תרמית דיוג חדשה משתמשת בכרטיסי תמיכת אפל אמיתיים כדי לנסות להערים על משתמשי iPhone ו-Mac למסור את החשבונות האישיים שלהם. לפי סיפור שפורט בפוסט ב-Medium, אריק מוראט של ברודקום היה קרוב מאוד לאבד את כל חשבון אפל שלו לכמה רמאים מתוחכמים מאוד שהצליחו להשתמש במערכת התמיכה של יצרנית האייפון כדי לשכנע אותו למסור ברצון קודי אימות.
Moret מפרט את הצעדים בהם נקטו הרמאים כדי לשכנע אותו, מההתחלה ועד הסוף (כמעט) כשהתמודדו עם הונאת הדיוג הזו. זה התחיל בהתראות מרובות כולל אימות דו-שלבי שהצביעו על מישהו שניסה לפרוץ לחשבון ה-iCloud שלו. לאחר מכן הגיעו מספר שיחות טלפון מ"סוכני" אפל רגועים ומקצועיים שהיו מועילים בניסיונותיהם לסייע לו בבעיה.
כשהתהליך לאיפוס סיסמת ה-iCloud שלו הושלם, נאמר למורט שהוא יקבל קישור ל"סגירת התיק". וזה היה החלק בהונאה החדשה הזו שלקחה אותו לאתר מזויף עם הכתובת appelle-apple(.)com. אתר זה הודיע למורט כי חשבונו מאובטח כעת וכי על מנת לסגור את התיק, כל שעליו לעשות הוא להזין קוד אימות בן שש ספרות שיישלח אליו באמצעות הודעת טקסט. כשהוא קיבל את זה, הוא הזין את הקוד לאתר המזויף הזה וזה מה שבסופו של דבר נתן לרמאים מאחורי הקמפיין הזה גישה לחשבון שלו.
לאחר מכן קיבל מורט מייל שאמר לו שהחשבון שלו משמש לכניסה ל-Mac mini, למרות שלא היה בבעלותו – מה שמצביע על כך שמישהו, למעשה, קיבל גישה לחשבון שלו בכל זאת. למרות שמתקשר ההונאה הבטיח לו שזה צפוי, מורט איפס את סיסמת ה-iCloud שלו בפעם השנייה, מה שהקפיץ את הרמאים מהחשבון שלו. הוא מאוד מאוד התגעגע לניסיון להשתלט על החשבון שלו, כי הוא הקשיב לאינסטינקט שלו ובטח בו ברגע האחרון.
כיצד לשמור על בטיחות מפני הונאת הדיוג הזו
הדרך הטובה ביותר להגן על עצמך מפני הונאה זו ומאחרות דומות לה היא פשוט להימנע מלהגיב לשיחות או הודעות טקסט בלתי צפויות – גם אם האדם בצד השני טוען שהוא מ-IT או תמיכת לקוחות. במקום זאת, נתקו או אל תשיבו, ופנו לחברה ישירות דרך ערוץ עצמאי כדי לוודא אם החשבון שלכם באמת בסיכון.
בנוסף, היזהר מכל מי שמבקש ממך למסור קודי אימות דו-גורמי – אף אחד לא צריך לבקש ממך לחלוק את הקודים האלה. בדוק תמיד שהאתרים מקוריים, לא כאלה שמשתמשים בשם החברה לצד מילים אחרות (כמו הדוגמה של appelle-apple(.)com למעלה).
תוכנת האנטי-וירוס הטובה ביותר ותוכנת האנטי-וירוס הטובה ביותר של Mac במקרה זה כוללת לעתים קרובות תכונות אנטי-פישינג המתריעות בפני הונאות פוטנציאליות וטקסטים חשודים. כדאי לבדוק את התכונות הללו ולאפשר אותן, כמו גם להגן על החשבונות שלך עם שכבות מרובות של אבטחה כגון אימות דו-גורמי ושימוש באחד ממנהלי הסיסמאות הטובים ביותר לאחסון מאובטח של כל פרטי ההתחברות והחשבון החשובים ביותר שלך. עם זאת, ההגנה הטובה ביותר היא להישאר מעודכן לגבי ההונאות האחרונות ולהאט את הקצב ולהקשיב לאינסטינקטים שלך כאשר אתה חושב שיש אפילו סיכוי שאתה מתמודד עם אחד.
