تضرب موجة جديدة من عمليات التصيد الاحتيالي مستخدمي iPhone برسائل مزعجة تحذرهم من امتلاء مساحة تخزين iCloud الخاصة بهم – ويقول الخبراء إنه يجب على المستخدمين التعامل بحذر.
كيف تعمل عملية التصيد الاحتيالي على iCloud Storage
“يستخدم مهاجمو الهندسة الاجتماعية انتحال الشخصية والتلاعب لكسب ثقتك أولاً” أبل تحذر. “ثم يخدعونك لتسليم بيانات حساسة أو توفير الوصول إلى معلومات حسابك. ويستخدمون مجموعة متنوعة من الأساليب لانتحال شخصية شركة أو كيان موثوق به أو شخص تعرفه.”
وفق شؤون المستهلكتصل عملية الاحتيال عادةً عبر رسالة نصية أو بريد إلكتروني متنكر في شكل إشعار رسمي من شركة Apple، لتنبيه المستلمين بأن مساحة التخزين السحابية الخاصة بهم ممتلئة وتشجيعهم على النقر فوق رابط “تحديث” لتجنب فقدان البيانات.
بالإضافة إلى ذلك، الجارديان تشير التقارير إلى أن عملية الاحتيال تتخذ أشكالًا عديدة، حيث تتضمن رسائل بريد إلكتروني موضوعات مثل “لقد قمنا بحظر حسابك!” أو “لقد انتهت صلاحية طريقة الدفع الخاصة بك!” وتحذيرات بحذف الصور ومقاطع الفيديو بحلول تاريخ محدد. البعض الآخر أكثر دقة قليلاً، مع رؤوس مثل “فشل دفع تجديد التخزين السحابي”.
في جميع الحالات تقريبًا، تتضمن رسائل البريد الإلكتروني زرًا يطالب المستخدمين بـ “تحديث” طريقة الدفع الخاصة بهم أو “إدارة” مساحة التخزين الخاصة بهم باستخدام روابط تؤدي إلى مواقع ويب مقنعة مماثلة مصممة لسرقة بيانات اعتماد Apple ID أو تفاصيل بطاقة الائتمان أو غيرها من المعلومات الحساسة. وفي بعض الحالات، يمكن أن تؤدي الروابط إلى تنزيل برامج ضارة.
التكتيكات الشائعة التي يستخدمها المحتالون
إن الضغط للنقر على الروابط مقصود ومصمم لدفع المستخدمين إلى اتخاذ إجراء قبل أن يتمكنوا من التشكيك في صحة الرسالة – ومع محاكاة شعارات Apple وعلامتها التجارية واللغة للتنبيهات الحقيقية، من السهل تنفيذ هذا الخداع.
وقال: “إن عملية الاحتيال هذه فعالة على وجه التحديد لأنها تستغل أحد أكثر التهديدات الرقمية المشحونة عاطفياً على الإطلاق. فقدان الصور ومقاطع الفيديو التي لا يمكن تعويضها ودمجها مع علامة تجارية يثق بها مئات الملايين من الأشخاص ضمنيًا”. كتب أحد مستخدمي رديت ردا على ذلك.
كيفية التمييز بين إشعارات Apple الحقيقية والمزيفة
تقوم Apple بإخطار المستخدمين عند انخفاض سعة تخزين iCloud، ولكن تظهر هذه التنبيهات عادةً في إعدادات الجهاز أو كإشعارات رسمية للنظام. علاوة على ذلك، قالوا إنهم لن يطلبوا أبدًا من المستخدمين كلمات المرور أو تفاصيل الدفع عبر الرسائل النصية أو المواقع غير الرسمية.
ينصح الخبراء المستخدمين بتجاهل أي روابط في الرسائل غير المرغوب فيها وبدلاً من ذلك التحقق من حالة التخزين الخاصة بهم من خلال الانتقال إلى الإعدادات على أجهزة iPhone الخاصة بهم والتحقق مباشرة من استخدامهم لـ iCloud.
من الصور وجهات الاتصال إلى التفاصيل المالية، تحتوي حسابات Apple على كمية كبيرة من البيانات الشخصية الحساسة والنسخ الاحتياطية للجهاز. يمكن لمحاولة التصيد الاحتيالي الناجحة أن تمنح المهاجمين إمكانية الوصول إلى جميع الخدمات المرتبطة بمعرف Apple واحد.
علامات تحذيرية من محاولة التصيد الاحتيالي من Apple
ووفقا لشركة آبل، هناك بعض المؤشرات المهمة التي تشير إلى أن الرسالة قد تكون محاولة تصيد:
- لا يتطابق عنوان البريد الإلكتروني أو رقم الهاتف الخاص بالمرسل مع اسم الشركة التي يدعي الانتماء إليها.
- يختلف عنوان البريد الإلكتروني أو رقم الهاتف المستخدم للاتصال بك عن ذلك الذي قدمته للشركة.
- يبدو الرابط الموجود في الرسالة جيدًا، ولكن عنوان URL لا يتطابق مع موقع الشركة على الويب.
- تبدو الرسالة مختلفة بشكل كبير عن الرسائل الأخرى التي تلقيتها من الشركة.
- تطلب الرسالة معلومات شخصية، مثل رقم بطاقة الائتمان أو كلمة مرور الحساب.
- كانت الرسالة غير مرغوب فيها وتحتوي على مرفق.
يجب على أي شخص يشتبه في أنه كان ضحية تغيير كلمة مرور معرف Apple الخاص به على الفور ومراقبة حساباته المالية بحثًا عن أي نشاط غير عادي. توصي Apple بالإبلاغ عن النصوص أو رسائل البريد الإلكتروني المشبوهة التي تبدو وكأنها واردة من الشركة عن طريق التقاط لقطة شاشة وإرسالها إلى reportphishing@apple.com.
– أمايا نيكول، كاتبة أخبار
هذه المقالة ظهرت أصلا على شركة سريعةالموقع الشقيق لـ Inc.com.
شركة. هو صوت رجل الأعمال الأمريكي. نحن نلهم ونعلم ونوثق الأشخاص الأكثر روعة في مجال الأعمال: المجازفون والمبتكرون ورجال الأعمال المتحمسون الذين يمثلون القوة الأكثر ديناميكية في الاقتصاد الأمريكي.
