هجوم إلكتروني جديد يستهدف حسابات Apple ID الخاصة بأجهزة iPhone. إليك كيفية حماية بياناتك.

تزايدت عمليات الاحتيال في ذبح الخنازير. كيف يمكنك حماية نفسك؟

تستهدف هجمة إلكترونية جديدة مستخدمي iPhone، حيث يحاول المجرمون الحصول على معرفات Apple الخاصة بالأفراد في حملة “تصيد”، وفقًا لشركة برامج الأمان Symantec. قال في حالة تأهب يوم الاثنين.

يقوم مجرمو الإنترنت بإرسال رسائل نصية إلى مستخدمي iPhone في الولايات المتحدة تبدو وكأنها من شركة Apple، ولكنها في الواقع محاولة لسرقة بيانات الاعتماد الشخصية للضحايا.

وقالت شركة سيمانتك: “يواصل مرتكبو عمليات التصيد الاحتيالي استهداف معرفات Apple بسبب استخدامها على نطاق واسع، مما يوفر الوصول إلى مجموعة كبيرة من الضحايا المحتملين. وتحظى هذه البيانات بتقدير كبير، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها”.

وحذرت شركة سيمانتك، المملوكة لشركة برودكوم، الشركة المصنعة لأشباه الموصلات وبرامج البنية التحتية، من أن المستهلكين أيضًا أكثر ميلًا إلى الثقة في الاتصالات التي تبدو وكأنها تأتي من علامة تجارية موثوقة مثل أبل.

يبدو أن رسائل SMS الضارة تأتي من Apple وتشجع المستلمين على النقر فوق رابط وتسجيل الدخول إلى حسابات iCloud الخاصة بهم. على سبيل المثال، قد تقول رسالة التصيد: “طلب مهم من Apple iCloud: قم بزيارة signin(.)authen-connexion(.)info/icloud لمواصلة استخدام خدماتك”. يُطلب من المستلمين أيضًا إكمال تحدي CAPTCHA لكي يظهروا بمظهر شرعي، قبل توجيههم إلى صفحة تسجيل دخول مزيفة إلى iCloud.

وتُشار إلى مثل هذه الهجمات الإلكترونية عادةً باسم مخططات “الرسائل النصية القصيرة” حيث يستخدم المجرمون رسائل نصية مزيفة من منظمات يُفترض أنها تتمتع بسمعة طيبة، بدلاً من البريد الإلكتروني، لإغراء الأشخاص لمشاركة المعلومات الشخصية، مثل كلمات مرور الحسابات وبيانات بطاقات الائتمان.

كيف تحمي نفسك

كن حذرًا عند فتح أي رسائل نصية تبدو وكأنها مرسلة من شركة Apple. تحقق دائمًا من مصدر الرسالة – إذا كانت من رقم هاتف عشوائي، فمن غير المرجح أن يكون صانع iPhone هو المرسل. يجب على مستخدمي iPhone أيضًا تجنب النقر فوق الروابط التي تدعو الأشخاص إلى الوصول إلى حساب iCloud الخاص بهم؛ بدلاً من ذلك، انتقل إلى صفحات تسجيل الدخول مباشرةً.

قالت شركة أبل في بيان: “إذا كنت تشك في رسالة غير متوقعة أو مكالمة أو طلب للحصول على معلومات شخصية، مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة المرور أو رمز الأمان أو الأموال، فمن الأفضل أن تفترض أنها عملية احتيال – اتصل بهذه الشركة مباشرة إذا كنت بحاجة إلى ذلك”. بريد حول تجنب عمليات الاحتيال.

تحث شركة Apple المستخدمين على تمكينها دائمًا توثيق ذو عاملين أعلنت شركة Apple عن إطلاق تحديث جديد لمعرف Apple ID لتوفير مزيد من الأمان وجعل الوصول إلى حسابك من جهاز آخر أكثر صعوبة. وقالت Apple إن هذا التحديث “مصمم للتأكد من أنك الشخص الوحيد الذي يمكنه الوصول إلى حسابك”.

وتضيف شركة Apple أن ممثلي الدعم الخاصين بها لن يفعلوا ذلك أبدًا إرسال رابط إلى موقع ويب للمستخدمين وطلب منهم تسجيل الدخول، أو تقديم كلمة المرور أو رمز المرور الخاص بالجهاز أو رمز المصادقة الثنائية.

“إذا طلب منك شخص يدعي أنه من شركة Apple أيًا من العناصر المذكورة أعلاه، فهو محتال يشارك في هجوم هندسة اجتماعية. أغلق المكالمة أو أنهِ الاتصال به بأي طريقة أخرى”، وفقًا للشركة. قال.

لجنة التجارة الفيدرالية أيضا يوصي إعداد جهاز الكمبيوتر والهاتف المحمول الخاص بك بحيث يتم تحديث برامج الأمان تلقائيًا.