إذا تلقيت مكالمة هاتفية تدعي أنها من Apple تحذر من حدوث خرق لـ iCloud ، فاحذر: إنها خدعة.
المحتالون عبر الهاتف هم أشخاص يتصلون بأشخاص غير مرغوب فيهم ، مدعين أن خدمة iCloud السحابية من Apple قد تم اختراقها ، ويطلبون منهم التخلي عن تفاصيل حساباتهم.
يبدو أنهم يستغلون العناوين الرئيسية الأخيرة حول مجموعة من المتسللين الذين يزعمون أن لديهم حق الوصول إلى مئات الملايين من حسابات مستخدمي iCloud. (باختصار: لم يتم اختراق iCloud ، على الرغم من أن ممارسات كلمات المرور السيئة تعني أن العديد من حسابات الأشخاص لا تزال معرضة للخطر - ولكن المزيد عن ذلك في لحظة.)
هناك العديد من الروايات لأشخاص تم استدعاؤهم من قبل المحتالين عبر الإنترنت. يقول جلين فليشمان ، الذي يكتب لـ Macworld ، إن زوجته اتصلت به خمس مرات . يمتلئ موقع Twitter بحكايات مماثلة - حيث يقع بعض الأشخاص في عملية احتيال التصيد الاحتيالي.
إذا تلقيت يا رفاق مكالمة عشوائية من 'دعم Apple' ، فلا تنخدع بذلك يا رفاق. لقد تعرضت للتو للاختراق وخسرت كل أموالي. pic.twitter.com/trcI4TKkHB
- ستيف (steffartnieee) 27 مارس 2017
هل تلقيت مكالمة من محتالين يدعون أنهم Apple يقولون إن معلومات iCloud الخاصة بك قد تم اختراقها ... لقد اتصلوا بـ Harris Jack 6 مرات! pic.twitter.com/PMberwR8yR
- هنري روسوف (@ HenryKIRO7) 30 مارس 2017
ذهب التصيد الاحتيالي: مكالمات روبوت اليوم مرتين تحذرني من حدوث خرق لـ iCloud من خلال إعادة الاتصال بالرقم 844-822-2855
- بول بيرجمان (@ ThePaulBergman) 28 فبراير 2017
تقول شركة آبل أن هذا مزيف.
عملية الاحتيال بسيطة. يتلقى الضحية المحتملة رسالة آلية تدعي أنها من دعم Apple ، تخبرهم بوجود مشكلة في حساب iCloud الخاص بهم أو أنه قد تم اختراقه. ثم يتم نقلهم إلى الإنسان 'لمساعدتهم'.
تحدث Kiro 7 إلى أشخاص في سياتل تم استهدافهم الذي قال إنه طُلب منهم بعد ذلك 'معلومات شخصية' ، والتي من المحتمل أن تمنح المحتال حق الوصول إلى حساب الضحية ، مما يسمح لهم بإجراء عمليات شراء أو القيام بأي شيء آخر يريدونه.
أو ، كما يشير Macworld ، يقوم هؤلاء المحتالون أحيانًا بتوجيه الضحية لتثبيت 'برنامج مكافحة فيروسات' - في الواقع ، برامج ضارة - على أجهزة الكمبيوتر الخاصة بهم ، وشحنهم مقابل الامتياز.
تنصح Apple مستخدميها بضرورة ذلك لا تقدم أبدًا معلومات الحساب الشخصية - بما في ذلك كلمة مرور Apple ID أو معلومات بطاقة الائتمان أو غيرها من المعلومات الشخصية - عن طريق البريد الإلكتروني أو الرسائل النصية ، وتوخي الحذر الشديد عند النقر فوق الروابط في الرسائل أو مشاركة المعلومات عبر الهاتف. بدلاً من ذلك ، قم بزيارة موقع الشركة مباشرة أو اتصل بهم بنفسك.
هذا النوع من الرسائل المخادعة على iCloud ليست جديدة. لكن العناوين الأخيرة أعطتهم قوة متجددة ، حيث يمكن أن يرى الضحايا المحتملون الأخبار ويصابون بالارتباك.
إذا كنت أحد @تفاحة مستخدم والحصول على مكالمة هاتفية حول خرق في قانون iCloud الخاص بك ... إنها عملية احتيال فقط قم بإنهاء المكالمة.
- أليسون رينولدز (BigAlPeoplesPal) 8 يناير 2017
في وقت سابق من شهر مارس ، ذكرت Motherboard أن مجموعة قرصنة ادعت أن لديها مئات الملايين من عمليات تسجيل الدخول على iCloud . تقول Apple إنه لم يتم اختراقها - مما يعني أنه من المحتمل أن تكون هذه البيانات قد أتت من اختراق سابق في مكان آخر ، مثل LinkedIn.
المشكلة هي أن الناس يستمرون في إعادة استخدام كلمات المرور الخاصة بهم مرارًا وتكرارًا. هذا يعني أنه إذا تم اختراق موقع يمتلكون فيه حسابًا (مثل LinkedIn) وتم نشر كلمة المرور الخاصة بهم ، فإن كل خدمة أخرى لديهم حساب (مثل iCloud) معرضة للخطر الآن.
و هذا النقطة المهمة. من الناحية النظرية ، لا يستطيع المحتالون عبر الهاتف فعل أي شيء إذا لم تقدم لهم التفاصيل الخاصة بك أو يفعلوا ما يقولون. ولكن إذا قمت بإعادة استخدام نفس كلمة المرور عدة مرات ، فقد يتمكن أي شخص من الوصول إلى حسابك.
هيلين رايت إسحاق هيمبستيد رايت
يوصي خبراء الأمان باستخدام كلمة مرور مختلفة وقوية لكل حساب ، وتخزينها مع تطبيق مدير كلمات المرور إذا لزم الأمر ، وتمكين المصادقة الثنائية حيثما أمكن ذلك.
ظهر هذا المنشور في الأصل مهتم بالتجارة.