عاجل| iPhone تحذر 1.5 مليار عميل بشأن اختراق Apple ID بشكل مرعب

5|محمود الطيب

الأربعاء، 27 نوفمبر 2024 12:25 م

iPhone تحذر 1.5 مليار عميل بشأن اختراق Apple ID.. السبب إيه؟

قامت شركة آي فون بتحذير جميع مستخدميiPhone البالغ عددهم نحو 1.5 مليار شخص على مستوى العالم، من موجة من رسائل التصيد الاحتيالية الجديدة التي تحاول سرقة بيانات اعتماد حساباتهم، حيث يقوم مجرمو الإنترنت بإرسال رسائل بريد إلكتروني مزيفة تدعي أنها من شركةApple، وتخبر المستخدمين بأن حساباتهم قد تم تعليقها وتحثهم على اتخاذ إجراءات أخرى.

ويوضح موقع الأيام المصرية خلال السطور التالية أهم ما جاء بخصوص رسائل البريد الإلكتروني الاحتيالية من المستخدمين النقر على رابط للتحقق من حساباتهم، وإعادة توجيههم إلى صفحة أخرى تسرق معلومات تسجيل الدخول والمصادقة الثنائية الخاصة بهم.

كيف يقوم لصوص الإنترنت بسرقة كل بياناتك من الـ مستخدميiPhone؟

يتطلب الموقع من الضحايا إدخال أسماء المستخدمين وكلمات المرور الخاصة بهم، مما يمنح المتسللين إمكانية الوصول الفوري إلى محافظهم الرقمية، ولجعل الاتصال يبدو أكثر إلحاحًا، يحذر المتسللون أيضًا المستخدم من أنه ليس لديه سوى 24 ساعة للتحقق من معرفApple الخاص به وإلا فسيتم قفله بشكل دائم.

ويستغل المتسللون انجذاب الأشخاص إلى الجمعة السوداء عبر الإنترنت، عروض التسوق فيCyber Monday لإقناع المستخدمين بأن معرفApple الخاص بهم قد تم تعليقه علىiPhone الخاص بهم، وقد يكون من الصعب التنقل بين رسائل البريد الإلكتروني هذه لأنها تبدو مثل رسالة بريد إلكتروني قياسية لدعمApple.

كما يستغل المتسللون موسم العطلات لاستهداف مستخدميApple برسائل بريد إلكتروني احتيالية تزعم أن حساباتهم مقفلة، رغم وجود علامات حمراء في آبل، يجب الانتباه إليها، بما في ذلك علامات الترقيم والقواعد النحوية السيئة ونطاق البريد الإلكتروني الذي لا ينتهي بـ @apple.com.

"لن تطلب منكApple أبدًا تسجيل الدخول إلى أي موقع ويب، أو النقر فوق "قبول" في مربع حوار المصادقة الثنائية، أو تقديم كلمة المرور الخاصة بك أو رمز المرور الخاص بالجهاز أو رمز المصادقة الثنائية أو إدخاله في أي موقع ويب"، شاركتApple على موقعها على الويب.

ويؤكد جيك مور، ضابط إنفاذ القانون السابق في مجال الجرائم الرقمية والمستشار العالمي للأمن السيبراني في شركةESET: "أصبحت عمليات الاحتيال عبر التصيد مثل مخططApple ID Suspended منتشرة بشكل متزايد وتتطلب إجراءات عاجلة".

وأضاف مور أنه لا يزال العديد من الأشخاص يتعرضون للتلاعب من خلال التكتيكات الذكية التي يستخدمها القراصنة المجرمون، ولكييبدو الأمر موثوقًا، غالبًا ما يذكر المتسللون معلوماتك الشخصية مثل اسمك أو رقم هاتفك لكسب ثقة المستخدم.

وتابع مور أنه في حالة عدم تمكن المستخدمون من رصد العلامات الحمراء في الرسالة، يجب التحقق من عنوان البريد الإلكتروني، وتجنب النقر على الروابط المشبوهة لأنها عمليات احتيال.

وإذا كان لديك أي مشكلة في معرفApple، فانتقل مباشرة إلى موقعApple الرسمي للتأكد مرة أخرى، حيثقدمت شركةApple خطوات لاسترداد معرفك في حالة تعرضه للاختراق.

وإذا كنت تعتقد أن حسابApple الخاص بك قد تم اختراقه، أو قمت بإدخال كلمة مرورك أو معلومات شخصية أخرى على موقع ويب احتيالي، فقم بتغيير كلمة مرور حسابApple الخاص بك على الفور وتأكد من تمكين المصادقة الثنائية.

وتتطلب رسائل التصيد الاحتيالي من المستخدمين إدخال بيانات تسجيل الدخول الخاصة بهم، بما في ذلك المصادقة الثنائية، لإصلاح ما يسمى بالمشكلة وبدلاً من ذلك، يسرقون هذه المعلومات للموافقة على الإنفاق.

وتوجد طريقة اختراق أخرى تستخدم أيضًا رسائل مزيفة للوصول إلىiCloud للمستخدمين، حيث تخبر عملية الاحتيال، التي يتم إرسالها عبر البريد الإلكتروني والرسائل النصية، المستخدم بوجود مشكلة في حسابiCloud الخاص به ويجب معالجتها على الفور.

iCloud هو برنامج قائم على السحابة يتيح للمستخدمين تخزين البيانات، بما في ذلك الصور والرسائل، على أجهزةApple متعددة. في حين أنApple ID هو حساب خاص يمنح الوصول إلى خدماتApple، وقد تشير الرسائل أيضًا إلى أنiCloud ممتلئ تقريبًا ويمكن للمستخدمين النقر فوق الرابط للحصول على ترقية مجانية.

تمامًا كما حدث في اختراق معرفApple، يُطلب من المستخدمين تقديم بيانات اعتماد تسجيل الدخول قبل تلقي الترقية أو معرفة المشكلة العاجلة المزعومة، حيث يستخدم المتسللون هذه المعلومات للسيطرة على حساب الضحية، مما يسمح لهم بالسماح بعمليات شراء لأنفسهم.

ويتعين على المستخدمين اتخاذ خطوات لحماية حساباتهم وتجنب عمليات الاحتيال من خلال عدم مشاركة البيانات الشخصية أو معلومات الأمان مطلقًا، واستخدام المصادقة الثنائية دائمًا، وعدم النقر على الروابط أو فتح المرفقات من رسائل البريد الإلكتروني المشبوهة.

وتؤكد شركة آبل إنها لن تطلب من المستخدمين أبدًا تسجيل الدخول إلى أي موقع ويب أو تقديم كلمة المرور أو رمز المصادقة الثنائية للدخول إلى أي موقع، مضيفةً أنه إذا لم تكن متأكدًا من أن البريد الإلكتروني حقيقي، فيجب عليك أولاً إلقاء نظرة على نطاق البريد الإلكتروني للتأكد من شرعيته.