0
עקבו אחרינו
קבלת הודעה על רכישה לא ידועה יכולה בהחלט להדהים. כלומר, עד שתבין שזה זיוף רק על ידי בדיקת כתובת המייל של השולח. עם זאת, תרמית דיוג חדשה עשויה לגרום לך לחשוב פעמיים על הרכישה האחרונה שבהחלט לא ביצעת.
כפי שדווח על ידי BleepingComputer, משתמשי אפל נמצאים במטרה למתקפת פישינג חדשה שעושה כעת את הסיבובים באינטרנט. בדיוק כמו בקמפיינים קודמים, זה טוען שמשתמשים תמימים קנו אייפון חדש. עם זאת, מה שגורם להונאה הזו להיראות לגיטימית מעט יותר הוא שהמייל מגיע מאפל עצמה – או לפחות נראה בהתחלה – דרך הודעות השינוי בחשבון אפל של החברה.
הנה כל מה שאתה צריך לדעת על מתקפת הדיוג החדשה הזו, כולל איך לזהות אותה וכיצד להימנע ממנה, יחד עם כמה טיפים וטריקים שיעזרו לך לשמור על בטיחותך מכל מיני הונאות מקוונות.
המאמר ממשיך להלן
התחזות לאפל כדי לעקוף בדיקות אבטחה
BleepingComputer נודע לראשונה על אימיילים מזויפים של רכישת iPhone מזויפים בשבוע שעבר, כאשר קורא פנה אליהם. הם קיבלו את הודעת האימייל המדוברת המודיעה להם על "השינויים הבאים בחשבון Apple שלך".
במייל נאמר לקורא שהם רכשו אייפון ב-899 דולר ושילמו באמצעות PayPal. עם זאת, לצד כל המידע הזה בחלק העליון של ההודעה, יש מספר טלפון להתקשר אם הם רוצים 'לבטל' את הרכישה.
במקום לבטל את הרכישה המזויפת, התקשרות למספר הזה מכניסה קורבנות פוטנציאליים למגע ישיר עם הרמאים מאחורי הקמפיין הזה. בעודם משוחחים בטלפון, הם עשויים לנסות לשכנע את משתמשי אפל שהחשבונות שלהם נפגעו. כמו כן, הם יכולים גם להורות להם שהם צריכים להתקין תוכנת גישה מרחוק (תוך כדי הליכת אותם בתהליך לעשות זאת) או לספק מידע פיננסי. כפי שמציינת BleepingComputer, בקמפיינים קודמים של דיוג להתקשרות חוזרת, נעשה שימוש בגישה מרחוק לניקוז חשבונות בנק, פריסת תוכנות זדוניות או גניבת נתונים.
כשזה מגיע לפתיונות דיוג, רכישות הונאה הן אחת הוותיקות ביותר בספר. עם זאת, מה שהופך את ההונאה הספציפית הזו לקלה יותר ליפול עליה ומעניין הרבה יותר הוא איך ההאקרים מאחוריה הצליחו להתחזות לאפל כל כך טוב.
לאחר ניתוח המייל, BleepingComputer גילה שהוא נשלח מהתשתית של אפל עצמה באמצעות כתובת האימייל [email protected]. הוא גם הצליח לעבור מספר בדיקות אימות, ובתיבת הדואר הנכנס של הקורבן, האימייל הזה יופיע כמייל לגיטימי מאפל.
זה נעשה על ידי הוספת פרטים מרכזיים מהודעת ההתחזות לשדות הפרטים והשם המשפחה בעת יצירת חשבון Apple אמיתי. משם, הרמאי משנה את פרטי המשלוח של החשבון, מה שמוביל את אפל לשלוח התראת אבטחה המודיעה להם על השינוי. מכיוון שיצרנית האייפון משתמשת בשדות הפרטים והשם המשפחה שסופקו על ידי המשתמש בעת שליחת ההתראות הללו, הרמאים שמאחורי מסע הפרסום הזה יכולים להטמיע את הודעות הדיוג שלהם בהודעות דוא"ל רשמיות שמגיעות ישירות מאפל.
אולי אתה תוהה איך הרמאי השיג את האימייל לשינוי חשבון אפל להופיע בתיבת הדואר הנכנס של הקורבן. ובכן, הם טכנית לא. במקום זאת, הם שינו את פרטי המשלוח בחשבון שלהם, קיבלו את האימייל ואז שלחו אותו לקורבן. בדרך זו, נראה שההודעה מגיעה מ[email protected] כאשר מבחינה טכנית לא הגיעה. זה בולט עוד יותר בכותרת, שם ניתוח זה מראה שהנמען המקורי שונה מכתובת המשלוח הסופית.
כיצד לשמור על בטיחות מפני הונאות דיוג
כאשר מתמודדים עם התקף פישינג כמו זה, הדבר הראשון והחשוב ביותר שעליך לעשות הוא להאט את הקצב, לקחת נשימה ולנסות לשמור על ראש ישר. הרמאים רוצים אותך מודאג וחרדה כדי שתעשה דברים שבדרך כלל לא היית עושה, כמו להתקשר בחזרה למספר באימייל אקראי שהופיע בתיבת הדואר הנכנס שלך.
בכל פעם שאתה מקבל הודעת התראת חשבון בלתי צפויה בתיבת הדואר הנכנס שלך שטוענת שרכשת משהו שלא רכשת, עליך תמיד להמשיך בזהירות. בעוד שרכישות בשוגג אכן מתרחשות, סביר יותר שאתה מתמודד עם דוא"ל הונאה.
כדי לקבל קצת שקט נפשי נחוץ, אני ממליץ לבדוק תחילה את חשבון הבנק שלך או את החשבון המדובר. אם אינך רואה רכישות אחרונות התואמות למה שנטען בדוא"ל, תוכל להתעלם ממנה בבטחה.
כדי להגן על עצמך עוד יותר, אני ממליץ להשתמש בתוכנת האנטי-וירוס הטובה ביותר במחשב ה-Windows שלך או בתוכנת האנטי-וירוס הטובה ביותר של Mac במחשב Apple שלך. שניהם יכולים לעזור להגן עליך מפני תוכנות זדוניות או וירוסים אחרים שעלולים להיכלל בדוא"ל דיוג. עכשיו, אם אתה נופל לאחת מהתרמיות אלה, זה כמעט בלתי אפשרי לקבל את הכסף הגנוב שלך בחזרה. עם זאת, אם נרשמת לאחד משירותי ההגנה הטובים ביותר על גניבת זהות מראש, תוכל להשתמש בהגנה על הונאה שלהם כדי לשחזר כספים שאבדו.
אפל ממשיכה להיות אחת החברות הפופולריות ביותר בעולם, וככזאת, הרמאים ימשיכו לנסות להתחזות לה בהתקפות שלהם. לכן זה תלוי בך להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך. אם תמשיך בזהירות ותימנע ללחוץ על קישורים או להתקשר בחזרה למספרים שנמצאים בהודעות אלה, אתה אמור להיות בטוח.
