• 0
    • 0
    خانه   آموزش ها     این حمله فیشینگ امنیت آیفون شما را غیرفعال می کند

    این حمله فیشینگ امنیت آیفون شما را غیرفعال می کند

    علامت هشدار بر روی لپ تاپ مک
    آخرین بروزرسانی:  ۲۸ دی ۱۴۰۳
    آموزش ها
    آنچه در این پست میخوانید

    یک کمپین حمله خطرناک، کاربران iMessage اپل را هدف قرار می‌دهد و از مهندسی اجتماعی برای غیرفعال کردن محافظت داخلی سرویس پیام‌رسانی فیشینگ استفاده می‌کند. این حمله می‌تواند میلیون‌ها کاربر را در معرض خطر قرار دهد، اما شما می‌توانید با تغییر یک ویژگی امنیتی ایمن بمانید.

    چگونه این حمله Smishing امنیت iMessage را غیرفعال می کند

    حفاظت امنیتی داخلی اپل، پیوندهای ارسال شده از طریق iMessage را مسدود می کند، اگر متن از فرستنده ناشناس باشد. این برای محافظت از کاربران از قرار گرفتن در معرض لینک های مخرب است. مجرمان سایبری با فریب دادن شما برای غیرفعال کردن این محافظت از فیشینگ، یک حفره برای دور زدن این ویژگی پیدا کرده اند.

    مهاجمان هشدارهای جعلی ارسال می کنند که کاربران iMessage باید پاسخ دهند. اینها به شکل یک هشدار تحویل جعلی یا یک پیام جعلی عوارض پرداخت نشده است. این پیام از کاربران می‌خواهد که برای قبول یا رد تحویل، با «Y» (بله) یا «N» (نه) پاسخ دهند. پاسخ دادن به iMessage می گوید که این شماره برای شما شناخته شده است، بنابراین پیوندها فعال می شوند.

    Bleeping Computer گزارش می دهد که این پیام همچنین شامل دستورالعمل هایی برای “خروج از پیام متنی، باز کردن مجدد پیوند فعال سازی پیام متنی یا کپی کردن پیوند در مرورگر سافاری” برای دریافت آخرین وضعیت تحویل یا پرداخت هزینه عوارض است. این پیوند کاربران را به یک سایت فیشینگ می برد که در آن اطلاعات شخصی و مالی آنها به سرقت رفته و بعداً برای سرقت هویت، کلاهبرداری از کارت اعتباری و سایر حملات استفاده می شود.

    نمونه‌های متن فیشینگ پیام‌های کامپیوتری بلیپ

    از آنجایی که مردم عادت دارند برای تأیید یا لغو قرارهای ملاقات یا هشدارهای قانونی از طریق متن به STOP، YES یا NO پاسخ دهند، مهاجمان از این سوء استفاده می‌کنند تا کاربران فکر کنند که پاسخ دادن بی ضرر است. حتی اگر روی پیوند کلیک نکنید، پاسخ دادن به مهاجمان می‌گوید که به متن‌های ضربه‌ای پاسخ می‌دهید، و شما را هدف حملات بعدی قرار می‌دهد.

     

    چگونه از خود محافظت کنیم

    به پیام‌های متنی از شماره‌هایی که نمی‌شناسید پاسخ ندهید، زیرا این کار حفاظت امنیتی داخلی اپل را غیرفعال می‌کند، به‌ویژه اگر پیامی در مورد بسته‌ای دریافت می‌کنید که انتظارش را ندارید یا جریمه‌ای دریافت می‌کنید که با آن ناآشنا هستید. همیشه لینک های ارسال شده توسط منابع ناشناس را مخرب تلقی کنید: کلیک نکنید. همچنین راه‌های دیگری برای تشخیص یک متن ناقص وجود دارد.

    اگر مطمئن نیستید که بسته یا جریمه و هزینه ای برای پرداخت دارید یا خیر، اما همچنان می خواهید بررسی کنید، iMessage را ببندید و وب سایت رسمی شرکت را با استفاده از مرورگر خود باز کنید. برای تأیید اطلاعات با خدمات مشتری آنها تماس بگیرید. همچنین می توانید از طریق وب سایت یا برنامه آنها وارد حساب خود شوید. با استفاده از پیوند پیام به سایت مراجعه نکنید.

