این تقویم iCloud در مورد نگاه مشروع اما حملات شکار هویت دشوار است – نحوه توضیح
دعوت نامه های تقویم ICLOD مستقیماً توسط اعلان هایی ارسال می شود که به نظر می رسد مستقیماً از طریق سرورهای Apple E -Mail آمده است. با این حال ، این در واقع بخشی از یک کمپین جدید شکار هویت است که برای دسترسی به دزدان دریایی رایانه و دسترسی به MAC و فروشگاه داده حساس شخصی و مالی در رایانه شما طراحی شده است.
همانطور که توسط Bleeping Computer گزارش شده است ، که یکی از این موارد الکترونیکی مشکوک را از یک خواننده دریافت می کند ، فرستنده به عنوان noreply@e -posta ذکر شده است[.]سیب[.]com ، این بدان معنی است که این پیام ها می توانند مستقیماً از چک های امنیتی استاندارد استفاده کنند ، زیرا مستقیماً از سرورهای پستی اپل آمده اند.
در نتیجه ، به احتمال زیاد فرود می آید و به جعبه های ورودی Target باز می شود. هویت Hunt E -Post در واقع یک دعوت iCloud است که بازیکن تهدید از منطقه Nots برای پر کردن متن شکار هویت استفاده می کند و آدرس های Mail Microsoft 365 را دعوت می کند. هنگامی که یک رویداد تقویم iCloud با آدرس های E -Posta خارجی ایجاد می شود ، یک دعوت نامه الکترونیکی از نام صاحب تقویم noreply@email.apple.com با آدرس E -Posta سرورهای اپل ارسال می شود.
به نظر می رسد این دعوت به لیست پستی ارسال می شود که به طور خودکار E -Mail را به همه اعضای گروه دیگر منتقل می کند. و همه اعضای لیست نامه ها اهداف فریب شکار هویت هستند. ادعا می شد که یک ایمیل E تقریباً 600 دلار در برابر حساب PayPal قربانی پرداخت می کند ، و حاوی شماره تلفنی است که اگر می خواست در مورد پرداخت هدف بحث کند یا تغییر کند ، جستجو می شود. هدف ممکن است برای برقراری ارتباط با “تیم پشتیبانی” تماس بگیرد ، اما کلاهبرداری در خط دیگر در واقع سعی خواهد کرد تا اطلاعات شخصی قربانی را به شما بدهد ، به رایانه های خود متصل شود یا بدافزار را بارگیری و بهره برداری کند.
چگونه می توان از شکار هویت محافظت کرد
اگر یک دعوت تقویم غیر منتظره مانند یک ایمیل یا دعوت غیر منتظره دریافت کرده اید ، باید با مراقبت و سوء ظن انجام شود. “مردم روش ایجاد اتصالات تقویم اتصالات پست الکترونیکی را بررسی نمی کنند ، بنابراین جلسه ای با شماره تماس ، قربانیان و قیف ها به کلاهبرداری ها ،”
“فقط نام های نوشتاری و نام دامنه جعلی را شکار نکنید ، به این هدف نگاه کنید. بپرسید که آیا این ارتباط در انتظار است ، آیا سعی در افزایش احساسات دارد و آیا محدودیت زمانی مصنوعی وجود دارد که شما را به سمت عمل سوق می دهد؟
مانند هر کمپین شکار هویت ، اگر یک نامه الکترونیکی مشکوک خریداری می کنید ، روی چیزی در داخل کلیک نکنید. در عوض ، مستقیماً به آدرس اینترنتی یا آدرس وب در مرورگر خود بروید تا ببینید پیام هایی برای حساب شما وجود دارد یا خیر. همچنین ، اگر آنها موفق به سرقت اطلاعات هویت شما هستند ، حتماً احراز هویت دو فاکتور (2FA) را فعال کنید تا یک لایه ایمنی اضافی برای حساب های آنلاین خود اضافه کنید تا از دسترسی کلاهبرداران به آنها جلوگیری شود.
سرانجام ، شما می خواهید از دستگاه های خود در برابر تهدیدهای سایبری محافظت کنید ، و مطمئن شوید که یکی از بهترین برنامه های آنتی ویروس (یا در این حالت بهترین نرم افزار آنتی ویروس MAC) را نصب کرده و به سمت رایانه خود نصب کرده اید. شما همچنین می خواهید اطمینان حاصل کنید که با تمام ویژگی هایی که می تواند به شما در ایمن ماندن آنلاین ، مانند VPN یا یک مرورگر سخت شده کمک کند ، آشنا هستید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام
