این شرکت در پی استفاده مداوم مهاجمان از حملات موسوم به «اسمیشینگ»، که تلاش میکنند اطلاعات افراد را سرقت کنند، یک سند پشتیبانی را بهروز کرده است.
این پیامها شبیه پیام های معتبر شرکت اپل به نظر میرسند. معمولا حاوی ایناند که برای حل یک مشکل فوری افراد باید به حساب کاربریشان وارد شوند.
اما صفحه ورودی آنان را به جایی هدایت میکند که درواقع وبسایت جعلی آیکلود است و پس از آن اطلاعات ورودی را سرقت میکند. پس از این اتفاق، ممکن است مهاجمان بتوانند به تمامی اطلاعاتی که در حساب کاربری ذخیره شده است دسترسی پیدا کنند.
اپل خاطرنشان میکند که این مهاجمان میتوانند از «تاکتیکهای پیچیده» استفاده کنند و افراد را به ارائه اطلاعات شخصی مانند اطلاعات ورود به سیستم، کدهای امنیتی و اطلاعات مالی متقاعد و وادار کنند.
این تاکتیکها ممکن است ایمیلهایی باشد که به نظر میرسد از طرف شرکت اپل آمدهاند، یا ممکن است تماسی تیلفونی باشد که ادعا میکند از پشتیبانی اپل است. آنها همچنین ممکن است به شکل پاپآپهایی ظاهر شوند که پیشنهاد میدهند دستگاه مشکل امنیتی دارد که باید رفع شود.
مهاجمان با استفاده از راهکاری به نام «اسپوفینگ» در این ایمیلها و تماسها، ممکن است به نظر برسد که از یک شماره تیلفون معتبر تماس میگیرند. آنها همچنین ممکن است اطلاعات شخصی را به اشتراک بگذارند که آنان را معتبر جلوه دهد.
اپل توصیه میکند که هر کسی که پیامی مشکوک دریافت میکند باید با شرکت اپل تماس بگیرد. این شرکت هشدار میدهد که «ایمنتر است که فرض کنید این یک کلاهبرداری است.»
همچنین کاربران نباید اطلاعات شخصی یا اطلاعات امنیتیشان را به اشتراک بگذارند یا آنها را در صفحه وب که به سوی آن هدایت شدهاند وارد کنند. ایمنترین روش استفاده از احراز هویت دو مرحلهای است – و امن نگه داشتن آن – که حتی اگر مهاجمان رمز عبور را به دست آوردند، به جلوگیری از دسترسی آنها به حساب کاربری کمک میکند.
این شرکت همچنین توصیه میکند که هرگز از کارتهای هدیه اپل برای پرداختها استفاده نکنید، مطمئن شوید که ایمیلها معتبرند. نرمافزارها را فقط از منابع مطمئن دانلود کنید و لینکها را دنبال نکنید، یا در هر پیامی که مشکوک است پیوستها را باز یا ذخیره نکنید.
اپل درخواست میکند که ایمیلها، پیامها و تماسهای مشکوک به این شرکت گزارش شوند. در همین سند پشتیبانی، فهرستی از ایمیلها وجود دارد که میتوان از آنها برای ارسال گزارش استفاده کرد.