تستهدف حملة خطيرة من الاحتيال عبر الرسائل النصية القصيرة مستخدمي Apple iMessage، باستخدام الهندسة الاجتماعية لتعطيل الحماية المضمنة لمكافحة التصيد الاحتيالي في خدمة الرسائل. قد يؤدي الهجوم إلى تعريض ملايين المستخدمين للخطر، ولكن يمكنك البقاء آمنًا من خلال تغيير ميزة أمان واحدة.
كيف يعمل هذا الهجوم الاحتيالي عبر الرسائل النصية القصيرة على تعطيل أمان iMessage
ستقوم الحماية الأمنية المضمنة في Apple بحظر الروابط المرسلة عبر iMessage إذا كانت الرسالة تأتي من مرسل غير معروف. وهذا لحماية المستخدمين من التعرض للروابط الضارة. لقد وجد مجرمو الإنترنت ثغرة لتجاوز هذه الميزة عن طريق خداعك لتعطيل حماية مكافحة التصيد الاحتيالي هذه.
يقوم المهاجمون بإرسال تنبيهات مزيفة تطلب من مستخدمي iMessage الرد. وتأتي هذه التحذيرات في شكل تنبيهات تسليم وهمية أو رسائل فواتير هاتف غير مدفوعة وهمية. تطلب الرسالة من المستخدم الرد بـ "Y" (نعم) أو "N" (لا) لقبول التسليم أو رفضه. سيؤدي الرد إلى إعلام iMessage بأنك تعرف هذا الرقم، وبالتالي سيتم تمكين الروابط.
وذكرت شركة Bleeping Computer أن الرسالة تتضمن أيضًا تعليمات "الخروج من الرسالة النصية، أو إعادة فتح رابط تنشيط الرسالة النصية، أو نسخ الرابط في متصفح Safari" للحصول على أحدث حالة للتسليم أو دفع رسوم المرور. يؤدي الرابط إلى توجيه المستخدمين إلى موقع تصيد احتيالي حيث تتم سرقة معلوماتهم الشخصية والمالية ثم استخدامها لسرقة الهوية والاحتيال على بطاقات الائتمان وغيرها من الهجمات.
نظرًا لأن الأشخاص معتادون على الرد بـ STOP أو YES أو NO لتأكيد أو إلغاء المواعيد أو التنبيهات الصالحة عبر الرسائل النصية، يستغل المهاجمون ذلك لخداع المستخدمين وإقناعهم بأن الرد غير ضار. حتى لو لم تنقر على الرابط، فإن الرد يخبر المهاجم بأنك ترد على رسالة نصية قصيرة، مما يجعلك هدفًا لهجمات مستقبلية.
كيفية حماية نفسك
لا ترد على الرسائل النصية من أرقام هواتف لا تعرفها، لأن هذا سيؤدي إلى تعطيل الحماية الأمنية المضمنة في Apple، خاصة إذا تلقيت رسالة نصية حول طرد غير متوقع أو غرامة لا تعرف عنها. اعتبر دائمًا الروابط المرسلة من مصادر غير معروفة على أنها ضارة ولا تنقر عليها. هناك أيضًا طرق أخرى للكشف عن رسائل الاحتيال عبر الرسائل النصية القصيرة.
إذا لم تكن متأكدًا مما إذا كان لديك باقة أو غرامات ورسوم يجب دفعها ولكنك لا تزال تريد التحقق، فأغلق iMessage وافتح الموقع الرسمي للشركة في متصفحك. اتصل بخدمة العملاء للتحقق من المعلومات. يمكنك أيضًا تسجيل الدخول إلى حسابك عبر موقع الويب أو التطبيق. لا تقم بالدخول إلى المواقع الإلكترونية باستخدام الروابط الموجودة في الرسائل.
احذر من الرسائل التي تضغط عليك للتصرف "على الفور"، أو تقدم "عروضًا لفترة محدودة"، أو تهددك بعواقب سلبية إذا لم تستجب على الفور. تم تصميم معظم عمليات التصيد الاحتيالي لتجعلك تتصرف قبل أن تفكر. وهذا يجعلك تقدم لهم معلوماتك قبل أن تدرك أنك تعرضت للاحتيال.
ماذا أفعل إذا كنت قد أرسلت تعليقًا بالفعل؟
إذا قمت بالرد أو اتباع تعليمات المهاجم قبل أن تدرك أنها عملية احتيال، فلا يزال هناك طرق للتخفيف من هذا الأمر.
أولاً، قم بحظر رقم الهاتف فورًا لمنعه من إرسال أي رسائل أخرى إليك. بعد ذلك، قم بتغيير كلمة مرور حسابك وتفعيل المصادقة متعددة العوامل (MFA).
