أصدرت شركة آبل إرشادات جديدة لجميع مستخدمي “آيفون” بعد هجوم إلكتروني استهدف أكثر من مليار جهاز الأسبوع الماضي.
وحذرت آبل المستخدمين من أن قراصنة الإنترنت يستخدمون أساليب الهندسة الاجتماعية، كالتظاهر بأنهم ممثلو الشركة للوصول إلى التفاصيل الشخصية، مثل بيانات اعتماد تسجيل الدخول ورموز الأمان والمعلومات المالية.
وتحث الشركة على توخي الحذر من تلقي مكالمات انتحالية تحت غطاء “رقم هاتف شرعي”، ولكنه في الواقع يخفي اختراقا يحاول سرقة المعلومات الشخصية.
ويمكن للقراصنة محاولة بناء علاقة لكسب ثقتك مع ذكر معلومات شخصية حول حسابك، مثل عنوان منزلك أو مكان عملك أو حتى رقم الضمان الاجتماعي.
وقد يدعي المحتال أن هناك مشكلة في الحساب، وأن شخصا ما أجرى عمليات مالية غير مصرح بها باستخدام Apple Pay، وسيجعل الأمر يبدو عاجلا حتى يشعر المستخدم بالضغط لحل الموقف على الفور.
وحذرت آبل من أن المكالمات المخادعة ستعمل عادة على خلق شعور قوي بالإلحاح، لتجنب إعطائك الوقت للتفكير، ومنعك من الاتصال بآبل بنفسك.
كما لاحظت آبل (في صفحة الدعم الخاصة بها) أن المحتالين قد يطلبون أيضا من مستخدمي “آيفون” تعطيل ميزات، مثل المصادقة الثنائية أو حماية الأجهزة المسروقة.
وقال عملاق التكنولوجيا: “سيزعمون أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك. ومع ذلك، فهم يحاولون خداعك لخفض مستوى الأمان لديك حتى يتمكنوا من تنفيذ هجومهم الخاص”.
وقالت الشركة إن هناك طرقا للتعرف على رسائل البريد الإلكتروني والرسائل الاحتيالية لتجنب التعرض للخداع، وهي: الاطلاع على البريد الإلكتروني للمرسل أو رقم هاتفه لمعرفة ما إذا كان يتطابق مع اسم الشركة، وكذلك التحقق لمعرفة ما إذا كان رابط URL المرسل من المحتال يتطابق مع موقع آبل الإلكتروني، وما إذا كانت الرسالة تبدو مختلفة عن الرسائل الأخرى التي تلقيتها من الشركة، وما إذا كانت تطلب معلومات شخصية مثل كلمة مرور الحساب أو رقم بطاقة الائتمان.
وإذا تلقى أحد المستخدمين مكالمة مشبوهة، فيجب عليه إنهاء المكالمة على الفور والاتصال بشركة آبل مباشرة، للتحقق من الإشعار الذي تلقاه.
ويأتي تحذير آبل بعد أسبوع واحد فقط من استخدام القراصنة لحملات التصيد الاحتيالي عبر الرسائل النصية القصيرة التي أرسلت رسائل مزيفة لمستخدمي “آيفون”، تطلب منهم فتح رابط “طلب مهم” حول iCloud.
واكتشفت شركة Symantec الأمنية، مقرها كاليفورنيا، الهجوم هذا الشهر، وحذرت من أن الروابط تؤدي إلى مواقع ويب مزيفة تحث المستخدمين على تسليم معلومات معرف آبل الخاصة.
وأوضحت آبل أن ممثلي الدعم الخاصين بها لن يطلبوا من المستخدمين تقديم كلمة مرور الجهاز أو رمز المصادقة الثنائي.