    مراقب پیام‌هایی باشید که شما را تحت فشار قرار می‌دهند تا اقدامی «فوری» انجام دهید، «پیشنهاد زمانی محدود» ارائه می‌دهد یا اگر فوراً پاسخ ندهید، عواقب منفی شما را تهدید می‌کند. بیشتر کلاهبرداری های فیشینگ به گونه ای طراحی شده اند که شما را وادار کنند قبل از اینکه فکر کنید ابتدا اقدام کنید. این باعث می شود قبل از اینکه متوجه شوید مورد کلاهبرداری قرار گرفته اید، اطلاعات خود را به آنها تحویل دهید.

    اگر قبلاً پاسخ داده اید چه کاری می توانید انجام دهید

    اگر قبل از اینکه متوجه شوید این یک کلاهبرداری است، پاسخ داده اید یا دستورالعمل های مهاجمان را دنبال کرده اید، هنوز راه هایی برای کاهش آن وجود دارد.

    ابتدا شماره را فورا مسدود کنید تا از ارسال پیام های بیشتر به شما جلوگیری شود. سپس، رمز عبور حساب های خود را تغییر دهید و احراز هویت چند عاملی (MFA) را فعال کنید.

    اگر قبلاً اطلاعات مالی خود را داده اید، فوراً با بانک خود تماس بگیرید. بانک می تواند حساب شما را مسدود کند، کارت اعتباری شما را لغو کند و یک کارت جدید صادر کند.

    اگر اطلاعات شناسایی شخصی خود (PII) را به هکرها داده اید که می تواند برای سرقت هویت استفاده شود، می توانید بانک نان تماس بگیرید تا اعتبار خود را مسدود کنند. انجام این کار باعث می شود کلاهبرداران نتوانند از اطلاعات شما برای گرفتن وام یا درخواست کارت های اعتباری جدید به نام شما استفاده کنند.

    کارت اعتباری و صورتحساب های بانکی خود را برای تراکنش های مشکوک کنترل کنید. همچنین می توانید از خدمات حفاظت از سرقت هویت، از جمله نظارت بر اعتبار و PII استفاده کنید. خدمات پیشرفته شامل ویژگی‌ای است که رسانه‌های اجتماعی را برای نمایه‌هایی که تحت نام شما ایجاد می‌شوند و سایر خدمات مانند پشتیبانی از بازیابی داده‌های سرقت شده یا فرآیند بازیابی شناسه نظارت می‌کند.

    همچنین، مطمئن شوید که آخرین به‌روزرسانی یا وصله نرم‌افزاری دستگاه خود را به محض در دسترس بودن دانلود کنید، زیرا این موارد می‌توانند به رفع آسیب‌پذیری‌های امنیتی و جلوگیری از حملات بعدی کمک کنند.

     

    مطلب مرتبط:نحوه تشخیص اسکیمر کارت قبل از اینکه مورد کلاهبرداری قرار بگیریدآیا فعال کردن گزینه های برنامه نویس اندروید بی خطر است؟

    پست های مرتبط

    مطالعه این پست ها رو از دست ندین!

    این تنظیم را تغییر دهید تا از این حمله جعل تقویم Google جلوگیری کنید

    آنچه در این پست میخوانید چگونه حمله جعل تقویم گوگل کار می کندبرای محافظت از خود، این تنظیمات Google را…

    بیشتر بخوانید

    چگونه ابزارهای تبلیغاتی مزاحم را در رایانه خود پیدا کردم و برای حذف آن چه کار کردم

    آنچه در این پست میخوانید چگونه ابزارهای تبلیغاتی مزاحم را در رایانه خود پیدا کردم Adware از کجا آمد؟ چگونه…

    بیشتر بخوانید

    ۷ راه برای بهبود عملکرد برنامه اندروید تلویزیون

    آنچه در این پست میخوانید ۱ کش را پاک کنید و فایل های غیر ضروری را حذف کنید ۲ برنامه…

    بیشتر بخوانید
    فایل پایولت در ویندوز 11

    ۵ راه برای انتقال سریعتر فایل های خود در ویندوز ۱۱

    آنچه در این پست میخوانید ۵ از پورت های USB مناسب استفاده کنید ۴ برنامه های پس زمینه غیر ضروری…

    بیشتر بخوانید
    صفحه اکانت یوتیوب

    نحوه ارسال ویدیو در یوتیوب

    آنچه در این پست میخوانید نحوه ایجاد کانال در یوتیوبنحوه ارسال ویدیو در یوتیوب با دسکتاپچگونه یک ویدیوی یوتیوب را…

    بیشتر بخوانید

    نظرات

    سوالات و نظراتتون رو با ما به اشتراک بذارید

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    تماس جهت مشاوره