چگونه حساب اپل خود را از کلاهبرداری در امان نگه داریم
نگهداری امنیت خود در فضای آنلاین با پیچیدهتر شدن کلاهبرداریها در طول زمان دشوار شده است. در اینجا نحوه محافظت از خود و حساب اپل خود را توضیح میدهیم.
جرایم سایبری یک مشکل رو به رشد است و کاربران آنلاین اغلب در معرض خطر هک شدن حساب، نقض دادهها و کلاهبرداریها هستند. با افزایش مداوم نقض دادهها، اکنون برای یک کلاهبردار بسیار آسان شده است که قطعاتی از اطلاعات را به دست آورد و از آنها علیه شما استفاده کند. جنایتکاران تنها به تشدید فعالیتهای خود ادامه خواهند داد، بنابراین کاربران باید یاد بگیرند که چگونه از خود محافظت کنند. حتی با بهترین برنامههای مدیریت رمز عبور و بالاترین سطح رمزگذاری در دسترس مصرفکنندگان، خود کاربران همچنان بزرگترین نقطه ضعف هستند. مجرمان نیازی به شکستن امنیت یک حساب ندارند، آنها فقط باید شما را متقاعد کنند که به آنها کمک کنید.
اپل به عنوان یک شرکت متمرکز بر حریم خصوصی و امنیت، اقدام به انتشار منابع بیشتری برای کمک به کاربران در ایمنتر شدن در فضای آنلاین کرده است. این اسناد، در صفحات پشتیبانی، بسیاری از راههایی را که کاربران میتوانند برای جلوگیری از اتفاقات بد برای حسابهای خود انجام دهند، تشریح میکنند. در ادامه خلاصهای از برخی از مهمترین مواردی که هنگام برخورد با کلاهبرداریهای بالقوه آنلاین باید در نظر داشته باشید، آورده شده است.
مهندسی اجتماعی و فیشینگ
مهندسی اجتماعی اصطلاحی شیک برای “گفتن دروغهایی که حقیقتمانند به نظر میرسند برای به دست آوردن چیزی با ارزش” است و به یک روش حمله بسیار رایج اشاره دارد. روشی که به یک مهاجم اجازه میدهد خود را جای دیگران جا بزند، مانند کارکنان پشتیبانی اپل یا آن تماسهایی که از “پشتیبانی مایکروسافت” دریافت میکنید و اغلب مردم را آزار میدهند.
اغلب، مهاجم وانمود میکند که نماینده قانونی یک شرکت است که ممکن است با آن معامله داشته باشید، مانند اپل. سپس آنها سعی میکنند با فریب دادن شما برای ارائه اطلاعاتی که میتواند برای دسترسی به حسابهای شما استفاده شود، مانند اعتبارنامههای ورود یا کدهای امنیتی، کارهای مختلفی انجام دهند.
در برخی موارد، هکرها از دادههای جمعآوری شده از نقضهای بزرگ داده بهعنوان نقطه شروع استفاده میکنند. به عنوان مثال، در ژانویه، نقض دادههای Trello بیش از ۱۵ میلیون حساب از جمله نام، نام کاربری و آدرس ایمیل را در معرض خطر قرار داد.
اگر کسی که با شما تماس میگیرد بتواند نام، آدرس، تاریخ تولد یا سایر اطلاعات شناسایی شما را به شما بگوید، قربانیان ممکن است متقاعد شوند که تماسگیرنده قانونی است. سپس تماسگیرنده ممکن است داوطلبانه اطلاعات بیشتری را به کلاهبردار ارائه دهد، زیرا ظاهراً ثابت کرده است که “قانونی” است.
نوع دیگری از حمله، فیشینگ است که اساساً همان نوع است، اما از طریق ایمیل یا خدمات پیامرسانی انجام میشود. جدا از ایمیلهای ادعایی از سوی شاهزادهگان نیجریهای، حملات فیشینگ میتوانند شبیه ایمیلهای به ظاهر قانونی از شرکتهای واقعی باشند.
این پیامها اغلب اصرار دارند که کاربر میتواند از چیزی بهرهمند شود، چیزی اشتباه شده است یا به سادگی مانند یک هشدار جعلی مبنی بر اینکه کسی درخواست بازنشانی رمز عبور کرده است، عمل میکنند.
اگر تماس یا پیامی از یک شرکت به ظاهر قانونی دریافت کردید و مطمئن نیستید که این یک کلاهبرداری برای گرفتن اطلاعات شما است، باید مستقیماً از طریق کانالهای رسمی با شرکت تماس بگیرید.
