هشدار اپل به کاربران: مراقب کلاهبرداری جدید باشید

24 سرطان 1403 ساعت 13:42


این شرکت در پی استفاده مداوم مهاجمان از حملات موسوم به «اسمیشینگ»، که تلاش می‌کنند اطلاعات افراد را سرقت کنند، یک سند پشتیبانی را به‌روز کرده است.
این پیام‌ها شبیه پیام های معتبر شرکت اپل به نظر می‌رسند. معمولا حاوی این‌اند که برای حل یک مشکل فوری افراد باید به حساب کاربری‌شان وارد شوند.
اما صفحه ورودی آنان را به جایی هدایت می‌کند که درواقع وب‌سایت جعلی آی‌کلود است و پس از آن اطلاعات ورودی را سرقت می‌کند. پس از این اتفاق، ممکن است مهاجمان بتوانند به تمامی اطلاعاتی که در حساب کاربری ذخیره شده است دسترسی پیدا کنند.
اپل خاطرنشان می‌کند که این مهاجمان می‌توانند از «تاکتیک‌های پیچیده» استفاده کنند و افراد را به ارائه اطلاعات شخصی مانند اطلاعات ورود به سیستم، کدهای امنیتی و اطلاعات مالی متقاعد و وادار کنند.
این تاکتیک‌ها ممکن است ایمیل‌هایی باشد که به نظر می‌رسد از طرف شرکت اپل آمده‌اند، یا ممکن است تماسی تیلفونی باشد که ادعا می‌کند از پشتیبانی اپل است. آن‌ها همچنین ممکن است به شکل پاپ‌آپ‌هایی ظاهر شوند که پیشنهاد می‌دهند دستگاه مشکل امنیتی دارد که باید رفع شود.
مهاجمان با استفاده از راهکاری به نام «اسپوفینگ» در این ایمیل‌ها و تماس‌ها، ممکن است به نظر برسد که از یک شماره تیلفون معتبر تماس می‌گیرند. آن‌ها همچنین ممکن است اطلاعات شخصی را به اشتراک بگذارند که آنان را معتبر جلوه دهد.
اپل توصیه می‌کند که هر کسی که پیامی مشکوک دریافت می‌کند باید با شرکت اپل تماس بگیرد. این شرکت هشدار می‌دهد که «ایمن‌تر است که فرض کنید این یک کلاهبرداری است.»
همچنین کاربران نباید اطلاعات شخصی یا اطلاعات امنیتی‌شان را به اشتراک بگذارند یا آن‌ها را در صفحه وب که به سوی آن‌ هدایت شده‌اند وارد کنند. ایمن‌ترین روش استفاده از احراز هویت دو مرحله‌ای است – و امن نگه داشتن آن – که حتی اگر مهاجمان رمز عبور را به دست آوردند، به جلوگیری از دسترسی آن‌ها به حساب کاربری کمک می‌کند.
این شرکت همچنین توصیه می‌کند که هرگز از کارت‌های هدیه اپل برای پرداخت‌ها استفاده نکنید، مطمئن شوید که ایمیل‌ها معتبرند. نرم‌افزارها را فقط از منابع مطمئن دانلود کنید و لینک‌ها را دنبال نکنید، یا در هر پیامی که مشکوک است  پیوست‌ها را باز یا ذخیره نکنید.
اپل درخواست می‌کند که ایمیل‌ها، پیام‌ها و تماس‌های مشکوک به این شرکت گزارش شوند. در همین سند پشتیبانی، فهرستی از ایمیل‌ها وجود دارد که می‌توان از آن‌ها برای ارسال گزارش‌‌ استفاده کرد.
 


کد مطلب: 174287

آدرس مطلب: https://www.jomhornews.com/fa/news/174287/

جمهور
  https://www.jomhornews.com