הטקסט הטוען שמצא את האייפון האבוד שלך יכול להיות למעשה של רמאים – אל תיפול להונאה הזו

אם הטלפון שלך אבד (או נגנב), אתה כנראה מרגיש שיש לך מספיק מה לדאוג – נתונים גנובים, גניבת זהות, ואולי החלפת המכשיר עצמו. עם זאת, יש עוד דבר שצריך להיזהר ממנו: הודעות דיוג הטוענות שהמכשיר האבוד שלך, שנועדו למעשה לגנוב את אישורי Apple ID שלך.

לפי ה-NCSC (המרכז הלאומי לאבטחת סייבר של שוויץ) הונאת פישינג חדשה מנצלת מכשירים שאבדו על ידי ניסיון לגנוב את האישורים של המשתמשים שרוצים אותם בחזרה.

משתמשי iOS שמכשיר אובד או נגנב להם יכולים להגדיר את מסך הנעילה שלהם כך שיציג הודעה מותאמת אישית באמצעות התכונות באפליקציית Find My במכשיר אחר או במחשב אחר דרך חשבונות Apple שלהם. ההודעה שמוצגת עשויה לכלול מידע ליצירת קשר, כמו מספר טלפון או כתובת דואר אלקטרוני, כך שאם נמצא המכשיר ניתן ליצור קשר עם הבעלים כדי לשחזר אותו.

רמאים ניצלו את התכונה הזו באמצעות מידע זה כדי לשלוח הודעות דיוג מפורטות באמצעות iMessage או באמצעות SMS; הודעות הדיוג הללו מתיימרות לעתים קרובות שהן מצוות 'מצא את שלי' של אפל ומספרות למשתמשים שהמכשירים שלהם אותרו. הרמאים יכללו לרוב פרטים כמו דגם הטלפון, צבעו או מידע נוסף אחר שניתן לקחת מהמכשיר הנעול על מנת לשכנע את הבעלים בתקפות הטקסט.

דוגמה לאחד מהודעות הדיוג היא: "אנו שמחים להודיע ​​לך שהאייפון 14 128Gb Midnight האבוד שלך אותר בהצלחה. כדי להציג את המיקום הנוכחי של המכשיר שלך, אנא לחץ על הקישור למטה. אם לא יזמת דיווח על מכשיר אבדן או סבור שהודעה זו נשלחה בטעות, אנא התעלם ממנה או פנה מיד לצוות התמיכה שלנו."

ההודעה הטוענת שיש לה את מיקום המכשיר מכילה קישור שמפנה משתמשים תמימים לדף פישינג המחקה את פורטל ההתחברות לאתר Find My של אפל. זה תוכנן בצורה כזו שמטרות פוטנציאליות יכולות להזין את ה-Apple ID והסיסמה שלהם ואז האישורים האלה נשלחים לתוקפים כדי שיוכלו להשתלט על החשבון. המטרה שלהם לפי NCSC, היא להסיר את נעילת ההפעלה של אפל, תכונת אבטחה שמקשרת את האייפון למזהה Apple של הבעלים כדי למנוע מאחרים למחוק ולמכור אותו מחדש.

כיצד לשמור על בטיחות מפני הונאות דיוג

כדי לא ליפול קורבן להונאה זו ואחרות דומות לה, לעולם, לעולם אל תלחץ על קישורים בהודעות לא רצויות ואל תשיב גם להם. החוקרים כאן ממליצים גם להימנע מהכנסת פרטי Apple ID שלך בכל מכשיר חיצוני. אתה יכול להתעלם מכל טקסט שנשמע כמו טקסטים אלה של הונאת דיוג, מכיוון שאפל לא תיצור קשר עם לקוחות באמצעות SMS או אימייל כדי לדווח על מכשיר שנמצא.

אם יש לך מכשיר שאבד, הפעל מיד את מצב אבוד דרך אפליקציית מצא אותי או באמצעות חשבון iCloud שלך כדי לאבטח אותו. ואם אתה מתכוון להשתמש במסך הנעילה של המכשיר שלך כדי להציג את פרטי הקשר שלך, הקפד להשתמש בכתובת אימייל ייעודית רק בשביל זה ולא בכתובת הרגילה שלך. בנוסף, תוכל לרשום את המכשיר שלך לחשבון Apple שלך ​​כך שנעילת ההפעלה תהיה מופעלת. באופן דומה, אתה יכול גם להבטיח שכרטיס ה-SIM שלך מוגן באמצעות PIN כדי לוודא שלא נעשה שימוש לרעה במספר שלך.

לבסוף, אתה יכול להגן על עצמך באופן מקוון על ידי לוודא שיש לך את אחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר המותקן ומעודכן בכל המכשירים שלך (כולל נייד) ועל ידי לוודא שיש לו תכונות כמו VPN, דפדפן שיתריע על אתרים חשודים, התראות דואר זבל ותכונות הגנה על זהות או גניבת זהות.

אם אתה חושב שהונאת, אתה יכול לדווח על מקרים של גניבת זהות ל-FTC בכתובת identitytheft.gov וכן ליצור קשר עם החטיבה המקוונת של ה-FBI ב-IC3.gov. פעולה זו היא דרך מצוינת (ומועיל) למנוע מאחרים ליפול קורבן להונאות דומות.