البته نیازی نیست اینقدر پیش بروید، زیرا اغلب نشانههایی در پیامها و ایمیلها وجود دارد که نشان میدهد آنها قانونی نیستند.
چگونه ایمیلها و پیامهای کلاهبرداری را شناسایی کنیم؟
- آدرس ایمیل یا شماره تلفن با شرکتی که ادعا میشود از آن آمده مطابقت ندارد.
- آدرس ایمیل یا شماره تلفنی که برای تماس با شما استفاده شده، همان آدرسی نیست که شما در ابتدا به شرکت دادهاید.
- لینکهای موجود در پیامها آدرس اینترنتیای دارند که با وبسایت رسمی شرکت مطابقت ندارد.
- مشکلات قالببندی یا زبان متفاوت از ایمیلهای معمولی شرکت. اشتباهات املایی یک نشانه بزرگ در اینجا هستند.
- ایمیل از شما درخواست اطلاعات شخصی میکند. ایمیلها به صورت متن ساده از طریق اینترنت ارسال میشوند، بنابراین هرگز چنین اطلاعاتی را از این طریق ارسال نکنید.
- شما انتظار تماس اولیه را نداشتید و حاوی پیوست است. اغلب، پیوست حاوی نرمافزار مخرب است، بنابراین آن را رها کنید.
حسابهای اپل
در حالی که اپل اقدامات محافظتی زیادی روی حسابها دارد، نمیتواند از هر تهدیدی دفاع کند. این امر به ویژه در صورتی صادق است که کاربران اپل متقاعد شوند اطلاعات خود را تحویل دهند. این چیزی است که اپل میگوید باید برای محافظت از حسابها و دستگاههای اپل خود انجام دهید:
چگونه از حسابهای اپل خود در برابر کلاهبرداران محافظت کنید؟
- اطلاعات شخصی یا امنیتی مانند رمز عبور یا کدهای امنیتی موقت را به اشتراک نگذارید. اگر کسی شما را به یک وبسایت برای وارد کردن آنها هدایت کرد، موافقت نکنید.
- از ویژگیهایی مانند احراز هویت دو مرحلهای برای ایمنسازی حسابها استفاده کنید. اطلاعات امنیتی خود را بهروز نگه دارید. اپل هرگز از شما این نوع اطلاعات را درخواست نمیکند، حتی اگر برای اهداف پشتیبانی باشد.
- در صورت درخواست، از کارتهای هدیه اپل برای پرداخت به افراد دیگر استفاده نکنید. کارتهای هدیه اغلب به عنوان یک سیستم پرداخت برای کلاهبرداری استفاده میشوند.
- زمان بگذارید تا یاد بگیرید چگونه ایمیلهای قانونی اپل مربوط به خریدهای App Store یا iTunes را شناسایی کنید.
- راهنماهای اپل برای حفظ امنیت دستگاهها و دادههای اپل را بررسی کنید.
- نرمافزار را فقط از منابعی که کاملاً به آنها اعتماد دارید دانلود کنید.
- کورکورانه روی لینکهای موجود در ایمیلها کلیک نکنید یا پیوستهای ارسالشده در پیامهای ناخواسته را باز نکنید.
- از ارائه اطلاعات شخصی خودداری کنید اگر کسی که وانمود میکند اپل است با شما تماس تلفنی یا پیامی مستقیم برقرار کرد. در عوض، از طریق کانالهای رسمی با اپل تماس بگیرید.
گزارش تماسهای مشکوک
در صورتی که فردی با ادعای اینکه از اپل است با شما تماس میگیرد اما اینطور نیست، میتوانید کارهای مختلفی برای کمک به شرکت در خنثیسازی تلاشهای آنها انجام دهید.
برای شروع، اپل میگوید کاربران میتوانند ایمیلهای مشکوک را به reportphishing@apple.com ارسال کنند.
اگر از طریق صندوق ورودی iCloud.com، me.com یا mac.com هرزنامه دریافت کردید، آنها را بهعنوان هرزنامه علامتگذاری کنید یا آنها را به پوشه هرزنامه iCloud خود منتقل کنید. این به بهبود سیستم فیلتر ایمیل iCloud اپل کمک میکند.
اگر از طریق Messages هرزنامه دریافت کردید، روی Report Junk زیر پیام ضربه بزنید. همچنین امکان مسدود کردن پیامها و تماسها از مخاطبین وجود دارد.
همچنین به یاد داشته باشید که اپل لیستی از منابع دیگر برای کمک به حفظ امنیت دادههای شخصی و حسابهای شما دارد.
منبع: appleinsider
دیدگاهتان را بنویسید