Archive for 25. mars 2020

unngå phishing (nettfiske)

25/03/2020


I disse tider, hvor tusener på tusener av Mac-brukere sitter på hjemmekontor, er på nett, og prøver å finne ut av en brått mer digitalisert hverdag …kan det være på sin plass å nevne at uærlige personer nå utnytter situasjonen, og prøver å nettfiske uerfarne hjemmebrukere.
(se UPDATE nedenfor)

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app, eller et utvidet iCloud abonnement du overhodet ikke kjenner til …men Apple tuller sikkert ikke?

Svindlere bruker alle mulige metoder – falske e-poster, popup-annonser, tekstmeldinger og til og med telefonsamtaler – til å lure deg til å dele personopplysninger, for eksempel Apple-ID-passordet ditt og kredittkortinformasjon.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort. Ofte har siden en fristende Avbestilling eller Endring link, som hvis du klikker, sender deg til nettfiskeren.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Du må aldri aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Sjekk en tidligere post her, på temaet nettfiske (phishing):
om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

Som regel oppdages phishing lett, ved å sjekke en eller flere linker på siden, ikke minst avsender, og se hvor den fører hen (hold musepekeren over), andre er så snedig laget, og til forveksling så lik en ekte Apple side, at det er lett å falle for forsøket, særlig hvis du sitter alene, det er sent på kvelden, du er uoppmerksom og ingen i nærheten å spørre.
De som driver med dette, er proffe, i sin jakt på personlig informasjon, og aller helst alle detaljer på betalingskortet ditt. De har gjort dette før. Disse avsenderne spyr ut millioner av e-poster, og håper på napp. Svarer du, bekrefter du også at dette er en aktiv og riktig adresse, som de så kan selge videre.

Apple’s innebygde malware varslingssystem passer på, og gir kraftig rød advarsel med en gang, om oppdaget nettfiske (phishing). Hvis nettsiden er registrert, vel og merke. For Apple og Google er også avhengig av at du melder inn, hvis du oppdager forsøk på nettfiske.

Har du likevel tråkket i baret, og allerede gitt fra deg Apple-ID passordet, men heldigvis stoppet i tide fra å fylle ut flere data: det aller første du gjør, og så fort som bare fy…, er å skifte passord. Dette må du kun gjøre i Innstillinger på enheten, eller på appleid.apple.com.

På iOS: Innstillinger > Passord og sikkerhet.
På MacOS Catalina: Systemvalg > Apple-ID > Passord og sikkerhet.
Endre Apple-ID-passordet

– It’s jungle out there…

Apropos, en UPDATE: fra Telenor i dag 26.03.20 (sakset fra Resett)

Telenor har registrert en markant økning i svindelanrop den siste tiden. De sperret over tre ganger så mange svindelanrop i uke 12 som i uke 8.

– Kriminelle utnytter digitaliseringen av samfunnet til egen fordel, også i en pandemisituasjon som vi er i nå, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge, i en pressemelding.

– Koronakrisen skaper usikkerhet i samfunnet, og vi befinner oss alle i en sårbar situasjon hvor vi lettere kan la oss påvirke. Det kan svindlerne utnytte til sin fordel.

I tillegg til økningen i svindelanrop, ble det registrert elleve ganger flere spoofing-anrop i uke 12 sammenlignet med uke 8. Spoofing innebærer at svindlerne imiterer norske telefonnumre. Ifølge Telenors analyser er det spesielt numre som starter på 908 og 909 som har blitt utnyttet de siste to ukene.

Sunn skepsis
Også phishing blir brukt mer. Det innebærer eposter der avsender utgir seg for å være for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. Disse epostene inkluderer gjerne skadelige vedlegg, som i disse tider kan utgi seg for å være info om koronaviruset.

– Nysgjerrigheten tar lett overhånd, men jeg anbefaler alle å ha en sunn skepsis når de mottar epost eller SMS fra ukjente, sier Tangen Nilsen.

Falske nettbutikker
Nettbutikker kan også innebærer en viss risiko. Virke har uttalt til NRK at det finnes fire til fem ganger så mange falske nettbutikker som ekte.

– Kjenner du ikke til nettbutikken fra før, og ikke er helt sikkert på om den er seriøs, bør du alltid være kritisk til butikken før du handler, sier Tangen Nilsen.

fra Resett.no

Ukjent nummer : et telefonnummer du ikke kjenner? la det ringe ut, og sjekk det opp på 1881.no. Husk du så kan velge å blokkere et nummer: Innstillinger > Telefon > Blokker.
Blokker et telefonnummer, en kontakt eller en e-postadresse

Eksempel på phishing: en mail som gir seg ut for å være bekreftelse på en bestilling hos Apple, på mer plass på iCloud: men hvor en link er sjekket med å holde musepeker over, noe som bekrefter falsk adresse. Avsender, som du ser i menylinjen, var også et navn som ikke hadde noe med Apple å gjøre (se bilde ovenfor: Advarsel om falskt nettsted).

 

macOS Catalina update 10.15.4

25/03/2020

24.mars slapp Apple oppdatering macOS Catalina 10.15.4, et par måneder siden 10.15.3 (som er den du forhåpentligvis har).
Oppdateringen er som vanlig å finne med Systemvalg > Programvareoppdatering.

MacOS Catalina‌ 10.15.4 inkluderer kommunikasjonsbegrensninger (Screen Time Communication Limits) for skjermtid, en funksjon som først kom til iPhone i iOS 13.3-oppdateringen, og den bringer et nytt alternativ for tilgjengelighet for Head Pointer som lar markøren kontrolleres med hodebevegelser ved å bruke Mac-kameraet.

Sanntids sangtekster er inkludert i macOS 10.15.4, en iOS-funksjon som ble introdusert i iOS 13 til Mac. Sangtekster i sanntid lar tekstene til en sang bla i sanntid til musikken, slik at du kan følge med på det som synges.

Samtidig oppdateres iOS og iPadOS til 13.4 med bl.a. ny Mail Toolbar, iCloud mappedeling, og Trackpad støtte for iPad. m.m..