تستهدف حملة خطيرة من الاحتيال عبر الرسائل النصية القصيرة مستخدمي Apple iMessage، باستخدام الهندسة الاجتماعية لتعطيل الحماية المضمنة لمكافحة التصيد الاحتيالي في خدمة الرسائل. قد يؤدي الهجوم إلى تعريض ملايين المستخدمين للخطر، ولكن يمكنك البقاء آمنًا من خلال تغيير ميزة أمان واحدة.
كيف يعمل هذا الهجوم الاحتيالي عبر الرسائل النصية القصيرة على تعطيل أمان iMessage
ستقوم الحماية الأمنية المضمنة في Apple بحظر الروابط المرسلة عبر iMessage إذا كانت الرسالة تأتي من مرسل غير معروف. وهذا لحماية المستخدمين من التعرض للروابط الضارة. لقد وجد مجرمو الإنترنت ثغرة لتجاوز هذه الميزة عن طريق خداعك لتعطيل حماية مكافحة التصيد الاحتيالي هذه.
يقوم المهاجمون بإرسال تنبيهات مزيفة تطلب من مستخدمي iMessage الرد. وتأتي هذه التحذيرات في شكل تنبيهات تسليم وهمية أو رسائل فواتير هاتف غير مدفوعة وهمية. تطلب الرسالة من المستخدم الرد بـ "Y" (نعم) أو "N" (لا) لقبول التسليم أو رفضه. سيؤدي الرد إلى إعلام iMessage بأنك تعرف هذا الرقم، وبالتالي سيتم تمكين الروابط.
وذكرت شركة Bleeping Computer أن الرسالة تتضمن أيضًا تعليمات "الخروج من الرسالة النصية، أو إعادة فتح رابط تنشيط الرسالة النصية، أو نسخ الرابط في متصفح Safari" للحصول على أحدث حالة للتسليم أو دفع رسوم المرور. يؤدي الرابط إلى توجيه المستخدمين إلى موقع تصيد احتيالي حيث تتم سرقة معلوماتهم الشخصية والمالية ثم استخدامها لسرقة الهوية والاحتيال على بطاقات الائتمان وغيرها من الهجمات.
نظرًا لأن الأشخاص معتادون على الرد بـ STOP أو YES أو NO لتأكيد أو إلغاء المواعيد أو التنبيهات الصالحة عبر الرسائل النصية، يستغل المهاجمون ذلك لخداع المستخدمين وإقناعهم بأن الرد غير ضار. حتى لو لم تنقر على الرابط، فإن الرد يخبر المهاجم بأنك ترد على رسالة نصية قصيرة، مما يجعلك هدفًا لهجمات مستقبلية.
كيفية حماية نفسك
لا ترد على الرسائل النصية من أرقام هواتف لا تعرفها، لأن هذا سيؤدي إلى تعطيل الحماية الأمنية المضمنة في Apple، خاصة إذا تلقيت رسالة نصية حول طرد غير متوقع أو غرامة لا تعرف عنها. اعتبر دائمًا الروابط المرسلة من مصادر غير معروفة على أنها ضارة ولا تنقر عليها. هناك أيضًا طرق أخرى للكشف عن رسائل الاحتيال عبر الرسائل النصية القصيرة.
إذا لم تكن متأكدًا مما إذا كان لديك باقة أو غرامات ورسوم يجب دفعها ولكنك لا تزال تريد التحقق، فأغلق iMessage وافتح الموقع الرسمي للشركة في متصفحك. اتصل بخدمة العملاء للتحقق من المعلومات. يمكنك أيضًا تسجيل الدخول إلى حسابك عبر موقع الويب أو التطبيق. لا تقم بالدخول إلى المواقع الإلكترونية باستخدام الروابط الموجودة في الرسائل.
احذر من الرسائل التي تضغط عليك للتصرف "على الفور"، أو تقدم "عروضًا لفترة محدودة"، أو تهددك بعواقب سلبية إذا لم تستجب على الفور. تم تصميم معظم عمليات التصيد الاحتيالي لتجعلك تتصرف قبل أن تفكر. وهذا يجعلك تقدم لهم معلوماتك قبل أن تدرك أنك تعرضت للاحتيال.
ماذا أفعل إذا كنت قد أرسلت تعليقًا بالفعل؟
إذا قمت بالرد أو اتباع تعليمات المهاجم قبل أن تدرك أنها عملية احتيال، فلا يزال هناك طرق للتخفيف من هذا الأمر.
أولاً، قم بحظر رقم الهاتف فورًا لمنعه من إرسال أي رسائل أخرى إليك. بعد ذلك، قم بتغيير كلمة مرور حسابك وتفعيل المصادقة متعددة العوامل (MFA).
إذا كنت قد قدمت بالفعل معلوماتك المالية، فاتصل بالبنك على الفور. يمكن للبنك تجميد حسابك، وإلغاء بطاقة الائتمان الخاصة بك، وإصدار بطاقة جديدة.
