يعطل هجوم التصيد هذا أمان iPhone الخاص بك: إليك كيفية حماية نفسك
تستهدف حملة Smoring الخطرة مستخدمي Apple Imessage ، باستخدام الهندسة الاجتماعية لتعطيل حماية الخداع المدمجة لخدمة الرسائل. يمكن أن يعرض الهجوم ملايين المستخدمين ، ولكن يمكنك البقاء آمنًا عن طريق تغيير ميزة أمان واحدة.
كيف يعطل هجوم الآثار هذا أمان imessage
تمنع روابط حماية الأمان المدمجة من Apple Imessage إذا كان النص من مرسل غير معروف. هذا هو حماية المستخدمين من التعرض للروابط الخبيثة. لقد عثرت مجرمي الإنترنت على ثغرة لتجاوز هذه الميزة من خلال خداعك في تعطيل حماية التصيد هذه.
يرسل المهاجمون تنبيهات وهمية تتطلب من مستخدمي iMessage الرد. تأتي هذه في شكل تنبيه توصيل مزيف أو رسالة مزيفة غير مدفوعة الأجر. تطلب الرسالة من المستخدمين الرد بـ “y” (نعم) أو “N” (لا) لقبول أو رفض التسليم. يخبر الرد iMessage أن هذا الرقم معروف لك ، لذلك يتم تمكين الروابط.
كمبيوتر bleeping تشتمل التقارير التي تفيد بأن الرسالة تتضمن أيضًا إرشادات “للخروج من الرسالة النصية ، أو إعادة فتح رابط تنشيط الرسائل النصية ، أو نسخ الرابط إلى متصفح Safari” للحصول على أحدث حالة تسليم أو دفع رسوم الرسوم. يأخذ الرابط المستخدمين إلى موقع التصيد حيث يتم سرقة معلوماتهم الشخصية والمالية واستخدامها لاحقًا لسرقة الهوية ، واحتيال بطاقات الائتمان ، والهجمات الأخرى.
نظرًا لأن الأشخاص معتادون على الرد ، نعم ، أو لا لتأكيد أو إلغاء المواعيد المشروعة أو التنبيهات عبر النص ، فإن المهاجمين يستغلون هذا لجعل المستخدمين يعتقدون أن الرد غير ضار. حتى إذا لم تنقر على الرابط ، فإن الرد يخبر المهاجمين بأنك ترد على نصوص الضريبة ، مما يجعلك هدفًا للهجمات المستقبلية.
كيف تحمي نفسك
لا ترد على الرسائل النصية من الأرقام التي لا تتعرف عليها لأن هذا يعطل حماية أبل المدمجة في أبل ، خاصة إذا تلقيت رسالة حول حزمة لا تتوقعها أو غرامة لا تعرفها. تعامل دائمًا مع الروابط التي يتم إرسالها بواسطة مصادر غير معروفة على أنها ضارة: لا تنقر. هناك أيضًا طرق أخرى لاكتشاف نص Smorish.
إذا لم تكن متأكدًا مما إذا كان لديك حزمة أو غرامة ورسوم للدفع ولكن لا تزال ترغب في التحقق ، وإغلاق iMessage وفتح موقع الشركة الرسمي باستخدام متصفحك. اتصل بخدمة العملاء الخاصة بهم للتحقق من المعلومات. يمكنك أيضًا تسجيل الدخول إلى حسابك من خلال موقع الويب أو التطبيق. لا تقم بزيارة الموقع باستخدام الرابط من الرسالة.
كن حذرًا من الرسائل التي تضغط عليك لاتخاذ إجراءات “فورية” ، أو تقديم “عرض زمني محدود” ، أو يهددك بعواقب سلبية إذا لم ترد على الفور. تم تصميم معظم عمليات الاحتيال في التصيد لتجعلك تتصرف أولاً قبل أن تفكر. هذا يجعلك تسلمهم معلوماتك قبل أن تدرك أنك تعرضت للخداع.
ما يمكنك فعله إذا ردت بالفعل
إذا كنت قد استجابت بالفعل أو اتبعت التعليمات من المهاجمين قبل أن تدرك أن هذه عملية احتيال ، فلا تزال هناك طرق للتخفيف من ذلك.
أولاً ، حظر الرقم على الفور لمنعهم من إرسال رسائل أخرى لك. ثم ، قم بتغيير كلمات مرور حساباتك وتمكين المصادقة متعددة العوامل (MFA).
إذا كنت قد قدمت بالفعل معلوماتك المالية ، فاتصل ببنك على الفور. يمكن للبنك تجميد حسابك وإلغاء بطاقة الائتمان الخاصة بك وإصدار وحدة جديدة.
إذا كنت قد أعطيت المتسللين معلومات التعريف الشخصية (PII) التي يمكن استخدامها لسرقة الهوية ، فيمكنك الاتصال بـ Transunion و Equifax و Experian لتجميد الائتمان. يمنع القيام بذلك المحتالين من استخدام معلوماتك لإخراج القروض أو التقدم بطلب للحصول على بطاقات ائتمان جديدة باسمك.
راقب بطاقة الائتمان والبيانات المصرفية الخاصة بك للمعاملات المشبوهة. يمكنك أيضًا استخدام خدمات حماية سرقة الهوية ، بما في ذلك الائتمان ومراقبة PII. تتضمن الخدمات المتقدمة ميزة تراقب وسائل التواصل الاجتماعي للملفات التعريف التي تم إنشاؤها تحت اسمك وخدمات أخرى مثل دعم استعادة البيانات المسروقة أو عملية استعادة الهوية.
أيضًا ، تأكد من تنزيل أحدث تحديث أو تصحيح لجهازك بمجرد توفره ، حيث يمكن أن تساعد هذه في توصيل نقاط الضعف في الأمان وتجنب الهجمات المستقبلية.
