Jammer genoeg is het voor ons allemaal een onvermijdelijk onderdeel van ons leven geworden, phishing mails en SMS-jes, waarmee kwaadwillenden keer op keer weer proberen geld uit onze zakken te kloppen. Want als je genoeg van dat soort ellende rondstuurt, vind je altijd wel iemand die er in trapt.

De meeste bezoekers van MacFreak zullen waarschijnlijk niet snel voor deze onzin vallen, maar het kan nooit kwaad er nog eens bij stil te staan.



Dat hebben ze bij Apple ook gedaan, want het bedrijf constateert een toename bij pogingen om de gegevens van de Apple Accounts (voorheen Apple ID) van gebruikers te pakken te krijgen. Apple heeft daarom deze pagina recent bijgewerkt. Daar vind je bijvoorbeeld dingen die je kunt doen ter voorkoming van fraudepogingen die gericht zijn op je Apple account en apparaten en hoe je social engineering-aanvallen en phishingmails herkent, neptelefoontjes afhandelt en andere online fraudepogingen voorkomt.

Hieronder de belangrijkste punten van dat laatste:

• Een oplichter kan je bellen via een schijnbaar legitiem telefoonnummer van Apple of een ander vertrouwd bedrijf. Dit wordt 'spoofing' genoemd. Als je het niet vertrouwt, kun je beter ophangen en zelf het officiële nummer van het bedrijf bellen.
• Oplichters noemen vaak persoonlijke informatie over jou in een poging je vertrouwen te winnen en geloofwaardig over te komen. Ze noemen wellicht informatie die jij als privé beschouwt, zoals je adres, waar je werkt of zelfs je burgerservicenummer.
• Ze benadrukken vaak dat ze je graag willen helpen om een dringend probleem op te lossen. Ze beweren bijvoorbeeld dat iemand je iPhone- of iCloud-account heeft gehackt of buiten jouw weten om iets heeft betaald met Apple Pay. De oplichter beweert dat hij/zij je wil helpen om de aanval te keren of het bedrag weer terug te storten.
• De oplichter dikt de urgentie vaak flink aan, zodat je niet de tijd krijgt om even rustig na te denken of zelf contact op te nemen met Apple. De oplichter kan bijvoorbeeld zeggen dat je Apple best zelf kunt gaan bellen, maar dat de frauduleuze activiteiten intussen doorgaan en dat jij aansprakelijk bent. Dit is niet waar en wordt alleen gezegd om je aan de telefoon te houden.
• Uiteindelijk vragen oplichters om je accountgegevens of beveiligingscodes. Meestal sturen ze je naar een nepwebsite die eruitziet als een echte Apple-aanmeldingspagina en staan ze erop dat je je identiteit verifieert. Apple vraagt je nooit om in te loggen op een website, om in het dialoogvenster met tweestapsverificatie op 'Accepteer' te tikken of om je wachtwoord, de toegangscode van je apparaat of een tweestapsverificatiecode op te geven of op een website in te voeren.
• Oplichters kunnen je soms vragen om beveiligingsfuncties uit te schakelen, zoals tweestapsverificatie of de bescherming bij gestolen apparaten. Dit zou nodig zijn om een aanval te keren of om jou weer de controle over je account te geven. Het gaat dan echter om een slinkse poging om je beveiliging te verzwakken, zodat een aanval van hun kant meer kans van slagen heeft. Apple vraagt je nooit om een beveiligingsfunctie op je apparaat of voor je account uit te schakelen.

En ook hoe je frauduleuze e-mails en berichten kunt identificeren:

• Het e-mailadres of telefoonnummer van de afzender komt niet overeen met de naam van het bedrijf waar het bericht van afkomstig zou moeten zijn.
• Het e-mailadres of telefoonnummer waarmee ze contact met je hebben opgenomen, is anders dan het e-mailadres of telefoonnummer dat je aan dat bedrijf hebt gegeven.
• Een link in een bericht ziet er correct uit, maar de URL komt niet overeen met de website van het bedrijf.
• Het bericht ziet er heel anders uit dan andere e-mails die je van het bedrijf hebt gekregen.
• In het bericht wordt gevraagd om persoonlijke informatie, zoals je creditcardgegevens of het wachtwoord van je account.
• Het bericht is ongewenst en bevat een bijlage

Het is aan te raden als je de tijd hebt om de complete pagina van Apple te lezen, die is dus hier te vinden.

“Het e-mailadres of telefoonnummer waarmee ze contact met je hebben opgenomen, is anders dan het e-mailadres of telefoonnummer dat je aan dat bedrijf hebt gegeven.”

Die snap ik niet.

Je bank heeft alvinus@kpn.nl als adres van jou maar je krijgt een e-mail van ze op alvinus@icloud.com. Er vanuit gaande dat je meerdere accounts en/of telefoonnummers hebt en weet welke je waar hebt opgegeven..

Dit hele verhaal is trouwens samen te vatten met: iemand neemt contact met je op per telefoon of e-mail en wil iets van je weten. Als je dat zelf niet hebt geïnitieerd of ergens om hebt gevraagd ga er dan altijd vanuit dat het mogelijk oplichting is.

Eau, zeau... dank Boiing - ik zie nu ook wat mijn denkfout was. Ik was nog in de leesflow van scammerij met gespoofte/de nummers van Apple. Die "geef" je natuurlijk als gebruiker niet. De laatste punten uit Roberts post gaan over oplichting in algemenere zin.

Het is bij mij altijd het adres wat ik gebruikt heb (om ooit lang lang geleden) om mij bij LinkedIn te registreren.
LinkedIn is ooit gehackt en sindsdien al zeker 1000-en malen gemaild op dat adres.
Ik gebruik dat adres eigenlijk nooit nergens voor mij het is een alias van mijn @Mac.com. Dus hij blijft altijd in gebruik.
Ik heb wel een regel ingesteld in mail dat alles op die alias direct naar de spam gaat. Ik merk er dus niets van in de regel, maar controleer met enige regelmaat wel de spamfolder en dan zie ik hoe ontzettend veel mail ik eigen krijg op een dag. (Gelukkig bellen we niet meer in of betalen we niet meer per mb)