إذا قمت بتقديم معلوماتك الشخصية القابلة للتعريف (PII) إلى قراصنة يمكن استخدامها لسرقة الهوية، فيمكنك الاتصال بـ TransUnion وEquifax وExperian لتجميد الائتمان الخاص بك. سيؤدي القيام بذلك إلى منع المحتالين من استخدام معلوماتك للحصول على قروض أو التقدم بطلب للحصول على بطاقات ائتمان جديدة باسمك.
راقب بطاقتك الائتمانية وكشوف حساباتك المصرفية بحثًا عن المعاملات المشبوهة. يمكنك أيضًا استخدام خدمات حماية سرقة الهوية، بما في ذلك مراقبة الائتمان والمعلومات الشخصية. تتضمن الخدمات المتقدمة تتبع وسائل التواصل الاجتماعي للعثور على الملفات الشخصية التي تم إنشاؤها باسمك وخدمات أخرى مثل دعم استرداد البيانات المسروقة أو عمليات استرداد الهوية.
تأكد أيضًا من تنزيل أحدث تحديثات البرامج أو التصحيحات لجهازك بمجرد توفرها، حيث يمكنها المساعدة في إصلاح الثغرات الأمنية ومنع الهجمات المستقبلية.
يمكن أن تتسبب العديد من المشكلات المختلفة في عدم استجابة iPhone أو حتى عدم تشغيله. والخبر السار هو أنه يمكنك إصلاح معظم هذه المشاكل دون الحاجة إلى نقل جهازك إلى مركز الخدمة.
بعد اختبار جميع مرشحات الصور على جهاز iPhone الخاص بك، سوف تختار في النهاية المرشحات المفضلة لديك. هذه هي أفضل المرشحات التي ينبغي عليك استخدامها لصورك.
لتقليص عدد تنزيلات التطبيقات غير المرغوب فيها على نظام Android، يجب عليك تعيين كلمة مرور لتنزيل التطبيقات على نظام Android.
يتيح TWRP للمستخدمين حفظ البرامج الثابتة وتثبيتها والنسخ الاحتياطي لها واستعادتها على أجهزتهم دون القلق بشأن التأثير على حالة الجهاز عند عمل روت أو تثبيت برامج ثابتة جديدة على أجهزة Android.
يوجد على هواتف Android خيار لضبط وضع قفل الشاشة عندما يكون المستخدم غير نشط. إذن كيف نبقي الشاشة قيد التشغيل؟
في أحداث إطلاق المنتجات الجديدة لشركة Apple، بما في ذلك iPhone وiOS وmacOS... يكون الطابع الزمني دائمًا 9:41.
يوجد في متجر Google Play العديد من التطبيقات البديلة لمعرض Android الافتراضي. إنها توفر ميزات أكثر إثارة للاهتمام من المكتبة الافتراضية مثل الاتصال بحسابات Dropbox أو Google Photos، وما إلى ذلك. بناءً على احتياجاتك ورغباتك، يمكنك اختيار التطبيقات التالية.
أضاف نظام التشغيل iOS 18 ميزة جديدة تبسط هذه العملية وتتيح لك الوصول إلى الملاحظات الأخيرة ببضع نقرات فقط.
تساعد ميزة المساعد الصوتي من جوجل الموجودة في الهاتف المستخدمين كثيرًا في حياتهم اليومية وعملهم. ومع ذلك، قد يؤثر هذا على خصوصية المستخدم.
بدلاً من حساب فارق التوقيت بين المدن يدويًا، يمكنك استخدام جهاز iPhone الخاص بك لعرض مناطق زمنية متعددة.
Clean Up هي أداة تطبيق الصور في نظام التشغيل iOS 18 التي تتيح لك إزالة الكائنات غير المرغوب فيها من الصور. ومع ذلك، فإنه في بعض الأحيان يكون له سلوك غريب يتمثل في تشويش الوجوه بدلاً من إزالتها.
يضيف تحديث iPhone الجديد أداة معلومات صحية ليلية في تطبيق Health. عندما تضيف الأداة إلى الشاشة الرئيسية لجهاز iPhone الخاص بك، سيتم تسجيل جميع مقاييس صحتك أثناء استخدام Apple Watch.
هل تعلم أنه بإمكانك استخدام هاتفك الآيفون ككاميرا ويب؟ إن هذه الممارسة لها فوائد عملية معينة. إذا كان لديك هاتف iPhone قديم، فإن استخدامه ككاميرا ويب يمكن أن يوفر لك مبلغًا كبيرًا من المال.
هل تشعر بالانزعاج في كثير من الأحيان عندما تقوم في كل مرة بتشغيل 3G على هاتفك الذكي الذي يعمل بنظام Android، تتنافس التطبيقات لإعلامك بالتحديثات بينما تكون ميزانية شبكة البيانات المحمولة محدودة؟
بمجرد أن يكتشف تطبيق كلمات المرور حسابًا بكلمة مرور ضعيفة أو معرضة للخطر أو مسربة، فسوف يخطرك بحالة كلمة المرور تلك.
