اخیراً از اپل آیدی شما در کلاهبرداری پاپآپ فروشگاه اپل استفاده شده است
حفظ امنیت آنلاین نیازمند هوشیاری مداوم است. وبسایتهای مخرب اغلب به تاکتیکهای فریبنده، مانند هشدارهای جعلی بدافزار یا هشدارهای پاپآپ هشداردهنده، برای ترغیب کاربران به انجام اقدامات مضر تکیه میکنند. یکی از طرحهایی که در حال حاضر در حال اجرا است، کلاهبرداری پاپآپ «اپل آیدی شما اخیراً در فروشگاه اپل استفاده شده است» است. این کمپین وانمود میکند که یک اعلان امنیتی قانونی اپل است، اما در واقع یک تله مهندسی اجتماعی است که برای سرقت اطلاعات حساس و پول طراحی شده است.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
صفحه جعلی یک پیام پاپآپ نمایش میدهد که ادعا میکند از یک اپل آیدی برای خرید ۱۴۹.۹۹ دلاری در فروشگاه اپل از طریق اپل پی استفاده شده است. این پیام ادعا میکند که تراکنش به دلایل امنیتی «در حالت تعلیق» قرار گرفته است و از قربانی میخواهد برای جلوگیری از سوءاستفاده از حساب، با خط پشتیبانی ۱-۸۴۴-۷۳۷-۳۳۴۲ تماس بگیرد.
اگر کاربری با این شماره تماس بگیرد، به کلاهبردارانی متصل میشود که خود را جای نمایندگان پشتیبانی اپل جا میزنند. از آنجا، مهاجمان ممکن است:
- درخواست اعتبارنامههای اپل آیدی، اطلاعات کارت اعتباری یا سایر اطلاعات شخصی.
- قربانیان را مجبور به نصب ابزارهای دسترسی از راه دور کنید و به مجرمان کنترل مستقیم دستگاه را بدهید.
- سوءاستفاده از دسترسی به دادههای سایفون، انجام خریدهای غیرمجاز یا نصب بدافزار.
این نوع طرح میتواند منجر به سرقت هویت، ضرر مالی و به خطر افتادن امنیت شدید شود.
چرا وبسایتها نمیتوانند دستگاه شما را برای بدافزار اسکن کنند؟
بسیاری از سایتهای جعلی ادعا میکنند که بدافزار را در دستگاه شما شناسایی کردهاند. در واقع، این از نظر فنی غیرممکن است. یک وبسایت نمیتواند مستقیماً فایلها، برنامهها یا اجزای سیستم را در رایانه، تلفن یا تبلت شما اسکن کند. تشخیص بدافزار قانونی نیاز به نرمافزار امنیتی تخصصی با مجوز تجزیه و تحلیل فایلهای محلی، ورودیهای رجیستری و فرآیندهای در حال اجرا دارد.
مرورگرهای وب عمداً چنین دسترسی را محدود میکنند تا از حریم خصوصی و امنیت کاربران محافظت کنند. هر سایتی که میگوید اسکن انجام داده است، در واقع نتایج جعلی ارائه میدهد تا کاربران را بترساند و آنها را به دانلود نرمافزارهای مخرب، عضویت در سرویسهای جعلی یا تماس با خطوط پشتیبانی جعلی ترغیب کند.
این تاکتیک ترسافزار، محور اصلی کلاهبرداری پاپآپ اپل آیدی است که از ترس سرقت حساب برای دستکاری در تصمیمگیریهای سریع و احساسی استفاده میکند.
روشهای رایجی که کاربران از طریق آنها به این صفحات میرسند
اکثر مردم عمداً از چنین وبسایتهای کلاهبرداری بازدید نمیکنند. در عوض، از طریق روشهای فریبنده آنلاین مانند موارد زیر به سمت آنها هدایت میشوند:
هر یک از این روشها متکی بر غافلگیر کردن کاربران و سوءاستفاده از اعتماد آنها به چیزی است که به نظر یک پیام امنیتی مشروع میرسد.
چگونه از خود محافظت کنیم
بهترین دفاع در برابر کلاهبرداریهایی از این دست، آگاهی است. نکات زیر را در نظر داشته باشید:
- هرگز با شماره تلفنهای نمایش داده شده در پنجرههای بازشو تماس نگیرید، در عوض اطلاعات تماس را فقط از طریق کانالهای رسمی اپل تأیید کنید.
- در صورت مواجهه با پیامهای غیرمنتظره، اطلاعات اعتباری یا مالی خود را ارائه ندهید.
- از نصب ابزارهای دسترسی از راه دور خودداری کنید، مگر اینکه جلسه پشتیبانی را با یک ارائهدهنده خدمات مورد اعتماد آغاز کرده باشید.
- از راهکارهای ضد بدافزار قابل اعتماد استفاده کنید و سیستم عامل خود را بهروز نگه دارید تا کمتر در معرض ریدایرکتهای مخرب قرار بگیرید.
نکات پایانی
کلاهبرداری پاپآپ «اپل آیدی شما اخیراً در فروشگاه اپل استفاده شده است» نمونهای کلاسیک از چگونگی سوءاستفاده مجرمان سایبری از ترس و فوریت برای به دام انداختن قربانیان است. درک اینکه وبسایتها نمیتوانند دستگاه شما را اسکن کنند و تشخیص تاکتیکهای ترساندن، گامهای مهمی در ایمن ماندن هستند. کاربران با احتیاط و تأیید هشدارها از طریق کانالهای رسمی، میتوانند از افتادن در دام این طرحهای فریبکارانه جلوگیری کنند.
System Messages
The following system messages may be associated with اخیراً از اپل آیدی شما در کلاهبرداری پاپآپ فروشگاه اپل استفاده شده است:
Your Apple ID was recently used at APPLE STORE for $149.99 Via Apple Pay Pre-Authorization!We have placed those request on hold to ensure safest and Security. Not you? Immediately call Apple Support 1-844-737-3342 to Freeze it!. |
