خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این حمله فیشینگ امنیت آیفون شما را غیرفعال می‌کند: چگونگی محافظت از خود

ارشیا یوسفی ادیب ۴ آبان, ۱۴۰۴ 4 min read

یک کمپین خطرناک اسمیشینگ در حال هدف قرار دادن کاربران iMessage اپل است که با استفاده از مهندسی اجتماعی، حفاظت داخلی ضد فیشینگ سرویس پیام‌رسانی را غیرفعال می‌کند. این حمله می‌تواند میلیون‌ها کاربر را در معرض خطر قرار دهد، اما می‌توانید با تغییر یک ویژگی امنیتی ایمن بمانید.

لینک‌های پرش

یک کمپین اسمی‌شینگ خطرناک در حال هدف‌گیری کاربران Apple iMessage است که با استفاده از مهندسی اجتماعی محافظت داخلی سرویس پیام‌رسانی در برابر فیشینگ را غیرفعال می‌کند. این حمله می‌تواند میلیون‌ها کاربر را در معرض خطر قرار دهد، اما می‌توانید با تغییر یک ویژگی امنیتی، ایمن بمانید.

چگونه این حمله اسمی‌شینگ امنیت iMessage را غیرفعال می‌کند

محافظت امنیتی داخلی Apple پیوندهای ارسال شده از طریق iMessage را در صورتی که متن از فرستنده‌ای ناشناس باشد، مسدود می‌کند. این کار برای محافظت از کاربران در برابر برخورد با پیوندهای مخرب است. مجرمان سایبری یک حفره امنیتی یافتند تا این ویژگی را با فریب شما به غیرفعال کردن این محافظت در برابر فیشینگ دور بزنند.

مجرمین هشدارهای جعلی ارسال می‌کنند که کاربران iMessage را وادار به پاسخ می‌کند. این هشدارها به شکل یک اعلان تحویل جعلی یا پیام عوارض پرداخت نشدهٔ جعلی ظاهر می‌شوند. پیام از کاربران می‌خواهد با «Y» (بله) یا «N» (خیر) برای پذیرش یا رد تحویل پاسخ دهند. پاسخ دادن به iMessage می‌گوید این شماره برای شما شناخته شده است، بنابراین پیوندها فعال می‌شوند.

Bleeping Computer گزارش می‌دهد که پیام همچنین شامل دستورالعمل‌هایی برای «خروج از پیام متنی، باز کردن مجدد لینک فعال‌سازی پیام متنی، یا کپی کردن لینک به مرورگر سافاری» برای دریافت آخرین وضعیت تحویل یا پرداخت هزینه عوارض است. این لینک کاربران را به یک سایت فیشینگ می‌برد که در آن اطلاعات شخصی و مالی آن‌ها سرقت می‌شود و بعدها برای سرقت هویت، تقلب کارت اعتباری و سایر حملات استفاده می‌شود.

مطلب مرتبط:   پیامک در آیفون چیست؟

نمونه‌های متن فیشینگ iMessage بلیپینگ کامپیوتر

از آنجا که مردم عادت دارند برای تأیید یا لغو قرارهای معتبر یا هشدارهای قانونی از طریق پیامک با ارسال STOP، YES یا NO پاسخ دهند، مجرمین از این موضوع سوءاستفاده می‌کنند تا کاربران فکر کنند پاسخ دادن بی‌خطر است. حتی اگر روی لینک کلیک نکنید، پاسخ دادن به مهاجمان می‌گوید که به پیام‌های اسمی‌شینگ پاسخ می‌دهید و شما را هدف حملات آینده می‌کند.

