کدخبر :304328 پرینت
23 تیر 1403 - 12:34

اپل: مراقب حملات اسمیشینگ باشید!

اپل به کاربران آیفون هشدار داده است که مراقب کلاهبرداری مخربی باشند که به مهاجمان امکان می‌دهد زندگی دیجیتالی آنان را سرقت کند، لذا در پی استفاده مداوم مهاجمان از حملات موسوم به «اسمیشینگ»، که تلاش می‌کنند اطلاعات افراد را سرقت کنند، یک سند پشتیبانی را به‌روز کرده است.

متن خبر

به گزارش سیتنا به نقل از ایندیپندنت، اپل به کاربران آیفون هشدار داده است که مراقب کلاهبرداری مخربی باشند که به مهاجمان امکان می‌دهد زندگی دیجیتالی آنان را سرقت کند.

این شرکت در پی استفاده مداوم [مهاجمان] از حملات موسوم به «اسمیشینگ»، که تلاش می‌کنند اطلاعات افراد را سرقت کنند، یک سند پشتیبانی را به‌روز کرده است.

این پیام‌ها شبیه پیامک‌های معتبر شرکت اپل به نظر می‌رسند، معمولا حاوی این‌اند که برای حل یک مشکل فوری افراد باید به حساب کاربری‌شان وارد شوند.

اما صفحه ورودی آنان را به جایی هدایت می‌کند که در واقع وب‌سایت جعلی آی‌کلود است و پس از آن اطلاعات ورودی را سرقت می‌کند. پس از این اتفاق، ممکن است مهاجمان بتوانند به تمامی اطلاعاتی که در حساب کاربری ذخیره شده است دسترسی پیدا کنند.

اپل خاطرنشان می‌کند که این مهاجمان می‌توانند از «تاکتیک‌های پیچیده» استفاده کنند و افراد را به ارائه اطلاعات شخصی مانند اطلاعات ورود به سیستم، کدهای امنیتی و اطلاعات مالی متقاعد و وادار  کنند.

این تاکتیک‌ها ممکن است ایمیل‌هایی باشد که به نظر می‌رسد از طرف شرکت اپل آمده‌اند، یا ممکن است تماسی تلفنی باشد که ادعا می‌کند از پشتیبانی اپل است. آن‌ها همچنین ممکن است به شکل پاپ‌آپ‌هایی ظاهر شوند که پیشنهاد می‌دهند دستگاه مشکل امنیتی دارد که باید رفع شود.

مهاجمان با استفاده از راهکاری به نام «اسپوفینگ» در این ایمیل‌ها و تماس‌ها، ممکن است به نظر برسد که از یک شماره تلفن معتبر تماس می‌گیرند. آن‌ها همچنین ممکن است اطلاعات شخصی را به اشتراک بگذارند که آنان را معتبر جلوه دهد.

اپل توصیه می‌کند که هر کسی که پیامی مشکوک دریافت می‌کند باید با شرکت اپل تماس بگیرد. این شرکت هشدار می‌دهد که «ایمن‌تر است که فرض کنید این یک کلاهبرداری است.»

همچنین کاربران نباید اطلاعات شخصی یا اطلاعات امنیتی‌شان را به اشتراک بگذارند یا آن‌ها را در صفحه وب که به سوی آن‌ هدایت شده‌اند وارد کنند. ایمن‌ترین روش استفاده از احراز هویت دو مرحله‌ای است – و امن نگه داشتن آن – که حتی اگر مهاجمان رمز عبور را به دست آوردند، به جلوگیری از دسترسی آن‌ها به حساب کاربری کمک می‌کند.

این شرکت همچنین توصیه می‌کند که هرگز از کارت‌های هدیه اپل برای پرداخت‌ها استفاده نکنید، مطمئن شوید که ایمیل‌ها معتبرند. نرم‌افزارها را فقط از منابع مطمئن دانلود کنید و لینک‌ها را دنبال نکنید، یا در هر پیامی که مشکوک است  پیوست‌ها را باز یا ذخیره نکنید.

اپل درخواست می‌کند که ایمیل‌ها، پیام‌ها و تماس‌های مشکوک به این شرکت گزارش شوند. در همین سند پشتیبانی، فهرستی از ایمیل‌ها وجود دارد که می‌توان از آن‌ها برای ارسال گزارش‌‌ استفاده کرد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.