كيفية حماية معرف Apple وتجنب عمليات الاحتيال

تستمر عمليات الاحتيال مثل التصيد الاحتيالي والهندسة الاجتماعية في النمو، حيث يستهدف بعضها مستخدمي Apple على وجه التحديد. مع أخذ ذلك في الاعتبار، شاركت Apple وثيقة دعم جديدة تحتوي على نصائح رسمية حول كيفية حماية معرف Apple الخاص بك والحسابات الأخرى عبر الإنترنت، وكيفية اكتشاف رسائل البريد الإلكتروني والمكالمات الاحتيالية والإبلاغ عنها والمزيد.

لقد رأينا عددًا من عمليات الاحتيال المختلفة التي تستهدف مستخدمي Apple مؤخرًا، وكان أحدث هجوم على رابط iCloud “Smishing”.

في الواقع، قامت شركة Apple بمشاركة مستند دعم جديد حول كيفية حماية حسابك، وتجنب التصيد الاحتيالي، والهندسة الاجتماعية، ومكالمات الاحتيال، والمزيد.

إلى جانب كونه وسيلة تنشيطية قيّمة للجميع، يعد هذا مصدرًا رائعًا لمشاركته مع العائلة والأصدقاء الأقل خبرة في التكنولوجيا.

نصيحة Apple حول كيفية حماية معرف Apple الخاص بك وتجنب عمليات الاحتيال

حماية حساب أبل الخاص بك

فيما يلي 8 نصائح من Apple لجعل معرف Apple الخاص بك آمنًا قدر الإمكان:

• لا تشارك أبدًا البيانات الشخصية أو المعلومات الأمنية مثل كلمات المرور أو رموز الأمان، ولا توافق أبدًا على إدخالها في صفحة ويب يوجهك إليها شخص ما.
• قم بحماية معرف Apple الخاص بك. استخدم المصادقة ذات العاملين، وحافظ دائمًا على أمان معلومات الاتصال الخاصة بك وتحديثها، ولا تشارك مطلقًا كلمة مرور Apple ID أو رموز التحقق مع أي شخص. لا تطلب Apple أبدًا هذه المعلومات لتقديم الدعم.
• لا تستخدم أبدًا بطاقات هدايا Apple لإجراء عمليات دفع لأشخاص آخرين.
• تعرف على كيفية التعرف على رسائل البريد الإلكتروني الشرعية من Apple بشأن مشترياتك من App Store أو iTunes Store. إذا قمت بإرسال أموال أو تلقيها باستخدام Apple Cash (الولايات المتحدة فقط)، فتعامل معها كأي معاملة خاصة أخرى.
• تعرف على كيفية الحفاظ على أمان أجهزة Apple وبياناتك.
• قم بتنزيل البرنامج فقط من المصادر التي يمكنك الوثوق بها.
• لا تتبع الروابط أو تفتح أو تحفظ المرفقات في الرسائل المشبوهة أو غير المرغوب فيها.
• لا ترد على المكالمات الهاتفية أو الرسائل المشبوهة التي تدعي أنها من شركة Apple. وبدلاً من ذلك، اتصل بشركة Apple مباشرة من خلال قنوات الدعم الرسمية لدينا.

لدى Apple أيضًا مستند دعم مخصص للحصول على المساعدة فيما يتعلق بالأمان إذا واجهت مشكلة تتعلق بكلمات المرور/عمليات الشراء، والمنتجات المفقودة أو المسروقة، والسلامة الشخصية، والمزيد.

