اپل در بحبوحه هشدارهای مربوط به تهدید جدید پیامکی، نکاتی برای جلوگیری از کلاهبرداری‌های فیشینگ ارائه می‌دهد

اخبار اپل
1403-04-29
مطالعه 5 دقیقه

اپل در این ماه سند پشتیبانی امنیتی خود را به‌روزرسانی کرد که به کاربران آیفون، آیپد و مک درباره‌ی نحوه‌ی تشخیص و اجتناب از روش‌های مهندسی اجتماعی مانند پیام‌های فریب‌آمیز (فیشینگ) و تماس‌های پشتیبانی جعلی، نکاتی ارائه می‌دهد.

این اطلاعات به‌روزرسانی‌شده پس از گزارش‌های اخیر درباره‌ی حملات فیشینگ پیامکی (smishing) با هدف سرقت اطلاعات Apple ID منتشر شده است. بازیگران مخرب با ارسال پیام‌های متنی حاوی لینک‌های جعلی، سعی می‌کنند کاربران را فریب داده تا نام کاربری و رمز عبور Apple ID خود را در یک وب‌سایت iCloud تقلبی وارد کنند.

دستورالعمل‌های اپل حاوی اطلاعات کلیدی است که همه‌ی کاربران باید برای محافظت از خود آگاه باشند، مانند توصیه‌ی نادیده گرفتن پیام‌های حاوی لینک‌های مشکوک. اپل اعلام می‌کند که هرگز برای رمز عبور ‌Apple ID‌ یا کدهای تأیید درخواست نخواهد کرد و کاربران باید به جای پاسخ به یک تماس تلفنی یا پیام مشکوک که ادعا می‌کند از طرف اپل است، مستقیماً با اپل تماس بگیرند.

علاوه بر این، اپل از کاربران نمی‌خواهد که در هیچ وب‌سایتی وارد شوند، گزینه‌ی «تأیید» را در پنجره‌ی تأیید دو مرحله‌ای انتخاب کنند یا کد دو مرحله‌ای را در یک وب‌سایت وارد نمایند. اپل همچنین هرگز از کاربران درخواست نمی‌کند که ویژگی‌هایی مانند تأیید دو مرحله‌ای، «Find My» یا «محافظت از دستگاه سرقت‌شده» را غیرفعال کنند.

نکات امنیتی اپل:

هرگز اطلاعات شخصی یا اطلاعات امنیتی مانند رمز عبور یا کدهای امنیتی را به اشتراک نگذارید و هرگز با وارد کردن آن‌ها در صفحه‌ی وب سایتی که شخصی شما را به آن هدایت می‌کند، موافقت نکنید.
از ‌Apple ID‌ خود محافظت کنید. از تأیید دو مرحله‌ای استفاده کنید، همیشه اطلاعات تماس خود را ایمن و به‌روز نگه دارید و هرگز رمز عبور ‌Apple ID‌ یا کدهای تأیید خود را با کسی به اشتراک نگذارید. اپل هرگز برای ارائه‌ی پشتیبانی، این اطلاعات را درخواست نمی‌کند.
هرگز از کارت‌های هدیه‌ی اپل برای پرداخت به دیگران استفاده نکنید.
نحوه‌ی تشخیص ایمیل‌های واقعی اپل درباره‌ی خریدهای App Store یا iTunes Store را بیاموزید.
نحوه‌ی ایمن نگه‌داشتن دستگاه‌ها و داده‌های اپل خود را بیاموزید.
نرم‌افزار را فقط از منابع قابل اعتماد دانلود کنید.
بر روی لینک‌ها کلیک نکنید و هیچ‌گونه پیوست در پیام‌های مشکوک یا ناخواسته را باز یا ذخیره نکنید.
به تماس‌های تلفنی یا پیام‌های مشکوک که ادعا می‌کنند از طرف اپل هستند، پاسخ ندهید. در عوض، مستقیما از طریق کانال‌های پشتیبانی رسمی با اپل تماس بگیرید.

کلاهبرداران برای به‌دست آوردن اطلاعات شخصی، به حقه‌های مختلفی متوسل می‌شوند؛ بنابراین اپل توصیه می‌کند مراقب ترفندهایی مانند ایجاد حس فوریت از طریق تاکتیک‌های ترساندن، مانند سرقت اطلاعات شخصی یا تراکنش‌های غیرمجاز باشید. کلاهبرداران به دنبال اطلاعات ورود و کدهای امنیتی هستند، بنابراین این اطلاعات نباید در وب‌سایتی که از طریق لینکی در یک پیام یا ایمیل به آن دسترسی پیدا کرده‌اید، وارد شوند.

اپل همچنین در برابر دانلود نرم‌افزار و پروفایل‌های پیکربندی ناشناخته و ناامن و دنبال کردن دستورالعمل‌های موجود در پنجره‌های بازشو هشدار می‌دهد. کاربرانی که با یک پنجره‌ی بازشو مواجه می‌شوند، باید پیام را نادیده بگیرند و کل پنجره یا تب را ببندند.

اپل دستورالعمل‌های بیشتری درباره‌ی نحوه‌ی شناسایی روش‌های مهندسی اجتماعی، اشکال مختلف این روش‌ها و نحوه‌ی گزارش ایمیل‌ها، پیام‌ها و تماس‌های تلفنی مشکوک ارائه می‌دهد. یک سند پشتیبانی جداگانه درباره‌ی اینکه چه چیزی را می‌توان از پشتیبانی اپل انتظار داشت و همچنین انواع اطلاعاتی که اپل درخواست نخواهد کرد، وجود دارد.

نظر شما درباره نکات امنیتی جدید اپل چیه؟