerede har det, er det et ekstra lag, der gør det ikke nok at kende din adgangskode for at logge ind.
  • Hvis du ønsker ekstra beskyttelse mod målrettede angreb og avanceret phishing, kan du brug fysiske sikkerhedsnøgler kompatibel med din Apple-konto, så adgang kun kan autoriseres med dem.
  • Sørg for, at kun du kender din adgangskode til kontoen, og at Ingen andre kan logge ind uden din tilladelse.Hvis nogen har dine data, er kontoen ikke længere sikker.
  • Beskyt din iPhone med en stærk adgangskode Og i ekstreme tilfælde, hvor nogen har din enhed og kender koden, skal du aktivere muligheden for at Beskyttelse af din enhed i tilfælde af tyveri, tilgængelig i de seneste iOS-indstillinger.
  • Konfigurer en eller flere kontakter til kontogendannelse I Indstillinger > > Log ind og sikkerhed > Gendan kontakter, så de kan hjælpe dig med at gendanne din adgang, hvis du glemmer din adgangskode, eller din konto er låst.

Det er også værd at tage et kig på Apples ressourcer om privatliv og sikkerhed, hvor Den forklarer, hvordan man rapporterer sårbarheder, og hvordan man kontakter Apple Developer Support ved certifikatproblemer. eller hvordan du anmoder om officiel hjælp i tilfælde af hændelser, der påvirker dine datas sikkerhed.

Forståelse af, hvordan svindlere opererer, udnyttelse af iOS-værktøjer og indførelse af gode daglige sikkerhedsvaner Dette gør hele forskellen på at være et let mål og at blive en bruger, der er meget svær at narre. At bevare roen over for alarmerende advarsler, være på vagt over for anmodninger om følsomme data og altid verificere via officielle kanaler er dine bedste allierede til at forhindre identitetstyveri i at finde fodfæste på din iPhone.

Sådan bruger du flere apps samtidigt på din iPad 3
relateret artikel:
Sådan sikrer du adgang til din iPad: Den essentielle guide til at holde den sikker