إذا كنت قد قدمت بالفعل معلوماتك المالية، فاتصل بالبنك على الفور. يمكن للبنك تجميد حسابك، وإلغاء بطاقة الائتمان الخاصة بك، وإصدار بطاقة جديدة.
إذا قمت بتقديم معلوماتك الشخصية القابلة للتعريف (PII) إلى قراصنة يمكن استخدامها لسرقة الهوية، فيمكنك الاتصال بـ TransUnion وEquifax وExperian لتجميد الائتمان الخاص بك. سيؤدي القيام بذلك إلى منع المحتالين من استخدام معلوماتك للحصول على قروض أو التقدم بطلب للحصول على بطاقات ائتمان جديدة باسمك.
راقب بطاقتك الائتمانية وكشوف حساباتك المصرفية بحثًا عن المعاملات المشبوهة. يمكنك أيضًا استخدام خدمات حماية سرقة الهوية، بما في ذلك مراقبة الائتمان والمعلومات الشخصية. تتضمن الخدمات المتقدمة تتبع وسائل التواصل الاجتماعي للعثور على الملفات الشخصية التي تم إنشاؤها باسمك وخدمات أخرى مثل دعم استرداد البيانات المسروقة أو عمليات استرداد الهوية.
تأكد أيضًا من تنزيل أحدث تحديثات البرامج أو التصحيحات لجهازك بمجرد توفرها، حيث يمكنها المساعدة في إصلاح الثغرات الأمنية ومنع الهجمات المستقبلية.
ليس بالضرورة أن يبدو هاتف سامسونج جالاكسي الفاخر مطابقًا تمامًا لأي هاتف آخر في السوق. مع بعض التعديلات البسيطة، يمكنك جعله أكثر خصوصية وأناقة وتميزًا.
بعد أن سئموا من نظام التشغيل iOS، تحولوا أخيرًا إلى هواتف Samsung، وليس لديهم أي ندم على هذا القرار.
تتيح لك واجهة ويب حساب Apple في متصفحك عرض معلوماتك الشخصية، وتغيير الإعدادات، وإدارة الاشتراكات، والمزيد. ولكن في بعض الأحيان، قد لا تتمكن من تسجيل الدخول لأسباب متعددة.
سيساعدك تغيير DNS على iPhone أو تغيير DNS على Android في الحفاظ على اتصال مستقر وزيادة سرعة اتصال الشبكة والوصول إلى المواقع المحظورة.
عندما تصبح ميزة "العثور على موقعي" غير دقيقة أو غير موثوقة، قم بتطبيق بعض التعديلات لجعلها أكثر دقة عندما تكون هناك حاجة إليها بشدة.
لم يتوقع الكثير من الناس أبدًا أن تصبح الكاميرا الأضعف في هواتفهم سلاحًا سريًا للتصوير الإبداعي.
الاتصال قريب المدى هو تقنية لاسلكية تسمح للأجهزة بتبادل البيانات عندما تكون قريبة من بعضها البعض، عادة في غضون بضعة سنتيمترات.
قدمت Apple ميزة "الطاقة التكيفية"، التي تعمل جنبًا إلى جنب مع وضع الطاقة المنخفضة. كلاهما يُطيل عمر بطارية iPhone، لكنهما يعملان بطرق مختلفة تمامًا.
مع تطبيقات النقر التلقائي، لن تحتاج إلى القيام بالكثير عند لعب الألعاب أو استخدام التطبيقات أو المهام المتاحة على الجهاز.
اعتمادًا على احتياجاتك، من المرجح أن تحصل على مجموعة من الميزات الحصرية الخاصة بـ Pixel تعمل على جهاز Android الحالي لديك.
لا يتضمن الإصلاح بالضرورة حذف صورك أو تطبيقاتك المفضلة؛ حيث يتضمن One UI بعض الخيارات التي تسهل استعادة المساحة.
يتعامل معظمنا مع منفذ شحن هواتفنا الذكية كما لو أن وظيفته الوحيدة هي الحفاظ على شحن البطارية. لكن هذا المنفذ الصغير أقوى بكثير مما يُفترض به.
إذا كنت قد سئمت من النصائح العامة التي لا تنجح أبدًا، فإليك بعض النصائح التي غيّرت بهدوء طريقة التقاط الصور.
إذا كنت تبحث عن هاتف ذكي جديد، فأول ما ستقع عليه عيناك بطبيعة الحال هو ورقة المواصفات. فهي مليئة بمعلومات عن الأداء، وعمر البطارية، وجودة الشاشة.
عند تثبيت تطبيق على جهاز iPhone من مصدر آخر، ستحتاج إلى تأكيد موثوقية التطبيق يدويًا. بعد ذلك، سيتم تثبيت التطبيق على جهاز iPhone الخاص بك للاستخدام.
