أصدرت شركة أبل إرشادات جديدة لجميع مستخدمي آيفون لحماية أنفسهم بعد هجوم إلكتروني استهدف أكثر من مليار جهاز الأسبوع الماضي.
حذرت الشركة المستخدمين من أن المتسللين يستخدمون تكتيكات الهندسة الاجتماعية مثل التظاهر بأنهم ممثلون للشركة للوصول إلى التفاصيل الشخصية مثل بيانات اعتماد تسجيل الدخول وأكواد الأمان والمعلومات المالية.
احذر من رسائل البريد الإلكتروني الاحتيالية التي تخدع المستخدمين لمشاركة المعلومات أو تسليم الأموال، بالإضافة إلى الإعلانات المنبثقة الاحتيالية والعروض الترويجية المزيفة ودعوات التقويم غير المرغوب فيها والمكالمات المزيفة.
كخطوة أولى، يجب على مالكي iPhone، إذا لم يكونوا قد قاموا بتفعيلها بالفعل، إعداد مصادقة ثنائية العوامل تتطلب كلمة مرور وكود تحقق مكون من ستة أرقام للوصول إلى حساباتهم من جهاز خارجي.
حذرت شركة أبل المستخدمين من أن المتسللين يستخدمون تكتيكات الهندسة الاجتماعية مثل التظاهر بأنهم ممثلون للشركة للوصول إلى التفاصيل الشخصية مثل بيانات تسجيل الدخول وأكواد الأمان والمعلومات المالية
تحث شركة Apple المستخدمين على الحذر من تلقي مكالمات وهمية من رقم هاتف يبدو أنه حقيقي، لكنه في الواقع جهة سيئة تحاول سرقة معلوماتك.
قد يحاولون بناء علاقة طيبة لكسب ثقتك وسيذكرون معلومات شخصية حول حسابك مثل عنوان منزلك أو مكان عملك أو حتى رقم الضمان الاجتماعي.
من المحتمل أن يدعي هذا المحتال أن هناك مشكلة في الحساب وأن شخصًا ما قام برسوم غير مصرح بها باستخدام Apple Pay وسيجعل الأمر يبدو عاجلاً حتى يشعر المستخدم بالضغط لحل الموقف على الفور.
حذرت شركة أبل من أن “المكالمات المزيفة تعمل عادة على خلق شعور قوي بالإلحاح لتجنب إعطائك الوقت للتفكير ولثنيك عن الاتصال بشركة أبل بنفسك بشكل مباشر”.
“على سبيل المثال، قد يقول المحتال إنك حر في الاتصال بشركة Apple مرة أخرى، ولكن الأنشطة الاحتيالية ستستمر وستكون مسؤولاً عنها. هذا غير صحيح، وهو مصمم لمنعك من إنهاء المكالمة.”
وأشارت شركة أبل في صفحة الدعم الخاصة بها إلى أن المحتالين قد يطلبون أيضًا من مستخدمي iPhone تعطيل ميزات مثل المصادقة الثنائية أو حماية الجهاز المسروق.
“سيزعمون أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك”، هذا ما قالته شركة التكنولوجيا العملاقة.
“ومع ذلك، فإنهم يحاولون خداعك لخفض مستوى الأمان لديك حتى يتمكنوا من تنفيذ هجومهم الخاص.”
وقالت الشركة إن هناك طرقًا لتحديد رسائل البريد الإلكتروني والرسائل الاحتيالية لتجنب الوقوع في فخ الكشف عن معلوماتك الشخصية.
أولاً، يجب على المستخدمين إلقاء نظرة على البريد الإلكتروني أو رقم هاتف المرسل لمعرفة ما إذا كان يتطابق مع اسم الشركة وما إذا كان عنوان البريد الإلكتروني الذي استخدمه للاتصال بك مختلفًا عن العنوان الموجود في حسابك.
وتشمل الطرق الأخرى التحقق لمعرفة ما إذا كان رابط URL الذي أرسلوه يتطابق مع موقع Apple على الويب، وما إذا كانت الرسالة تبدو مختلفة عن الرسائل الأخرى التي تلقيتها من الشركة وما إذا كانت تطلب معلومات شخصية مثل كلمة مرور الحساب أو رقم بطاقة الائتمان.
من المرجح أن يزعم المحتالون أن هناك مشكلة في الحساب وأن شخصًا ما قام بتحصيل رسوم غير مصرح بها باستخدام Apple Pay وسيجعلون الأمر يبدو عاجلاً حتى يشعر المستخدم بالضغط لحل الموقف على الفور. سيؤدي هذا إلى إنشاء موقف يسمح للمجرم بالوصول إلى معلومات شخصية ومالية مهمة
إذا تلقى المستخدم مكالمة مشبوهة، فيجب عليه إغلاق الهاتف على الفور والاتصال بشركة Apple مباشرة للتحقق من الإشعار الذي تلقاه أو يمكنه الإبلاغ عن مكالمات الهاتف الاحتيالية إلى لجنة التجارة الفيدرالية الأمريكية أو وكالات إنفاذ القانون المحلية.
ويأتي تحذير شركة أبل بعد أسبوع واحد فقط من قيام المحتالين باستخدام حملات التصيد عبر الرسائل النصية القصيرة لإرسال رسائل مزيفة لمستخدمي iPhone تطلب منهم زيارة رابط إلى “طلب مهم” حول iCloud.
اكتشفت شركة سيمانتك للأمن، ومقرها كاليفورنيا، الهجوم هذا الشهر، محذرة من أن الروابط تؤدي إلى مواقع ويب مزيفة تحث المستخدمين على تسليم معلومات معرف Apple الخاص بهم.
أصدرت الشركة تحذيرًا في 2 يوليو، مشيرة إلى أنها لاحظت رسالة نصية قصيرة ضارة منتشرة تظهر: “طلب مهم من Apple على iCloud: قم بزيارة signin(.)authen-connexion(.)info/icloud لمواصلة استخدام خدماتك”.
وذكرت شركة سيمانتك أن المتسللين أضافوا رمز CAPTCHA إلى الموقع المزيف ليبدو شرعيًا، وبمجرد اكتماله، سيتم نقل المستخدمين إلى قالب تسجيل دخول iCloud قديم.
وقالت شركة سيمانتك في تنبيه الأسبوع الماضي: “يواصل مرتكبو جرائم التصيد الاحتيالي استهداف معرفات Apple بسبب استخدامها على نطاق واسع، مما يوفر الوصول إلى مجموعة كبيرة من الضحايا المحتملين”.
‘تتمتع هذه البيانات بتقدير كبير، حيث توفر القدرة على التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والحصول على إيرادات محتملة من خلال عمليات الشراء غير المصرح بها.’
وأوضحت شركة أبل أن ممثلي الدعم لديها لن يرسلوا المستخدمين أبدًا إلى رابط موقع ويب لتسجيل الدخول أو يطلبوا منهم تقديم كلمة مرور الجهاز أو رمز المصادقة الثنائية.
قالت شركة أبل: “إذا طلب منك شخص يدعي أنه من شركة أبل أيًا من العناصر المذكورة أعلاه، فهو محتال يشارك في هجوم هندسة اجتماعية. أغلق المكالمة أو قم بإنهاء الاتصال معه بأي شكل آخر”.
