کلاهبرداری خطرناک فیشینگ اپل از بلیط های پشتیبانی واقعی برای سرقت حساب شما استفاده می کند. گرفتارش نشو
یک کلاهبرداری جدید فیشینگ با استفاده از بلیط های واقعی پشتیبانی اپل برای فریب کاربران آیفون و مک برای تسلیم حساب های شخصی خود است. طبق داستانی که در پستی در Medium شرح داده شده است، اریک مورت از Broadcom نزدیک بود تمام حساب اپل خود را به دست کلاهبرداران بسیار پیچیده ای از دست بدهد که توانستند او را متقاعد کنند تا داوطلبانه کدهای احراز هویت را با استفاده از سیستم پشتیبانی سازنده آیفون تحویل دهد.
مورت مراحلی را که کلاهبرداران از ابتدا تا (تقریبا) انتها هنگام برخورد با این کلاهبرداری فیشینگ طی کردند تا او را متقاعد کند، توضیح می دهد. این با چندین هشدار شروع شد، از جمله هشدارهای احراز هویت دو مرحلهای مبنی بر اینکه شخصی در تلاش است به حساب iCloud نفوذ کند. به دنبال آن تماسهای تلفنی متعددی از سوی «نمایندگان» آرام و حرفهای اپل انجام شد که به او در تلاشهایش برای کمک به او برای حل این مشکل کمک کردند.
هنگامی که فرآیند بازنشانی رمز عبور iCloud کامل شد، به مورت گفته شد که او پیوندی برای “بستن پرونده” دریافت خواهد کرد. و این بخشی از این کلاهبرداری جدید بود که او را به یک وب سایت جعلی با آدرس apple-apple هدایت کرد.[.]com این وبسایت به مورت اطلاع داد که حساب کاربری او اکنون ایمن شده است و تنها کاری که او برای بستن پرونده باید انجام دهد وارد کردن یک کد تأیید شش رقمی است که از طریق پیامک برای او ارسال میشود. هنگامی که او کد را دریافت کرد، آن را در این وب سایت جعلی وارد کرد که در نهایت به کلاهبرداران این کمپین اجازه دسترسی به حساب او را داد.
مورت بعداً ایمیلی دریافت کرد که میگفت از حسابش برای ورود به یک مک مینی استفاده میشده است، حتی اگر مال او نبود. این نشان می داد که شخصی واقعاً به حساب خود دسترسی پیدا کرده است. اگرچه تماس گیرنده کلاهبردار گفت که این مورد انتظار بود، مورت رمز عبور iCloud خود را برای بار دوم بازنشانی کرد که به کلاهبرداران اجازه داد تا از حساب او خارج شوند. او تلاش برای تصاحب حساب خود را به سختی از دست داد زیرا در آخرین لحظه به غرایز خود گوش داد و به آنها اعتماد کرد.
چگونه می توانید از خود در برابر این کلاهبرداری فیشینگ محافظت کنید؟
بهترین راه برای محافظت از خود در برابر این کلاهبرداری و سایر موارد مشابه این است که از پاسخگویی به تماسها یا پیامهای غیرمنتظره خودداری کنید، حتی اگر طرف مقابل ادعا کند که از IT یا پشتیبانی مشتری است. در عوض، تلفن را قطع کنید یا پاسخ ندهید و مستقیماً از طریق یک کانال مستقل با شرکت تماس بگیرید تا بررسی کنید که آیا حساب شما واقعاً در معرض خطر است یا خیر.
همچنین مراقب هر کسی باشید که از شما می خواهد کدهای احراز هویت دو مرحله ای را ارائه دهید. هیچ کس نباید از شما بخواهد که این کدها را به اشتراک بگذارید. همیشه بررسی کنید که وب سایت ها واقعی هستند و از نام شرکت در ترکیب با کلمات دیگر (مانند سیب) استفاده نکنید.[.]com مثال بالا).
در این مورد، بهترین نرمافزار آنتیویروس و بهترین نرمافزار آنتیویروس مک معمولاً دارای ویژگیهای ضد فیشینگ هستند که به شما در مورد کلاهبرداریهای احتمالی هشدار میدهند و متون مشکوک را علامتگذاری میکنند. علاوه بر بررسی و فعال کردن این ویژگیها، ارزش آن را دارد که از حسابهای خود با چندین لایه امنیتی مانند احراز هویت دو مرحلهای محافظت کنید و از یکی از بهترین مدیران رمز عبور برای ذخیره ایمن همه اطلاعات ورود و اطلاعات حساب کاربری خود استفاده کنید. با این حال، بهترین محافظت این است که در مورد آخرین کلاهبرداری ها به روز بمانید و زمانی که فکر می کنید ممکن است با کلاهبرداری روبرو شوید، سرعت خود را کاهش دهید و به غریزه خود گوش دهید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.
اطلاعات بیشتر از راهنمای تام
