Een beveiligingsbedrijf laat zien hoe Siri phishing via je iPhone gemakkelijk kan maken. Gelukkig is er een simpele oplossing voor.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Hoe Siri phishing in de hand werkt
Onderzoekers van het beveiligingsbedrijf Wandera hebben een manier gevonden om iPhone-gebruikers via Siri te misleiden. In twee relatief simpele stappen kunnen kwaadwillenden hiermee iemand voor de gek houden met als doel om je persoonlijke gegevens buit te maken.
Het werkt als volgt, zo schrijft Fortune. Zodra de scammers je in het vizier hebben, wordt er een mailtje verstuurd vanaf een namaak-account, bijvoorbeeld van ABN AMRO. Wat er in de mail zelf staat is niet belangrijk, zolang er maar een telefoonnummer onderaan staat. Als jij vervolgens reageert op deze mail, ook met een out-of-office of ander automatisch antwoord, hebben de scammers hun doel bereikt.
Zodra jij reageert op deze mail koppelt Siri de afzender van het mailtje namelijk aan het telefoonnummer in dezelfde e-mail. Dezelfde methode kan gebruikt worden voor een sms-bericht. Als je vervolgens gebeld wordt met een netnummer, verschijnt er onder het nummer ‘ABN AMRO’ op je iPhone.
Dat doet jou waarschijnlijk geloven dat het een betrouwbaar nummer is, zodat je nietsvermoedend opneemt en het gesprek aangaat. Om dit soort vormen van phishing te voorkomen, blokkeert Apple standaard een aantal termen. Maar zoals de onderzoekers aantoonden worden specifieke termen gewoon doorgelaten.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Zo voorkom je deze vorm van phishing
Wandera zegt de kwetsbaarheid door te hebben gegeven aan Apple, maar het bedrijf zegt het geen serieus beveiligingsrisico te vinden. Wel geeft Apple aan stappen te nemen om fouten in dit systeem aan te pakken, wat de beveiliging mogelijk ten goede komt.
Tot die tijd is het belangrijk om Siri-suggesties voor telefoongesprekken altijd met een korreltje zout te nemen. Wil je compleet uitsluiten dat scammers deze techniek bij jou kunnen gebruiken? Dan kun je de Siri-suggesties uitzetten door onderstaande stappen te volgen:
- Open de Instellingen-app;
- Tik op ‘Contacten’;
- Selecteer ‘Siri en Zoeken’;
- Zet de schakelaar achter ‘Zoek contacten in andere apps’ uit.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!