如何保护iPhone免受新的“复杂”黑客攻击
“推动轰炸”威胁要暴露用户的Apple ID密码。
尽管高级安全设置和常规软件更新,但网络犯罪比以往任何时候都更加隐秘。 实际上, 移动安全威胁 帐户 超过60% 数字欺诈, 读者文摘 报告。 我们被告知要警惕开放的WiFi网络,间谍软件和网络钓鱼攻击,但是现在,iPhone用户正在警告其他人有关一种新的“复杂的“黑客攻击”,称为“推动轰炸”。
有关的: 退休的联邦调查局特工分享了您每天遇到风险的4种方式 。 AE0FCC31AE342FD3A1346EBB1F342FCB
与网络钓鱼(在受害者中发送了恶意软件感染的短信或电子邮件)不同,这种新方法通过要求通过未经请求的弹出通知重置其Apple ID密码来针对iPhone用户。 安全专家拥有 称为密码重置攻击 “多因素身份验证(MFA)疲劳”或“推动轰炸”,因为目标是在他们屈服之前渗入尽可能多的通知并单击“允许”。
KrebsonSecurity解释说:“在这种情况下,目标的Apple设备被迫显示数十个系统级提示,以防止使用设备在收件人响应“允许”或“不允许”每个提示符之前使用。”
经过这么多失败的尝试后,“骗子然后将在呼叫者ID中欺骗Apple支持时致电受害者,称用户的帐户受到攻击,并且Apple支持需要“验证”一次性代码,”每个KrebsonSecurity。 该代码得到验证后,黑客可以重置受害者的Apple ID密码,将其锁定并擦除所有Apple设备。
科技企业家和iPhone所有者 帕斯·帕特尔(Parth Patel) 是推动轰炸的最新目标。 在x上的冗长线程中,帕特尔 分享了他的经验 以及他如何阻止黑客访问他的手机和密码。
他在X上写道:“昨晚,我的目标是对我的Apple ID进行复杂的网络钓鱼攻击。攻击者使用People Data Labs和Caller ID欺骗的OSINT数据对我进行了高度努力。”
帕特尔说,骗子知道他的生日,电子邮件地址,电话号码,当前住宅和过去的家庭地址。 他在电话上发表讲话时促使黑客“验证大量信息”。 但是,他们弄错了一个细节:他的名字。
帕特尔(Patel)和他的Appleid毫发无损地幸存下来,但是这种密码重置黑客攻击只会越来越受欢迎。 但是,您可以采取一些措施来保护iPhone和隐私。
例如,切勿单击通知的“允许”按钮。 继续选择“不要允许”,直到网络犯罪分子最终放弃为止。 另一个提示:iPhone用户应该 永远不要相信出口电话 。
“花点时间考虑一下。苹果为什么会打电话给您?当您经历真实的,合法的技术困难时,苹果什么时候曾经单独打电话给您?从来没有! 客户首先打电话给他们并请求回调,” 可混合 解释。
如果您相信您已经接听了一个欺骗电话,请立即挂断电话。 取而代之的是,在线搜索公司的电话号码,并直接致电以确认电话是否合法。
作为最后一个场景,您可以切换与Apple ID关联的电话号码。 然而, 可混合 警告这可能会引起更多头痛,因为它将禁用特定的iPhone功能,例如iMessage和FaceTime。
这些黑客攻击通常永远不会持续一天以上,因此请尽力等待它们。 如果通知失控,您可以随时访问当地的Apple商店,专业人士可能会更好地为您提供帮助。