كيفية التعامل مع رسائل البريد الإلكتروني والرسائل والمكالمات المشبوهة

• إذا تلقيت رسالة بريد إلكتروني مشبوهة يبدو أنها من المفترض أن تكون من Apple، فيرجى إعادة توجيهها إلى reportphishing@apple.com.
• إذا تلقيت مكالمة FaceTime مشبوهة (على سبيل المثال، من بنك أو مؤسسة مالية)، فأرسل لقطة شاشة لمعلومات المكالمة بالبريد الإلكتروني إلى reportfacetimefraud@apple.com. للعثور على معلومات المكالمة، افتح FaceTime واضغط على زر “مزيد من المعلومات” “i” بجوار المكالمة المشبوهة.
• إذا تلقيت رابطًا مريبًا لمكالمة FaceTime في الرسائل أو البريد، فأرسل لقطة شاشة للرابط بالبريد الإلكتروني إلى reportfacetimefraud@apple.com. يجب أن تتضمن لقطة الشاشة رقم الهاتف أو عنوان البريد الإلكتروني الذي أرسل الرابط.
• للإبلاغ عن رسالة نصية قصيرة مشبوهة يبدو أنها من المفترض أن تكون من Apple، التقط لقطة شاشة للرسالة وأرسل لقطة الشاشة بالبريد الإلكتروني إلى reportphishing@apple.com.
• للإبلاغ عن الرسائل غير المرغوب فيها التي تتلقاها في صندوق الوارد الخاص بك على iCloud.com أو me.com أو mac.com، قم بوضع علامة على رسائل البريد الإلكتروني العشوائية كبريد مزعج أو انقلها إلى مجلد iCloud Junk الخاص بك. عند وضع علامة على رسالة بريد إلكتروني كرسالة غير مرغوب فيها، فإنك تساعد في تحسين تصفية بريد iCloud وتقليل البريد العشوائي في المستقبل.
• للإبلاغ عن المضايقات، أو انتحال الشخصية، أو أنواع أخرى من إساءة الاستخدام التي تتلقاها في صندوق الوارد الخاص بك على iCloud.com، أو me.com، أو mac.com، أرسلها إلى Abuse@icloud.com.
• للإبلاغ عن الرسائل غير المرغوب فيها أو غيرها من الرسائل المشبوهة التي تتلقاها عبر الرسائل، اضغط على “الإبلاغ عن الرسائل غير المرغوب فيها” أسفل الرسالة. يمكنك أيضًا حظر الرسائل والمكالمات غير المرغوب فيها.
• قم بالإبلاغ عن المكالمات الهاتفية الاحتيالية إلى لجنة التجارة الفيدرالية (الولايات المتحدة فقط) على reportfraud.ftc.gov أو إلى وكالة إنفاذ القانون المحلية لديك.

كيفية اكتشاف الهندسة الاجتماعية والتصيد الاحتيالي وعمليات الاحتيال الأخرى

يستخدم مهاجمو الهندسة الاجتماعية انتحال الشخصية والتلاعب لكسب ثقتك وثقتك أولاً. ثم يخدعونك لتسليم بيانات حساسة أو تزويدهم بإمكانية الوصول إلى معلومات حسابك. إنهم يستخدمون مجموعة متنوعة من الأساليب لانتحال شخصية شركة أو كيان موثوق به أو شخص تعرفه.

راقب هذه العلامات للمساعدة في تحديد ما إذا كنت مستهدفًا كجزء من هجوم الهندسة الاجتماعية:

