به گزارش شرکت اپل کلاهبرداری از طریق روش‌های فیشینگ و مهندسی اجتماعی به شدت در حال گسترش است. متاسفانه بیشتر هدف این نوع از کلاهبرداری‌ها کاربران آیفون هستند. به همین دلیل شرکت اپل دست به کار شد تا یک آگاه‌سازی وسیع در زمینه انجام دهد. آنها یک مقاله رسمی درمورد جلوگیری و محافظت از هک اپل آیدی آماده کردند. در این مطلب به بررسی و تجزیه و تحلیل این مقاله می‌پردازیم.
حملات از طریق لینک به iCloud از جدیدترین روش‌های کلاهبرداری می‌باشد که کاربران کمی آن را گزارش کرده‌اند. پس از این حمله شرکت اپل یک فایل پشتیبانی جدید در مورد نحوه جلوگیری از فیشینگ، مهندسی اجتماعی، تماس‌های اسکم و غیره منتشر کرد.

محافظت از هک اپل آیدی و اجتناب از کلاهبرداری

در این جا به چند روش اشاره می‌کنیم که به کمک آن می‌توانید تا حد زیادی از اپل آیدی خود محافظت کنید.

  • هیچوقت اطلاعات شخصی یا امنیتی خود مثل پسورها یا کدهای امنیتی را با کسی یا سایتی به اشتراک نگذارید.
  • حتما قابلیت Two-factor authentication یا همان ورود دو مرحله‌ای را فعال کنید. هیچوقت تیم پشتیبانی اپل از کاربران درخواست ارسال پسورد یا کد احزار هویت را نمی‌کند.
  • هیچ وقت از کارت هدیه اپل برای پرداخت‌های دیگران استفاده نکنید.
  • نحوه احراز هویت قانونی شرکت اپل از طریق ایمیل برای خرید در App Store یا iTunes Store را یادبگیرد.
  • چگونگی نگهداری و مراقبت از اطلاعات در دستگاه‌های اپل را آموزش ببینید.
  • تنها از منابع مطمئن و رسمی نسبت به دانلود و نصب اپلیکشین اقدام کنید.
  • هرگز لینک‌های مشکوک و نامشخص را دنبال نکنید، حتی کلیک هم نکنید.
  • به پیام‌های مشکوکی که خود را بجای تیم پشتیبانی شرکت اپل جا می‌زنند پاسخ ندهید.

در مواجهت با ایمیل، پیام و تماس مشکوک چیکار کنیم؟

  • اگر ایمیل مشکوکی از سمت پشتیبانی اپل دریافت کردید آن را به آدرس reportphishing@apple.com ایمیل کنید.
  • اگر یک تماس مشکوک از FaceTime دریافت کرید یک عکس از صفحه تهیه کنید و آن را همراه با اطلاعات تماس به reportfacetimefraud@apple.com ارسال کنید.
  • برای شکایت از SMS مشکوک از آن پیام و اطلاعات تماس عکس تهیه کرده و به آدرس reportphishing@apple.com ارسال کنید.
  • درصورتی که ایمیل مشکوکی در iCoud.com و mac.com دریافت کردید آن را به پوشه Spam یا Junk ارسال کنید. همچنین برای گزارش کافیت درپایین آن ایمیل Report Junk را بزنید تا دیگر شاهد آن پیام نباشید.

چگونه نسبت به مهندسی اجتماعی، فیشینگ و سایر کلاهبرداری‌ها همیشه آگاه باشیم؟

هکرهای مهندسی اجتماعی با جعل اطلاعات در ابتدا نسبت به تامین اعتماد کاربران اقدام می‌کنند. سپس با فوت و فن خاصی به داده‌های خصوصی یا حساب کاربران دسترسی پیدا می‌کنند. آنها با روش‌های مختلفی تلاش می‌کنند تا اعتماد یک شخص یا حتی یک شرکت را به دست آورند.

این نشانه‌ها را ببینید تا متوجه شوید چه زمانی هدف یک مهاجم مهندسی اجتماعی هستید.

  • یک مهاجم در ابتدا سعی می‌کند با یک شماره مشابه قانونی خود را یک شرکت معتبر یا شرکت اپل جا بزند. در این هنگام زمان صحبت کردن شماره تماس را در جستجو کنید.
  • معمولا این مهاجم در تلاش هستند با گفتن یکسری از اطلاعات خصوصی کاربران اعتماد آنها را جذب کنند. در بیشتر مواقع اطلاعاتی که به آن اشاره می‌کنند اطلاعات خیلی مهمی نیست مثل جایی که کار می‌کنید یا یک کد عضویت تو یه سایت نه چندان مهم.
  • در بعضی مواقع مهاجم خود را بجای یک منجی جا میزند تا شما را از مشکل نداشته نجات دهند. به عنوان مثال این عنوان را بیان می‌کنند که کسی به iCloud شما نفوذ کرده است. پس برای خروج آن یکسری اطلاعات مهم از شما می‌گیرد.
  • یکی دیگر از فنون مهاجم‌های مهندسی اجتماعی گرفتن وقت فکر کردن از کاربر می‌باشد. آنها احساس شدید اورژانسی بودن  شرایط را در شما به وجود می‌آورند تا فرصت فکر کردن را بگیرند. حتی ممکن است این پیشنهاد را بدهد که در زمانی که آزاد هستید تماس بگیرید ولی فعالیت مشکوک همچنان ادامه خواهد داشت و این استرس به کاربر اجازه تفکر و تامل نمی‌دهد.
  • گاهی اوقات مهاجم از کاربر درخواست غیرفعالسازی قابلیت‌های امنیتی را می‌کند. آنها این ادعا را می‌کنند که با غیر فعالسازی ورود دو مرحله‌ای به تیم پشتیبانی امکان متوقف کردن مهاجم فرضی را می‌دهد.
هک اپل آیدی

چگونه متوجه متن و ایمیل جعلی شویم تا هک اپل آیدی رخ ندهد؟

معمولا مهاجمان تلاش می‌کنند متن یک پیام رسمی از شرکت را کپی و در ایمیل خود قرار دهند. در این ایمیل تلاش می‌شود تا اطلاعات شخصی و پسورد را به دست آورند. اکنون در ادامه نشانه‌های ایمیل فیشینگ را بررسی می‌کینم.

  • آدرس ایمیل یا شماره تماس فرستنده با اطلاعات شرکت اصلی همخوانی ندارد.
  • ایمیل یا شماره تماس با آن شماره یا ایمیل که قبلا با شرکت ارتباط برقرار کرده‌اید برابر نیست.
  • لینک ارسالی درست است ولی به وبسایت اصلی هدایتی صورت نمی‌گیرد.
  • متن پیام حاوی جملات و کلماتی است که با متن‌های ارسالی قبلی شرکت متناقض هستند.
  • متن پیام صراحتا درخواست شماره کارت اعتباری یا گذرواژه را دارد.
  • پیام دریافتی ناخواسته و بی‌دلیل است ولی حاوی پیوست نیز می‌باشد.

تمامی روش‌هایی که نام بردیم جهت جلوگیری از هک اپل آیدی بسیار کارآمد هستند. ولی هیچگاه امنیت صد در صدی نیست و باید همیشه نسبت به این قببل حملات آگاه بود. اگر از طرفداران برند اپل شرکت آیفون هستید پیشنهاد می‌کنیم حتما مطلب جدید IOS18 بروزرسانی جدید آیفون را بخوانید.