صورة من Lane Splitter ، عنوان iOS تدعي رسائل البريد الإلكتروني المخادعة أنه تم شراؤه بشكل غير قانوني من حسابات Apple المستهدفة. الائتمان: fractiv
(رصيد الصورة: صورة من Lane Splitter ، عنوان iOS تدعي رسائل البريد الإلكتروني المخادعة أنه تم شراؤه بشكل غير قانوني من حسابات Apple المستهدفة. الائتمان: fractiv)

في أعقاب قيام اللصوص بسرقة الصور الشخصية الحميمة من أكثر من مائة امرأة مشهورة ، وكثير منهن يستخدمن أجهزة iPhone ، يشعر مستخدمو iOS بالقلق بشأن أمان حساباتهم على Apple. يستغل مجرمو الإنترنت الآن هذه المخاوف من خلال حملة تصيد جديدة تحاول خداع مستخدمي Apple لتحويل معرفات Apple وكلمات المرور الخاصة بهم.

قال باحثون مع شركة Symantec للأمن ومقرها كاليفورنيا في مدونة نشرها أن Kelihos الروبوتات، التي كانت موجودة في أشكال مختلفة منذ عام 2010 ، بدأت في إرسال رسائل بريد إلكتروني إلى مالكي حسابات Apple تدعي اكتشاف نشاط مشبوه على حساباتهم. بطبيعة الحال ، تبدو رسائل البريد الإلكتروني وكأنها واردة من مركز الدعم الرسمي لشركة Apple.

أكثر: هل يمكنك الوثوق في Apple ببياناتك؟

رسائل البريد الإلكتروني المخادعة تبدو شرعية ، ولكنها تهدف إلى خداع المستخدمين لإفشاء معلومات شخصية مهمة. وعادة ما تحتوي على نوع من "الطُعم" لجذب أهدافها.

في هذه الحالة ، تدعي جميع رسائل البريد الإلكتروني اكتشاف نفس "النشاط المشبوه": أن حساب Apple قد تم الوصول إليه من عنوان IP في Volgograd ، روسيا ، واستخدم لشراء iOS

لعبة تسمى لين الفاصل. إذا كان هذا صحيحًا ، فإن Apple ستنبه مستخدميها بالفعل ، لذا فإن رسائل البريد الإلكتروني المخادعة هذه أكثر حرفية من معظم.

تنتقل رسالة البريد الإلكتروني المخادعة إلى "التوصية بالتحقق بشكل عاجل من معرف Apple الخاص بك" وتوفر ارتباطًا تشعبيًا يُزعم أنه ينقل المستخدمين إلى صفحة الويب الرسمية لشركة Apple.

لكن رسائل البريد الإلكتروني المخادعة تعيد توجيهها في الواقع إلى موقع ويب للتصيد الاحتيالي ، وهي صفحة ويب تشبه بشكل ظاهري موقع Apple الرسمي. على ذلك ، يُطلب من المستخدمين إدخال معرفات Apple وكلمات المرور الخاصة بهم. إذا قمت بذلك ، فإنك تقوم بتسليمها إلى المجرمين الذين قاموا بصياغة الصفحة.

هل تم تصميم حملة التصيد الاحتيالي هذه للاستفادة من سرقة صور سيلفي المشاهير? إنه ممكن ، لكن ليس محددًا ، كما يقول مشاركة مدونة Symantec. ليست هذه هي المرة الأولى التي تحاول فيها حملات التصيد الاحتيالي سرقة بيانات اعتماد Apple.

لحماية نفسك من رسائل البريد الإلكتروني المخادعة ، لا تنقر فوق أي ارتباطات تشعبية في رسائل البريد الإلكتروني. على سبيل المثال ، إذا تلقيت بريدًا إلكترونيًا يبدو أنه من Apple ، فانتقل إلى متصفح الويب الخاص بك واكتب عنوان URL الخاص بـ Apple بنفسك ، وقم بالوصول إلى حسابك بهذه الطريقة.

يجب عليك أيضًا فحص أي عناوين URL مضمنة في رسائل البريد الإلكتروني الغريبة عن كثب. قد يزعمون أنهم ينتقلون إلى صفحة ويب معينة ، لكنهم في الواقع يعيدون التوجيه إلى صفحة بعنوان URL يختلف قليلاً عما ينبغي أن يكون.

الشيء نفسه ينطبق على عناوين البريد الإلكتروني. في حملات التصيد الاحتيالي ، غالبًا ما تكون عناوين البريد الإلكتروني عبارة عن بضعة أحرف أو أحرف من العناوين الرسمية. في هذه الحملة ، تعرض رسائل البريد الإلكتروني عنوان المرسل "[email protected]" ، ولكن من المحتمل أن تكون مخادعة أو مزورة لتبدو وكأنها من عنوان بريد إلكتروني شرعي.

  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • لا تعتبر عبارة "لا تلتقط صور سيلفي عارية" نصيحة أمنية جيدة
  • 7 تهديدات أمنية مخيفة في طريقك

جيل شار كاتبة في Tom's Guide حيث تغطي بانتظام مواضيع الأمان والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك متابعة جيل على تويتر تضمين التغريدة و على + Google. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على + Google.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.