• قد يتصل بك أحد المحتالين مما يبدو أنه رقم هاتف شرعي لشركة Apple أو شركة أخرى موثوقة. وهذا ما يسمى “الانتحال”. إذا بدت المكالمة مشبوهة، ففكر في إنهاء المكالمة والاتصال بالرقم الذي تم فحصه للشركة بنفسك.
• غالبًا ما يذكر المحتالون معلومات شخصية عنك في محاولة لبناء الثقة والظهور بمظهر المشروع. وقد يشيرون إلى معلومات تعتبرها خاصة، مثل عنوان منزلك أو مكان عملك أو حتى رقم الضمان الاجتماعي الخاص بك.
• غالبًا ما ينقلون الرغبة في مساعدتك في حل مشكلة فورية. على سبيل المثال، قد يزعمون أن شخصًا ما اخترق حساب iPhone أو iCloud الخاص بك، أو قام بتحصيل رسوم غير مصرح بها باستخدام Apple Pay. سيدعي المحتال أنه يريد مساعدتك في إيقاف المهاجم أو إلغاء التهم.
• عادةً ما يخلق المحتال إحساسًا قويًا بالإلحاح لتجنب إعطائك الوقت للتفكير ولإثناءك عن الاتصال بشركة Apple بنفسك مباشرةً. على سبيل المثال، قد يقول المحتال إن لك الحرية في معاودة الاتصال بشركة Apple، ولكن الأنشطة الاحتيالية ستستمر وستتحمل المسؤولية. هذا غير صحيح، وهو مصمم لمنعك من إنهاء المكالمة.
• في نهاية المطاف، سيطلب المحتالون معلومات حسابك أو رموز الأمان الخاصة بك. عادةً ما يرسلونك إلى موقع ويب مزيف يشبه صفحة تسجيل الدخول الحقيقية لـ Apple ويصرون على التحقق من هويتك. لن تطلب منك Apple مطلقًا تسجيل الدخول إلى أي موقع ويب، أو الضغط على “قبول” في مربع حوار المصادقة الثنائية، أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية أو إدخاله في أي موقع ويب.
• في بعض الأحيان، سيطلب منك المحتالون تعطيل ميزات الأمان مثل المصادقة الثنائية أو حماية الأجهزة المسروقة. وسوف يزعمون أن هذا ضروري للمساعدة في إيقاف الهجوم أو للسماح لك باستعادة السيطرة على حسابك. ومع ذلك، فهم يحاولون خداعك لخفض مستوى الأمان الخاص بك حتى يتمكنوا من تنفيذ هجومهم الخاص. لن تطلب منك شركة Apple مطلقًا تعطيل أي ميزة أمان على جهازك أو على حسابك.

كيفية التقاط الرسائل النصية ورسائل البريد الإلكتروني الاحتيالية

يحاول المحتالون نسخ رسائل البريد الإلكتروني والرسائل النصية من الشركات الشرعية لخداعك لمنحهم معلوماتك الشخصية وكلمات المرور الخاصة بك. يمكن أن تساعدك هذه العلامات في التعرف على رسائل البريد الإلكتروني التصيدية:

• البريد الإلكتروني أو الهاتف الخاص بالمرسل لا يتطابق مع اسم الشركة التي يدعي الانتماء إليها.
• البريد الإلكتروني أو الهاتف الذي استخدموه للاتصال بك يختلف عن ذلك الذي قدمته لتلك الشركة.
• يبدو الرابط الموجود في الرسالة صحيحًا، ولكن عنوان URL لا يتطابق مع موقع الشركة على الويب.
• تبدو الرسالة مختلفة بشكل كبير عن الرسائل الأخرى التي تلقيتها من الشركة.
• تطلب الرسالة معلومات شخصية، مثل رقم بطاقة الائتمان أو كلمة مرور الحساب.
• الرسالة غير مرغوب فيها وتحتوي على مرفق.

تنزيل التطبيقات

تحذر Apple أيضًا من تنزيل البرامج، موضحة أن الطريقة الأكثر أمانًا لتثبيت التطبيقات هي من خلال متجر التطبيقات الرسمي الخاص بها أو مباشرة من موقع الويب الخاص بالمطور.

هجوم إعادة تعيين كلمة مرور معرف Apple

إحدى عمليات الاحتيال الأخيرة التي لم تغطيها Apple في مستند الدعم هذا هي هجوم إعادة تعيين كلمة مرور معرف Apple الذي عاد إلى الظهور هذا العام.

لدينا شرح كامل لكيفية التعامل مع ذلك:

هل رأيت المزيد من عمليات الاحتيال هذا العام؟ شارك تجربتك في التعليقات!