وجهت سيمانتيك شركة البرمجيات الأمنية يوم الإثنين الماضي، تنبيهًا شديدًا لمستخدمى آيفون من أن هجومًا إلكترونيًا جديدًا يستهدف هواتفهم.
موضوعات مقترحة
وقالت سيمانتك فى تحذيرها إن حملة "التصيد الاحتيالي"، التى يقوم بها المجرمون تهدف إلى على معرفات أبل الخاصة بالأفراد.
وحذرت شركة البرمجيات الأمنية، من تلقى مستخدمى آيفون فى الولايات المتحدة رسائل نصية، فى ظاهرها أنها من شركة آبل، لكنها فى الحقيقة هي من مجرمي الإنترنت، لسرقة بيانات الاعتماد الشخصية للضحايا.
وأكدت الشركة، أن مجرمي التصيد الاحتيالي يستهدفون الوصول إلى مجموعة كبيرة من الضحايا المحتملين، لذلك يركزون على معرفات Apple ID بسبب استخدامها على نطاق واسع.
وقالت الشركة "تعتبر بيانات الاعتماد هذه ذات قيمة عالية، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها".
وأشارت شركة البرمجيات إلى أن مستخدمى آيفون ينخدعون بالرسائل التي تبدو أنها من علامة تجارية موثوقة مثل أبل، كما حذرت شركة Symantec.
وأوضحت الشركة الطريقة التى يتم بها خداع المستهلكين، قائلة: إن الرسائل التى يستلمها المواطنون والتى تبدو أنها من آبل تطلب من المستلم النقر فوق رابط معين وتسجيل الدخول إلى حسابه على "iCloud"، ثم يطلب منك أن تواصل استخدام خدماتك، ." يُطلب من المستلمين أيضاً إكمال اختبار CAPTCHA لكي يبدوا شرعيين، قبل أن يتم توجيههم إلى صفحة تسجيل دخول مزيفة على iCloud وهنا تحصل الكارثة، حيث يكتشف المستلم أنه وقع ضحية للتصيد الاحتيالى.
يُذكر أن مثل هذه الهجمات الإلكترونية عادةً باسم مخططات "التصيد الاحتيالي عبر الرسائل النصية القصيرة" (Smishing) التي يستخدم فيها المجرمون رسائل نصية مزيفة من مؤسسات يُزعم أنها ذات سمعة طيبة، بدلاً من البريد الإلكتروني، لجذب الأشخاص إلى مشاركة المعلومات الشخصية، مثل كلمات مرور الحساب وبيانات بطاقة الائتمان.
تعرف على طريقة حماية بياناتك على آيفون
1 ـ لا تقم بفتح أي رسائل نصية قبل التحقق من مصدر الرسالة - إذا كانت من رقم هاتف عشوائي، فمن المؤكد تقريباً أن الشركة المصنعة لجهاز آيفون ليست هي المرسل.
2 ـ تجنب النقر على الروابط التي تدعو الأشخاص للوصول إلى حساب iCloud الخاص بهم، وفضل الانتقال إلى صفحات تسجيل الدخول مباشرة.
3 ـ ولتجنب عمليات الاحتيال قالت شركة آبل، إذا شككت فى أى رسالة نصية أو مكالمة، أو طلب غير متوقع للحصول على بيانات شخصية، مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة المرور أو رمز الأمان أو المال، فاتصل بهذه الشركة مباشرة، للتأكد من ذلك الأمر.
وشدد شركة آبل على المستخدمين ضرورة تمكين المصادقة متعددة العوامل، لتأكيد الأمان وعرقلة الوصول إلى حسابك من جهاز آخر.
وأكدت عملاق التكنولوجيا أن ممثلي الدعم بها لن يرسلوا مطلقاً أى رسائل أو رابط إلى موقع ويب لمستخدميها، وقالت لا يمكن أن يطلبوا منهم تسجيل الدخول أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية.
نصائح أخرى تجنب عمليات الاحتيال
وفقاً لهيئات الرقابة الحكومية، إليك بعض النصائح الأخرى لتجنب عمليات الاحتيال عبر الرسائل النصية القصيرة:
- قم بإعداد جهاز الكمبيوتر والهاتف المحمول لديك بحيث يتم تحديث برامج الأمان تلقائياً.
- لا تنقر أبداً على الروابط أو ترد على الرسائل النصية أو تتصل بأرقام هواتف غير معروفة.
- لا ترد مطلقاً على الرسائل النصية غير المعروفة، حتى لو طُلب منك "التوقف بإرسال رسالة نصية" لإنهاء الرسائل.
- حذف النصوص المشبوهة.
- إذا تلقيت رسالة نصية من شركة أو وكالة حكومية، فتحقق من فاتورتك أو اتصل بالإنترنت للتحقق من معلومات الاتصال.