Højsæson for phishing-fælder fra “Apple”

Steen Jørgensen

Sikkerhedsfirma advarer mod, at phishing-fælder i stor stil bliver lagt ud for mange Apple-brugere og passer man ikke på, kan personlige data let lande i hænderne på IT-kriminelle.

Højsæson for phishing-fælder fra “Apple”

I denne tid står den i høj grad på Apple-produkter efter lanceringen af mange nye produkter lige fra iPhone og iPad til Apple Watch og online-tjenester. Mange købelystne mennesker gør sig klar til at svinge dankortet for at få fingre i et af de nye produkter og det får også IT-kriminelle ud af starthullerne.

 

Mange falder i phishing-fælder fra “Apple”

Sikkerhedsfirmaet Bitdefender advarer således mod, at mange Apple-brugere gang på gang går i phishing-fælder, hvor kriminelle får adgang til personlige data, for eksempel betalingsoplysninger. Det skyldes, at de kriminelle er blevet dygtigere til at efterligne Apples beskeder, forklarer ekspert i IT-sikkerhed.

For eksempel vurderer Bitdefender, at mange Apple-brugere har modtaget beskeden “Din konto er låst af sikkerhedsmæssige årsager” efterfulgt af en opfordring til at genåbne kontoen ved at bekræfte dine dankort-oplysninger eller andre personlige oplysninger.

Mails som disse bliver nemlig sendt til danske Apple-brugere i stor stil. De kommer dog aldrig fra Apple selv. De er forsøg på såkaldt “phishing” fra internetsvindlere, der udgiver sig for at være en kendt virksomhed eller organisation. De misbruger den tiltro, som modtageren har til virksomheder og organisationer. Det forklarer Bogdan Botezatu, der er ekspert i digitale trusler hos Bitdefender.

“Svindlerne har dygtiggjort sig i at efterligne Apples grafik og kommunikation. Før i tiden var det nemmere at opdage afslørende fejl, for eksempel stavefejl eller fejl i grafikken, i de beskeder, man modtog. I dag skal man være mere omhyggelig, hvis man vil afsløre en fup-mail,” forklarer Bogdan Botezatu.

Se også: Priser på iPhone 11

 

Beskyt dig mod IT-kriminelle

Bogdan Botezatu har tre gode råd, hvis man modtager en mistænkelig mail:

1. Tjek afsenders e-mailadresse

Svindlere vil som regel forsøge at efterligne afsendernavnet på den virksomhed, de udgiver sig for at skrive fra. Det tilfører mailen troværdighed og gør, at mailen ikke bliver fanget af anti-phishing-programmer.

Hvis man klikker på afsendernavnet, kan man se den egentlige e-mailadresse, som mailen er sendt fra. “iforgotmanageservicedtls11” lyder for eksempel ikke som en troværdig kontaktperson fra Apple. Hvis man er i tvivl, om afsenderadressen er troværdig, opfordrer Botezatu til at man sammenligner den med tidligere modtagne e-mails fra samme organisation eller virksomhed.

2. Slå koldt vand i blodet

Svindlerne vil prøve at skræmme deres ofre ved at skrive, at noget er gået helt galt. At man skal reagere med det samme. Det er et klassisk kendetegn for svindel, og man skal derfor ikke gå i panik, men tage det roligt, selvom beskeden lyder voldsom.

3. “Klik her” tager dig ikke til Apples hjemmeside

Hvis man bevæger sin mus over et hyperlink uden at klikke på det, kan man se den tilknyttede hjemmeside. Undersøg, om linket er forkortet, eller på anden måde skiller sig ud fra organisationens sædvanlige links.

Hvis man klikker på linket, vil man typisk komme ind på en hjemmeside, der skal ligne Apples hjemmeside. Siden vil højst sandsynligt have et skema, som de beder dig udfylde med personlige oplysninger. Det må man aldrig gøre. Apple – og formentlig ingen andre virksomheder – vil aldrig bede dig oplyse sådan data, selv hvis din konto bliver hacket.

Apple lancerede i tirsdags iPhone 11 serien, Apple Watch Series 5, en iPad med 10,2 tommer skærm samt satte dato på for, hvornår Apple Arcade med spil og Apple TV+ med tv-serier går i luften.

Se også: Nyheder om Apple