Search
iPhone 15 Pro Max shown in hand

מזהי אפל תחת איום ממתקפת דיוג חדשה שהתפשטה באמצעות טקסטים – אל תיפול לזה

משתמשי אפל ירצו להיות זהירים במיוחד כאשר בודקים את הודעות הטקסט שלהם מכיוון שמסע פרסום דיוג חדש עושה סיבובים מקוונים שיכול לגנוב את מזהה Apple והסיסמה שלך אם לא תיזהר.

כפי שדווח על ידי Macworld, קמפיין חדש של Smishing או דיוג ב-SMS נצפה בטבע על ידי חוקרי אבטחה בברודקום. כמו במסעות פרסום דומים בעבר, זה נועד לגנוב את אישורי הכניסה שלך, אשר לאחר מכן ניתן להשתמש בהם כדי להשתלט על חשבון Apple שלך ​​וחשבונות אחרים במכשירי האייפון הטובים ביותר ובמחשבי המקבוק הטובים ביותר.

הנה כל מה שאתה צריך לדעת על מסע הפרסום החדש הזה יחד עם כמה דגלים אדומים רציניים שצריך לשים לב אליהם וכיצד אתה יכול לשמור על מזהה Apple שלך ​​מפני האקרים.

התחזה לא טוב לאפל

על פי דיווח חדש מברודקום, הקמפיין הזה מתחיל בהודעת טקסט מזויפת המכוונת למשתמשי אייפון.

ההודעה מתחילה ב"בקשה חשובה של Apple iCloud" ומכילה את הקישור הבא: signin(.)authen-connexion(.)info/icloud. קורבנות פוטנציאליים נקראים גם להיכנס לחשבון iCloud שלהם כדי להמשיך להשתמש בשירות.

משתמשים מנוסים יותר עשויים להבחין שמשהו כבוי מיד מכיוון שהדומיין המשמש כאן (authen-connexion(.)info) אינו בבעלות אפל. יחד עם זאת, אפל בדרך כלל לא שולחת הודעות על iCloud באמצעות הודעת טקסט. במקום זאת, אם משהו לא היה באחסון הענן שלך, יצרנית האייפון הייתה שולחת לך אימייל.

אם תלחץ על הקישור, תועבר לאתר זדוני שמתחזה ל-iCloud. יש שם עוד דגל אדום גדול מכיוון שאתה צריך להשלים CAPTCHA לפני הכניסה. עם זאת, החברה לא משתמשת ב-CAPTCHA לאימות. במקום זאת, הוא משתמש ב-Touch ID או ב-Face ID. כאשר אלה אינם אופציה, אפל תבקש קוד אימות בן 6 ספרות דו-גורמי (2FA) שנשלח לאחד מהמכשירים שלך.

כפי שהיית מצפה, הזנת Apple ID והסיסמה שלך כדי להיכנס לאתר iCloud מזויף זה מאפשרת להאקרים שמאחורי הקמפיין הזה לגנוב את האישורים שלך. מכאן, הם יכולים להשתלט על החשבון שלך ולנעול אותך בחוץ, לחפש נתונים רגישים המאוחסנים ב-iCloud שלך ואולי אפילו לבצע גניבת זהות עם מספיק מידע.

כיצד לשמור על ה-Apple ID שלך מפני האקרים

מנעול מונח ליד הלוגו של אפל על מכסה מחשב נייד של אפל בצבע זהב.

התקפות דיוג מגיעות בצורות רבות ולמרות שהן בדרך כלל נמסרו באמצעות דואר אלקטרוני, הן יכולות להגיע גם באמצעות הודעת טקסט. זו הסיבה שאתה צריך להיות זהיר בעת בדיקת תיבת הדואר הנכנס שלך, ההודעות שלך ופרופילי המדיה החברתית שלך גם כן.

למרבה המזל, יש כמה מתנות מתות שהודעה אינה לגיטימית. במקרה זה, מיד בהתחלה, ההאקרים שמאחורי הקמפיין הזה מנסים להשרות תחושת דחיפות בכך שהם אומרים לך שאתה צריך להתחבר מיד או להסתכן באובדן גישה לחשבון שלך. האקרים מנסים לעתים קרובות לטרוף את הרגשות שלנו, אבל אם אתה שומר על ראש ישיר בעת בדיקת תיבת הדואר הנכנס או ההודעות שלך, תהיה פחות סיכוי ליפול לסוג זה של טריק.

אמנם אסור ללחוץ על שום קישור או להוריד קבצים מצורפים בהודעות דוא"ל או הודעות משולחים לא ידועים, אבל אם אתה חושב שהאחד שאתה מסתכל עליו יכול להיות לגיטימי, יש טריק קל לראות אם הוא כן או לא.

כתובת אתר אינטרנט מוצגת בזווית על המסך

בשביל זה, אתה רוצה להסתכל מקרוב על הקישורים עצמם. ניתן לעשות זאת על ידי ריחוף מעל כל טקסט מקושר או לחיצה ימנית על קישור כדי להעתיק ולהדביק אותו במקום אחר לניתוח נוסף. בעזרת חיפוש פשוט באינטרנט, אתה יכול לדעת בקלות באילו דומיינים החברה משתמשת בפועל ולהשוות את אלה לאלו שבמייל או בהודעה.

דבר נוסף שצריך לשים לב אליו הוא אתרים באיות שגוי מכיוון שזהו טריק שהאקרים משתמשים בו כדי לגרום לך ללחוץ על קישורים זדוניים מלכתחילה. עם זאת, על פי רוב, אתה בהחלט רוצה להימנע מכניסה לחשבונות שלך מכל קישור שנשלח אליך באמצעות טקסט או דואר אלקטרוני. במקום זאת, עליך להשתמש בדפדפן שלך כדי לנווט אל האתר או השירות בעצמך ולאחר מכן להיכנס בדרך זו.

כשמדובר בהגנה על מחשב אפל מפני וירוסים, כדאי לשקול להשתמש בתוכנת האנטי-וירוס הטובה ביותר של Mac. בעוד שה-Mac שלך מגיע עם תוכנת אנטי-וירוס מובנית בצורה של XProtect, תוכנת אנטי-וירוס בתשלום מגיעה לרוב עם תוספות שימושיות אחרות כמו VPN או אפילו מנהל סיסמאות.

קל לבצע התקפות פישינג ואינן דורשות כל כך הרבה עבודה ומסיבה זו, האקרים ככל הנראה ימשיכו להשתמש בהן בהתקפות שלהם. לכן זה תלוי בך להיות זהיר במיוחד בעת בדיקת ההודעות שלך או תיבת הדואר הנכנס שלך.

דילוג לתוכן