چگونه خود را محافظت کنید

به پیامک‌های ارسالی از شماره‌هایی که نمی‌شناسید پاسخ ندهید، زیرا این کار محافظت امنیتی داخلی Apple را غیرفعال می‌کند، به‌ویژه اگر پیام دربارهٔ بسته‌ای که انتظارش را ندارید یا جریمه‌ای که با آن آشنا نیستید دریافت کنید. همیشه پیوندهای ارسال شده توسط منابع ناشناس را مخرب در نظر بگیرید: کلیک نکنید. همچنین راه‌های دیگری برای شناسایی پیام اسمی‌شینگ وجود دارد.

اگر مطمئن نیستید بسته یا جریمه‌ای دارید که باید پرداخت کنید اما هنوز می‌خواهید بررسی کنید، iMessage را ببندید و وب‌سایت رسمی شرکت را با مرورگر خود باز کنید. با خدمات مشتریان آن‌ها تماس بگیرید تا اطلاعات را تأیید کنید. می‌توانید از طریق وب‌سایت یا برنامهٔ آن‌ها به حساب خود وارد شوید. سایت را از طریق لینک موجود در پیام باز نکنید.

از پیام‌هایی که شما را تحت فشار برای اقدام “فوری” قرار می‌دهند، یک “پیشنهاد محدود” ارائه می‌دهند یا با عواقب منفی تهدید می‌کنند اگر بلافاصله پاسخ ندهید، هشیار باشید. اکثر تقلب‌های فیشینگ برای این طراحی شده‌اند که شما ابتدا اقدام کنید و سپس فکر کنید. این کار باعث می‌شود اطلاعات خود را پیش از اینکه متوجه شوید تقلب شده‌اید، در اختیارشان بگذارید.

مطلب مرتبط:   با پانورامای IMILAB EC6 آشنا شوید: دوربین امنیتی پانوراما قابل چرخش 180 درجه

چه کاری می‌توانید انجام دهید اگر قبلاً پاسخ داده‌اید

اگر قبلاً به پیام پاسخ داده‌اید یا دستورالعمل‌های مهاجمان را پیش از اینکه متوجه شوید این یک کلاهبرداری است، اجرا کرده‌اید، هنوز راه‌هایی برای کاهش آسیب وجود دارد.

ابتدا، شماره را فوراً مسدود کنید تا از ارسال پیام‌های بیشتر توسط آن جلوگیری شود. سپس، رمزهای عبور حساب‌های خود را تغییر دهید و احراز هویت چندعاملی (MFA) را فعال کنید.

اگر قبلاً اطلاعات مالی خود را در اختیار گذاشته‌اید، فوراً با بانک خود تماس بگیرید. بانک می‌تواند حساب شما را مسدود کند، کارت اعتباری شما را لغو کرده و یک کارت جدید صادر کند.

اگر اطلاعات شخصی قابل شناسایی (PII) خود را به هکرها داده‌اید که می‌تواند برای سرقت هویت استفاده شود، می‌توانید با TransUnion، Equifax و Experian تماس بگیرید تا اعتبار خود را مسدود کنید. این کار جلوی استفاده از اطلاعات شما توسط کلاهبردارها برای گرفتن وام یا درخواست کارت اعتباری جدید به نام شما را می‌گیرد.

می‌توانید از خدمات محافظت در برابر سرقت هویت استفاده کنید، که شامل نظارت بر اعتبار و اطلاعات شخصی (PII) می‌شود. سرویس‌های پیشرفته ویژگی‌ای دارند که رسانه‌های اجتماعی را برای پروفایل‌های ساخته شده به نام شما مانیتور می‌کند و خدمات دیگری مانند پشتیبانی از بازیابی داده‌های سرقت‌شده یا فرآیند بازگرداندن هویت را ارائه می‌دهد.

همچنین، مطمئن شوید که به محض در دسترس قرار گرفتن، آخرین به‌روزرسانی یا پچ نرم‌افزاری دستگاه خود را دانلود کنید، زیرا این به‌روزرسانی‌ها می‌توانند نقاط ضعف امنیتی را پر کنند و از حملات آینده جلوگیری کنند.

Tags: