BleepingComputer اخیرا فاش کرده است... روش تقلبی هدف گیری جدید کاربران آیفون این روش بر اساس آنچه به عنوان مهندسی اجتماعی شناخته می شود، به معنای بهره برداری از ضعف های انسانی به جای ضعف های فنی برای دستیابی به اهداف مخرب است.

کلاهبرداران در تلاش هستند تا کاربران را فریب دهند تا ویژگی محافظت از فیشینگ تعبیه شده در برنامه iMessage را خاموش کنند. هدف اصلی این کلاهبرداری آسیب پذیری بیشتر کاربران در برابر لینک های مخرب و تلاش های مختلف برای کلاهبرداری است. این در زمانی اتفاق می افتد که تلاش های فیشینگ برای هدف قرار دادن کاربران گوشی های هوشمند به طور کلی در حال افزایش است.

برای کاربران آیفون بسیار مهم است که هوشیار بمانند و تمام ویژگی‌های حفاظتی ارائه شده توسط iOS، به ویژه حفاظت از فیشینگ در برنامه iMessage را فعال نگه دارند، زیرا این اولین خط دفاعی در برابر چنین تلاش‌های کلاهبرداری به حساب می‌آید.

از iPhoneIslam.com، شخصی در مقابل لپ‌تاپ نشسته و یک گوشی هوشمند در دست دارد، صفحه نمایش یک نماد هشدار قرمز و یک نماد پیام‌رسان سبز را نشان می‌دهد که اهمیت محافظت از پیام‌ها در برابر کلاهبرداران را برجسته می‌کند.

چگونه کلاهبرداران از ویژگی امنیتی پیام ها برای به دام انداختن قربانیان سوء استفاده می کنند

از iPhoneIslam.com، یک پیام متنی آیفون بر روی صفحه نمایش تلفن ظاهر می شود که ادعا می کند iCloud ID منقضی شده است، همراه با یک لینک مشکوک. این پیام با یک مهر قرمز "تقلب" همراه است، که به عنوان یادآوری واضح از نیاز به اطمینان از محافظت از پیام ها در برابر چنین کلاهبرداری های فریبنده ای است.

این گزارش نشان داد که چگونه این کلاهبرداری کار می کند، زیرا کلاهبرداران از یک ویژگی امنیتی در برنامه پیام رسانی سوء استفاده می کنند که به طور خودکار لینک های دریافت شده از فرستندگان ناشناس را غیرفعال می کند. به گفته اپل، زمانی که کاربر به این پیام ها پاسخ می دهد یا فرستنده را به مخاطبین اضافه می کند، لینک ها قابل کلیک می شوند و این دقیقاً همان چیزی است که کلاهبرداران از آن سوء استفاده می کنند.

کلاهبردار از شما می خواهد که با هر چیزی به پیام پاسخ دهید

کلاهبرداران از روش‌های فریبنده پیچیده استفاده می‌کنند و وانمود می‌کنند که نهادهای قابل اعتمادی هستند، مانند هر سازمان دولتی، انجمن‌ها، یا حتی سازمان‌های آموزشی یا آموزشی، یا برای مثال اپل. آنها از عبارات آشنا مانند «ارسال توقف برای لغو» یا «نه برای رد کردن» که معمولاً در انتهای پیام‌های شرکت‌ها و خدمات واقعی ظاهر می‌شوند، سوء استفاده می‌کنند. اخیراً حملات فیشینگ پیام های متنی افزایش یافته است که از گیرندگان خواسته می شود برای فعال کردن پیوندهایی که ادعا می کنند قانونی هستند، "Y" را پاسخ دهند.

هدف دوگانه این ترفند نه تنها فعال کردن پیوندهای شکسته شده قبلی، بلکه شناسایی شماره تلفن های فعالی است که احتمالاً با کلاهبرداری های آینده تعامل دارند. به عبارت دیگر، وقتی کاربر به پیام یک کلاهبردار پاسخ می دهد، دو چیز را آشکار می کند:

◉ شماره تلفن او به صورت روزانه استفاده می شود.

◉ او فردی است که تمایل دارد به پیام های غریبه ها پاسخ دهد.

این اطلاعات برای کلاهبرداران ارزشمند است، زیرا آنها این شماره را در لیست «شماره‌های آسان» قرار می‌دهند که در آینده می‌توانند با پیام‌های جعلی‌تر مورد هدف قرار گیرند، زیرا می‌دانند که صاحب این شماره به راحتی قابل اعتماد است و به پیام‌های آنها پاسخ می‌دهد. .

در حالی که کاربران از نظر فنی ممکن است به راحتی بتوانند این تلاش ها را به عنوان کلاهبرداری های فیشینگ شناسایی کنند، نگرانی ها حول کاربران مسن تر یا کمتر با تجربه هستند که ممکن است در برابر این تاکتیک آسیب پذیرتر باشند.

از iPhoneIslam.com، دو صفحه گوشی هوشمند پیام های متنی را نمایش می دهند. پیام سمت چپ ادعا می کند مشکلی در تحویل بسته وجود دارد و دسترسی به پیوند را ترغیب می کند. در همین حال، کلاهبرداران با ایجاد پیام مناسب، خواستار پرداخت برای جلوگیری از هزینه و همچنین خواستار دسترسی به پیوند شدند. مراقب پیام های محافظتی در دستگاه های خود باشید.

بهترین راه برای محافظت در برابر این نوع کلاهبرداری این است که به طور کامل از پاسخگویی به پیام های مشکوک از طرف فرستندگان ناشناس خودداری کنید.

نحوه فعال کردن قابلیت فیلتر پیام برای محافظت بیشتر در آیفون و آیپد

از iPhoneIslam.com، دو صفحه نمایش گوشی هوشمند. صفحه سمت چپ منوی تنظیمات را نشان می دهد که پیام ها در آیفون شما برجسته شده است. صفحه سمت راست تنظیمات پیام را نشان می دهد و ویژگی فیلتر فرستنده ناشناس را نشان می دهد که برای افزایش محافظت در برابر کلاهبرداران فعال شده است.

یک راه اضافی برای محافظت از خود در برابر پیام های مشکوک وجود دارد که عبارت است از فعال کردن ویژگی فیلتر کردن پیام در iPhone یا iPad. این ویژگی پیام های دریافتی از افرادی را که در مخاطبین شما نیستند مرتب می کند و آنها را در یک لیست جداگانه قرار می دهد و بررسی آنها را در برنامه پیام ها برای شما آسان تر می کند.

برای فعال کردن این ویژگی مراحل زیر را دنبال کنید:

◉ تنظیمات را باز کنید، سپس به Apps بروید.

◉ پیام ها را انتخاب کنید.

◉ گزینه “Filter Unknown Senders” را فعال کنید.

نکته مهم: توجه داشته باشید که این ویژگی ممکن است پیام های قانونی مانند پیام های شرکت های حمل و نقل یا بانک شما را نیز فیلتر کند. بنابراین به طور خودکار فرض نکنید که هر پیام فیلتر شده تقلبی یا غیرقابل اعتماد است. همچنین، نمی‌توانید پیوندهایی را در پیام‌های فرستنده‌های ناشناس باز کنید، مگر اینکه آنها را به مخاطبین خود اضافه کنید یا به پیام آنها پاسخ دهید، و این بخشی از سیستم امنیتی iOS است که برای ایمنی شما طراحی شده است.

آیا قبلا با چنین پیام هایی مواجه شده اید؟ در نظرات به ما بگویید.

منبع:

بلیپینگ کامپیوتر

مقالات ذات صل