بعد استهداف 1.46 مليار آيفون.. كيف تحمي نفسك من الهجمات الإلكترونية؟

تلقى مستخدمو "آيفون"، وعددهم 1.46 مليار، تحذيرات عاجلة بعدما اكتشف الخبراء هجوما إلكترونيا جديدًا يستهدف أجهزتهم، وهو ما عمّق أهمية التعرف على طرق الحماية.

وتستغل الجهات الفاعلة سيئة السمعة علامة "أبل" التجارية القوية التي تجعل المستخدمين أكثر عرضة للثقة، لتستخدم حملات التصيد الاحتيالي عبر الرسائل النصية القصيرة التي تدعي أنها من شركة "أبل"، وتحتوي على رابط مزيف، وتطلب من المستخدمين زيارته. 

واكتشفت شركة "سيمانتيك" الأمنية الهجوم هذا الشهر، وحذّرت من أن الروابط تؤدي إلى مواقع ويب مزيفة، تحث المستخدمين على تسليم معلومات حسابات "أبل" الخاصة بهم. 

وتعد هذه المعلومات ذات قيمة عالية؛ إذ توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة، من خلال عمليات الشراء غير المصرح بها من دون علم الأشخاص.

رابط مزيف

يعتمد الهجوم الجديد على رسالة نصية قصيرة ضارة، تتضمن رابطًا يقول إنه "يجب تسجيل الدخول لمواصلة استخدام خدماتك." 

وأضاف المتسللون اختبار "CAPTCHA" إلى موقع الويب المزيف الذي تُحَوَّل إليه عند النقر على الرابط، لجعله يبدو شرعيًا. وبمجرد الانتهاء من تسجيل الدخول، تُسْرَق بيانات الحساب، ويُحَوَّل المستخدمون إلى صفحة تسجيل دخول iCloud قديمة. 

كذلك، قد يطلب المحتالون أيضًا من مستخدمي "آيفون" تعطيل ميزات مثل المصادقة الثنائية أو حماية الأجهزة المسروقة، زاعمين أن هذا ضروري للمساعدة في وقف الهجوم، أو للسماح لك باستعادة السيطرة على حسابك. ومع ذلك، هم يحاولون خداع الشخص لخفض مستوى الأمان لديه، حتى يتمكنوا من تنفيذ هجومهم الخاص.

طرق للتعرف على الاحتيال 

وضعت شركة "أبل" إرشادات لتجنب هذا الهجوم، وحثت مالكي "آيفون" على استخدام المصادقة الثنائية التي تتطلب كلمة مرور ورمز تحقق مكونًا من ستة أرقام للوصول إلى حساباتهم من جهاز خارجي. 

وأصدرت الشركة التحذير منذ أيام، وأشارت إلى أنه على الرغم من أن الرسالة قد تبدو ذات مصداقية، فإن عنوان URL لن يتطابق مع موقع "أبل" الإلكتروني، وأكدت أنها لن تطلب منك مطلقًا تعطيل أي ميزة أمان على جهازك، أو على حسابك لأي سبب كان.

وهنا لا بد من الإشارة إلى أن عمليات الاحتيال لا تقتصر فقط على انتحال شخصية شركة "أبل"، فقد أبلغ مستخدمون كثر عن رسائل نصية تّدّعي أنها من "نتفليكس"، و"أمازون" وغيرها من الشركات المعروفة. 

وادعت هذه الرسائل المزيفة أن حسابات المستخدمين جُمِّدَت، أو انتهت صلاحية بطاقات الائتمان، مما دفعهم إلى النقر فوق رابط يطلب معلومات شخصية، أو معلومات الحساب المصرفي.

لذلك، إذا تلقيت رسالة نصية لم تكن تتوقعها وتطلب منك تقديم بعض المعلومات الشخصية أو المالية، فلا تنقر على أي روابط؛ لأن الشركات الشرعية لن تطلب معلومات حول حسابك عبر رسالة نصية. 

وإذا كنت تعتقد أن الرسالة قد تكون حقيقية، فاتصل بالشركة باستخدام رقم هاتف أو موقع ويب تعرف أنه حقيقي، ولا تستخدم معلومات الاتصال الموجودة في الرسالة النصية.