قام الباحث الأمني جان سوكيك بالكشف عن طريقة تخدع المستخدم وتسمح للهاكر بمعرفة بيانات حساب الآي-كلاود عن طريق رسائل البريد الإلكتروني، وذلك عن طريق إرسال رسالة بريد إليكتروني تقوم بإظهار مربع مشابه لمربع التنبيه في نظام أبل لإدخال كلمة السر الخاصة بحسابك.

إذا وصلك بريد إلكتروني وفجأة ظهر لك مربع يطلب منك إدخال بيانات حسابك للآي كلاود مثلاً، فقم بإغلاق البريد فورًا.


طريقة الاستيلاء على البيانات

في البداية سيصل لك بريد إلكتروني باسم Apple أو iCloud مثلاً، ويقول لك أنه سيعطيك جائزة أو ما شابه (يستطيع الهاكر تغيير اسمه بما يشاء)، وفجأة يظهر لك صندوق مشابه تمامًا لما يظهر لك عند تحميل تطبيق من متجر البرامج، ويطلب منك إدخال بيانات حساب Apple ID الخاص بك، وبعد إدخالهم والموافقه تذهب كلمة السر الخاصة بك الى المخترق.

وهذا الفيديو يوضح أكثر


كيف يمكن أن أحمي نفسي منها ؟!

هذه الخدع من نوعة ال Phishing وتعني الصيد وفي هذه الطريقة يقوم الهاكر بوضع طعم لك ويكون الطعم مشابه لموقع مشهور أو شيئ تعودت أن تدخل فيه كلمة السر الخاصة بك بدون أن يبدو هذا غريباً عليك. لذلك يجب عليك دائماً التأكد بعد فتح بريد أو موقع ألا تدخل كلمة السر الخاصة بك إلا بعد التأكد تماماً ان هذا الموقع أو البريد هو آمن وصحيح. ويفضل دائماً عدم وضع كلمة السر في موقع أو بريد فتح لك تلقائياً.

لاحظ أن أي رسالة بريد رسمي ستأتيك من أبل لابد أن يتم المخاطبة فيها باسمك لدى أبل (الذي أضفته في حسابك). الهاكرز لا يستطيع أن يعرف اسمك لدى أبل أبداً.


هل كنت ضحية لصيد كلمات السر من قبل، وهل أنت حذر عند إدخال كلمة السر الخاصة بك؟

المصدر

9to5mac

مقالات ذات صلة