احتيال منبثق في مركز أمان Apple Mac

يوفر الإنترنت عالمًا من الراحة، ولكنه يحمل معه خطر الخداع الدائم. يتطور المحتالون باستمرار، مستخدمين حيلًا أكثر إقناعًا لإيقاع المستخدمين الغافلين. من بين أكثر الأساليب شيوعًا مواقع الويب الاحتيالية المصممة لتقليد الخدمات الشرعية. غالبًا ما تعرض هذه الصفحات رسائل تحذيرية، مثل تنبيهات الفيروسات المزيفة، لتخويف المستخدمين ودفعهم إلى اتخاذ إجراءات فورية غير مدروسة. ومن الأمثلة على ذلك "خدعة مركز أمان أجهزة ماك من آبل"، وهي خدعة دعم فني مصممة لخداع مستخدمي ماك ودفعهم إلى تعريض أمنهم للخطر. على الرغم من مظهرها، لا علاقة لهذه الخدعة بأي شكل من الأشكال بشركة آبل أو خدماتها ومنتجاتها.

نظرة سريعة على التكتيك: ما يحدث

أبلغ خبراء الأمن السيبراني عن موقع خبيث ينتحل صفة مركز أمان أجهزة ماك من آبل. عند زيارة هذه الصفحة الاحتيالية، يُغمر المستخدمون برسائل منبثقة تزعم إصابة أجهزتهم بفيروسات أو برامج ضارة. صُممت هذه التنبيهات عمدًا لتشبه إشعارات آبل الرسمية، مُشيرةً إلى أن الوصول إلى الجهاز مُقيّد لأسباب أمنية.

تُظهر كل نافذة رقم هاتف بارزًا، يحث المستخدمين على الاتصال بالدعم الفني. ومع ذلك، لا يربط هذا الرقم الضحايا بشركة Apple، بل بمحتالين يتظاهرون بأنهم فنيون من Apple.

دليل تاتيك: كيف يتم استغلال الضحايا

بمجرد أن يُجري الضحية المكالمة، ينتقل التكتيك إلى مرحلته التالية. يُجبر مُنتحلو الشخصية، الذين يدّعون أنهم وكلاء دعم معتمدون، المتصل على منحه إمكانية الوصول عن بُعد إلى جهازه. غالبًا ما يتم ذلك باستخدام أدوات سطح مكتب بعيد شرعية.

بعد الحصول على حق الوصول، قد يقوم المحتالون بما يلي:

• إلغاء تثبيت أو تعطيل برامج الأمان الأصلية
• تثبيت برامج مكافحة البرامج الضارة المزيفة
• نشر البرامج الضارة مثل برامج الفدية أو برامج سرقة المعلومات
• حصاد البيانات الحساسة (بيانات الاعتماد، ووثائق الهوية، والمعلومات المالية)

ومما يزيد الطين بلة، أن الضحايا غالبًا ما يُطالبون بدفع مئات، بل آلاف، الدولارات مقابل هذه الخدمات الوهمية. ويطالب المحتالون بالدفع عبر طرق يصعب تتبعها، مثل العملات المشفرة، وبطاقات الهدايا مسبقة الدفع، أو حتى النقود المرسلة بالبريد، مما يجعل استرداد الأموال المفقودة أمرًا صعبًا، إن لم يكن مستحيلًا.

أسطورة شائعة تم دحضها: هل يمكن لموقع الويب اكتشاف البرامج الضارة على جهاز Mac الخاص بك؟

بالتأكيد لا. من الضروري أن تفهم أن مواقع الويب لا تمتلك القدرة التقنية اللازمة لفحص جهازك بحثًا عن البرامج الضارة أو التهديدات الأمنية. إليك السبب:

• حماية المتصفحات : صُممت متصفحات الويب الحديثة مع مراعاة الأمان. فهي تعزل أكواد مواقع الويب عن باقي أجزاء نظامك، مما يمنع الوصول غير المصرح به إلى الملفات المحلية أو إجراء عمليات فحص على مستوى النظام.
• لا توجد أذونات على مستوى نظام التشغيل : لا يمكن لموقع الويب الوصول إلى ملفات النظام أو العمليات أو الإعدادات. تخضع هذه الملفات لهيكل أذونات نظام التشغيل لديك، ولا يحق لمواقع الويب تجاوزها.
• عمليات محاكاة فحص زائفة : ما تراه في الصفحات المزيفة هو رسوم متحركة مكتوبة أو أشرطة تقدم زائفة مصممة لتبدو وكأنها عمليات فحص لمكافحة البرامج الضارة. إنها مجرد خدعة، لا أكثر.

إذا رأيتَ صفحة ويب تدّعي فحص جهازك والعثور على تهديدات، فهي عملية احتيال. أغلق علامة التبويب فورًا أو أغلق المتصفح قسرًا إذا لزم الأمر.

ماذا تفعل إذا كنت ضحية

إذا كنت تستخدم تكتيكًا مثل مركز أمان Apple Mac، فإليك ما يجب عليك فعله على الفور:

• قطع الاتصال بالإنترنت: يؤدي هذا إلى منع الوصول عن بعد أو تسريب البيانات.
• إلغاء تثبيت البرامج عن بعد: قم بإزالة أي أدوات وصول عن بعد قد يكون المحتال قد قام بتثبيتها.
• قم بإجراء فحص كامل للنظام: استخدم حلاً موثوقًا لمكافحة البرامج الضارة للكشف عن التهديدات وإزالتها.
• تغيير كلمات المرور الخاصة بك: إعطاء الأولوية لبيانات الاعتماد الخاصة بالخدمات المصرفية والبريد الإلكتروني وأي حسابات حساسة.
• مراقبة النشاط المالي: ابحث عن المعاملات غير المصرح بها وأبلغ عنها إلى البنك الخاص بك.

ابق متقدمًا على المحتالين

يعجّ العالم الرقمي بالفخاخ التي تنتظر من يجهلها. تكتيكات الدعم الفني، مثل مركز أمان أجهزة ماك من آبل، ليست سوى واحدة من أساليب عديدة تُستخدم لاستغلال الخوف والثقة. احذر دائمًا من التحذيرات غير المرغوب فيها، وخاصةً تلك التي تحثّك على الاتصال برقم أو تنزيل برنامج.

إذا بدا لك أي شيء غير صحيح، فغالبًا ما يكون كذلك. في حال الشك، أغلق الصفحة واستشر خبيرًا موثوقًا به في تكنولوجيا المعلومات أو قنوات الدعم الرسمية للشركة المصنعة لجهازك.

ابقَ على اطلاع. ابقَ حذرًا. ابقَ آمنًا.