اخبار سایت

هشدار اپل به کاربران: مراقب کلاهبرداری جدید باشید


این شرکت در پی استفاده مداوم مهاجمان از حملات موسوم به «اسمیشینگ»، که تلاش می‌کنند اطلاعات افراد را سرقت کنند، یک سند پشتیبانی را به‌روز کرده است.

این پیام‌ها شبیه پیامک‌های معتبر شرکت اپل به نظر می‌رسند. معمولا حاوی این‌اند که برای حل یک مشکل فوری افراد باید به حساب کاربری‌شان وارد شوند.

اما صفحه ورودی آنان را به جایی هدایت می‌کند که درواقع وب‌سایت جعلی آی‌کلود است و پس از آن اطلاعات ورودی را سرقت می‌کند. پس از این اتفاق، ممکن است مهاجمان بتوانند به تمامی اطلاعاتی که در حساب کاربری ذخیره شده است دسترسی پیدا کنند.

اپل خاطرنشان می‌کند که این مهاجمان می‌توانند از «تاکتیک‌های پیچیده» استفاده کنند و افراد را به ارائه اطلاعات شخصی مانند اطلاعات ورود به سیستم، کدهای امنیتی و اطلاعات مالی متقاعد و وادار  کنند.

این تاکتیک‌ها ممکن است ایمیل‌هایی باشد که به نظر می‌رسد از طرف شرکت اپل آمده‌اند، یا ممکن است تماسی تلفنی باشد که ادعا می‌کند از پشتیبانی اپل است. آن‌ها همچنین ممکن است به شکل پاپ‌آپ‌هایی ظاهر شوند که پیشنهاد می‌دهند دستگاه مشکل امنیتی دارد که باید رفع شود.

مهاجمان با استفاده از راهکاری به نام «اسپوفینگ» در این ایمیل‌ها و تماس‌ها، ممکن است به نظر برسد که از یک شماره تلفن معتبر تماس می‌گیرند. آن‌ها همچنین ممکن است اطلاعات شخصی را به اشتراک بگذارند که آنان را معتبر جلوه دهد.

 

اپل توصیه می‌کند که هر کسی که پیامی مشکوک دریافت می‌کند باید با شرکت اپل تماس بگیرد. این شرکت هشدار می‌دهد که «ایمن‌تر است که فرض کنید این یک کلاهبرداری است.»

همچنین کاربران نباید اطلاعات شخصی یا اطلاعات امنیتی‌شان را به اشتراک بگذارند یا آن‌ها را در صفحه وب که به سوی آن‌ هدایت شده‌اند وارد کنند. ایمن‌ترین روش استفاده از احراز هویت دو مرحله‌ای است – و امن نگه داشتن آن – که حتی اگر مهاجمان رمز عبور را به دست آوردند، به جلوگیری از دسترسی آن‌ها به حساب کاربری کمک می‌کند.

این شرکت همچنین توصیه می‌کند که هرگز از کارت‌های هدیه اپل برای پرداخت‌ها استفاده نکنید، مطمئن شوید که ایمیل‌ها معتبرند. نرم‌افزارها را فقط از منابع مطمئن دانلود کنید و لینک‌ها را دنبال نکنید، یا در هر پیامی که مشکوک است  پیوست‌ها را باز یا ذخیره نکنید.

اپل درخواست می‌کند که ایمیل‌ها، پیام‌ها و تماس‌های مشکوک به این شرکت گزارش شوند. در همین سند پشتیبانی، فهرستی از ایمیل‌ها وجود دارد که می‌توان از آن‌ها برای ارسال گزارش‌‌ استفاده کرد.

این خبر را در ایران وب سازان مرجع وب و فناوری دنبال کنید

این مطلب از سایت ایتنا گردآوری شده است.

منبع: ایتنا

دکمه بازگشت به بالا