توصیه شرکت اپل برای جلوگیری از هک اپل آیدی
به گزارش شرکت اپل کلاهبرداری از طریق روشهای فیشینگ و مهندسی اجتماعی به شدت در حال گسترش است. متاسفانه بیشتر هدف این نوع از کلاهبرداریها کاربران آیفون هستند. به همین دلیل شرکت اپل دست به کار شد تا یک آگاهسازی وسیع در زمینه انجام دهد. آنها یک مقاله رسمی درمورد جلوگیری و محافظت از هک اپل آیدی آماده کردند. در این مطلب به بررسی و تجزیه و تحلیل این مقاله میپردازیم.
حملات از طریق لینک به iCloud از جدیدترین روشهای کلاهبرداری میباشد که کاربران کمی آن را گزارش کردهاند. پس از این حمله شرکت اپل یک فایل پشتیبانی جدید در مورد نحوه جلوگیری از فیشینگ، مهندسی اجتماعی، تماسهای اسکم و غیره منتشر کرد.
محافظت از هک اپل آیدی و اجتناب از کلاهبرداری
در این جا به چند روش اشاره میکنیم که به کمک آن میتوانید تا حد زیادی از اپل آیدی خود محافظت کنید.
- هیچوقت اطلاعات شخصی یا امنیتی خود مثل پسورها یا کدهای امنیتی را با کسی یا سایتی به اشتراک نگذارید.
- حتما قابلیت Two-factor authentication یا همان ورود دو مرحلهای را فعال کنید. هیچوقت تیم پشتیبانی اپل از کاربران درخواست ارسال پسورد یا کد احزار هویت را نمیکند.
- هیچ وقت از کارت هدیه اپل برای پرداختهای دیگران استفاده نکنید.
- نحوه احراز هویت قانونی شرکت اپل از طریق ایمیل برای خرید در App Store یا iTunes Store را یادبگیرد.
- چگونگی نگهداری و مراقبت از اطلاعات در دستگاههای اپل را آموزش ببینید.
- تنها از منابع مطمئن و رسمی نسبت به دانلود و نصب اپلیکشین اقدام کنید.
- هرگز لینکهای مشکوک و نامشخص را دنبال نکنید، حتی کلیک هم نکنید.
- به پیامهای مشکوکی که خود را بجای تیم پشتیبانی شرکت اپل جا میزنند پاسخ ندهید.
در مواجهت با ایمیل، پیام و تماس مشکوک چیکار کنیم؟
- اگر ایمیل مشکوکی از سمت پشتیبانی اپل دریافت کردید آن را به آدرس reportphishing@apple.com ایمیل کنید.
- اگر یک تماس مشکوک از FaceTime دریافت کرید یک عکس از صفحه تهیه کنید و آن را همراه با اطلاعات تماس به reportfacetimefraud@apple.com ارسال کنید.
- برای شکایت از SMS مشکوک از آن پیام و اطلاعات تماس عکس تهیه کرده و به آدرس reportphishing@apple.com ارسال کنید.
- درصورتی که ایمیل مشکوکی در iCoud.com و mac.com دریافت کردید آن را به پوشه Spam یا Junk ارسال کنید. همچنین برای گزارش کافیت درپایین آن ایمیل Report Junk را بزنید تا دیگر شاهد آن پیام نباشید.
چگونه نسبت به مهندسی اجتماعی، فیشینگ و سایر کلاهبرداریها همیشه آگاه باشیم؟
هکرهای مهندسی اجتماعی با جعل اطلاعات در ابتدا نسبت به تامین اعتماد کاربران اقدام میکنند. سپس با فوت و فن خاصی به دادههای خصوصی یا حساب کاربران دسترسی پیدا میکنند. آنها با روشهای مختلفی تلاش میکنند تا اعتماد یک شخص یا حتی یک شرکت را به دست آورند.
این نشانهها را ببینید تا متوجه شوید چه زمانی هدف یک مهاجم مهندسی اجتماعی هستید.
- یک مهاجم در ابتدا سعی میکند با یک شماره مشابه قانونی خود را یک شرکت معتبر یا شرکت اپل جا بزند. در این هنگام زمان صحبت کردن شماره تماس را در جستجو کنید.
- معمولا این مهاجم در تلاش هستند با گفتن یکسری از اطلاعات خصوصی کاربران اعتماد آنها را جذب کنند. در بیشتر مواقع اطلاعاتی که به آن اشاره میکنند اطلاعات خیلی مهمی نیست مثل جایی که کار میکنید یا یک کد عضویت تو یه سایت نه چندان مهم.
- در بعضی مواقع مهاجم خود را بجای یک منجی جا میزند تا شما را از مشکل نداشته نجات دهند. به عنوان مثال این عنوان را بیان میکنند که کسی به iCloud شما نفوذ کرده است. پس برای خروج آن یکسری اطلاعات مهم از شما میگیرد.
- یکی دیگر از فنون مهاجمهای مهندسی اجتماعی گرفتن وقت فکر کردن از کاربر میباشد. آنها احساس شدید اورژانسی بودن شرایط را در شما به وجود میآورند تا فرصت فکر کردن را بگیرند. حتی ممکن است این پیشنهاد را بدهد که در زمانی که آزاد هستید تماس بگیرید ولی فعالیت مشکوک همچنان ادامه خواهد داشت و این استرس به کاربر اجازه تفکر و تامل نمیدهد.
- گاهی اوقات مهاجم از کاربر درخواست غیرفعالسازی قابلیتهای امنیتی را میکند. آنها این ادعا را میکنند که با غیر فعالسازی ورود دو مرحلهای به تیم پشتیبانی امکان متوقف کردن مهاجم فرضی را میدهد.
چگونه متوجه متن و ایمیل جعلی شویم تا هک اپل آیدی رخ ندهد؟
معمولا مهاجمان تلاش میکنند متن یک پیام رسمی از شرکت را کپی و در ایمیل خود قرار دهند. در این ایمیل تلاش میشود تا اطلاعات شخصی و پسورد را به دست آورند. اکنون در ادامه نشانههای ایمیل فیشینگ را بررسی میکینم.
- آدرس ایمیل یا شماره تماس فرستنده با اطلاعات شرکت اصلی همخوانی ندارد.
- ایمیل یا شماره تماس با آن شماره یا ایمیل که قبلا با شرکت ارتباط برقرار کردهاید برابر نیست.
- لینک ارسالی درست است ولی به وبسایت اصلی هدایتی صورت نمیگیرد.
- متن پیام حاوی جملات و کلماتی است که با متنهای ارسالی قبلی شرکت متناقض هستند.
- متن پیام صراحتا درخواست شماره کارت اعتباری یا گذرواژه را دارد.
- پیام دریافتی ناخواسته و بیدلیل است ولی حاوی پیوست نیز میباشد.
تمامی روشهایی که نام بردیم جهت جلوگیری از هک اپل آیدی بسیار کارآمد هستند. ولی هیچگاه امنیت صد در صدی نیست و باید همیشه نسبت به این قببل حملات آگاه بود. اگر از طرفداران برند اپل شرکت آیفون هستید پیشنهاد میکنیم حتما مطلب جدید IOS18 بروزرسانی جدید آیفون را بخوانید.