Advertentie
Er is een specifieke aanval in omloop gericht op Apple iPhone-gebruikers, waarbij men via veelvuldige wachtwoord-resetmeldingen probeert toegang te krijgen tot je Apple ID. Hoewel het exacte aantal van deze aanvallen onbekend is, is het beter om voorbereid te zijn. Deze aanvallen worden ook wel MFA (multi-factor authenticatie) bombings of ‘fatigue’ aanvallen genoemd. Hoewel deze aanvallen niet nieuw zijn, worden ze steeds verfijnder.
Een typische aanval verloopt als volgt: een iPhone-gebruiker krijgt meerdere meldingen (soms wel honderden) om het Apple ID-wachtwoord te resetten. Een X-gebruiker, @parth220, deelde zijn ervaring als slachtoffer van zo'n aanval. De aanval maakt het bijna onmogelijk om je iPhone te gebruiken, behalve als je telkens op "Niet toestaan" drukt bij elke wachtwoord-resetmelding.
X (Twitter) Privacymelding
Op deze positie willen we je een Twitter-feed tonen. We vinden het belangrijk om je gegevens te beschermen. X wil voor het afspelen van een feed cookies op je computer plaatsen, waarmee je eventueel gevolgd kan worden. Wanneer je de feed toch wil bekijken, kun je op de feed klikken. De feed wordt daarna geladen en getoond.Toon tweets vanaf nu direct
De aanval gaat een stap verder: de hacker belt met een nummer dat afkomstig lijkt van Apple en doet zich voor als een Apple-medewerker. De aanvaller lijkt goed voorbereid, omdat hij via internet al veel informatie over het slachtoffer heeft verzameld. Hierdoor kan hij overtuigend overkomen als een Apple-medewerker, die over de “juiste informatie” beschikt. Uiteindelijk probeert de hacker het slachtoffer te overtuigen om de wachtwoord-resetcode te geven, waarmee hij toegang krijgt tot het Apple ID, het toestel en de gegevens.
iPhone-gebruikers hoeven echter geen slachtoffer te worden van deze aanval. Onze collega's bij 9to5Mac hebben enkele tips gedeeld om te voorkomen dat je slachtoffer wordt van dergelijke aanvallen:
Pas op met inkomende telefoongesprekken
Dit is een belangrijke regel die niet alleen geldt voor deze aanvallen, maar ook voor andere vormen van phishing. In het hierboven genoemde geval speelt het zich voordoen als een Apple-medewerker een cruciale rol in de aanval. Bedenk: waarom zou Apple je bellen? Als je daadwerkelijk technische ondersteuning nodig hebt, neem je meestal zelf contact op met Apple.
Als je een telefoontje krijgt van een bedrijf, ook al lijkt het nummer echt vanwege nummervervalsing, vertrouw het niet meteen. Hang op en bel zelf het officiële nummer van het bedrijf om te bevestigen of het gesprek legitiem is. Meestal blijkt dat ze je nooit hebben gebeld.
Een goede manier om spamoproepen te vermijden, is door telefoontjes van onbekende nummers niet te beantwoorden. Als het belangrijk is, kunnen ze een voicemailbericht achterlaten. Als ze beweren van Apple te zijn, bel dan zelf het officiële nummer terug.
Druk op "Niet toestaan" bij wachtwoord-resetmeldingen
De wachtwoord-resetmeldingen lijken misschien legitiem, maar ze komen van een aanvaller die toegang probeert te krijgen tot je Apple ID. Blijf consequent op "Niet toestaan" drukken; uiteindelijk zullen de aanvallers het opgeven en naar een ander doelwit zoeken.
Pas het telefoonnummer van je Apple ID aan
Als de wachtwoord-resetmeldingen te veel worden, kun je overwegen om het telefoonnummer dat aan je Apple ID is gekoppeld te wijzigen. Dit kan de meldingen stoppen, maar het kan ook tot problemen leiden met je iPhone, zoals het onvermogen om iMessage en FaceTime te gebruiken. Gebruik deze optie alleen als laatste redmiddel.
Met deze tips kun je jezelf beschermen tegen wachtwoord-resetaanvallen en andere vormen van phishing. Blijf alert en neem geen risico's als het gaat om de beveiliging van je persoonlijke gegevens.