لندن ـ «القدس العربي»: يواجه ملايين المستخدمين لهواتف «آيفون» التي تنتجها شركة «آبل» الأمريكية خطر التعرض للإختراق والاحتيال وذلك في أعقاب موجة جديدة من رسائل البريد الإلكتروني الاحتيالية التي تحاول سرقة بيانات اعتماد حسابات المستخدمين، والتي تم التحذير منها مؤخراً.
وقال تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي» إن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني مزيفة تدعي أنها من شركة «آبل» لإخبار المستخدمين بأن حساباتهم قد تم تعليقها وحثهم على اتخاذ إجراءات أخرى.
ويطلب البريد الإلكتروني الاحتيالي من المستخدمين النقر فوق رابط للتحقق من حساباتهم، حيث يتم إعادة توجيههم إلى صفحة أخرى وهي التي تقوم بسرقة معلومات تسجيل الدخول والمصادقة الثنائية.
ويتطلب الموقع من الضحايا غير المطلعين إدخال أسماء المستخدمين وكلمات المرور الخاصة بهم، ما يمنح المتسللين إمكانية الوصول الفوري إلى محافظهم الرقمية.
ولجعل الاتصال يبدو أكثر إلحاحاً، يحذر المتسللون أيضاً من أن المستخدم لديه 24 ساعة فقط للتحقق من «Apple ID» الخاص به أو سيتم قفله بشكل دائم.
ويستغل المتسللون الأشخاص الذين ينجذبون إلى فرص التسوق عبر الإنترنت والعروض المغرية التي توفرها المتاجر عبر مواقعها الإلكترونية، حيث يقومون بإقناع المستخدمين بأن «آبل آي دي» الخاص بهم قد تم تعليقه على «آيفون» الخاص بهم.
وقد يكون من الصعب تمييز رسائل البريد الإلكتروني الاحتيالية لأنها تبدو مثل بريد إلكتروني دعم «آبل» الحقيقية، ومع ذلك، فهناك علامات حمراء يجب الانتباه إليها بما في ذلك علامات الترقيم والقواعد النحوية الرديئة ونطاق البريد الإلكتروني الذي لا ينتهي بالنهاية الطبيعية وهي «@apple.com».
وكتبت شركة «آبل» الأمريكية على موقعها الإلكتروني: «لن تطلب منك آبل أبداً تسجيل الدخول إلى أي موقع ويب، أو النقر فوق قبول في مربع حوار المصادقة ثنائية العوامل، أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية أو إدخاله في أي موقع ويب».
وقال جيك مور، ضابط إنفاذ القانون السابق للجرائم الرقمية والمستشار العالمي للأمن السيبراني في «ESET»: «أصبحت عمليات الاحتيال بالتصيد مثل مخطط (Apple ID Suspended) منتشرة بشكل متزايد وتحت إلحاح فوري».
وأضاف: «لا يزال العديد من الأشخاص يتعرضون للتلاعب من خلال التكتيكات الذكية التي يستخدمها المتسللون المجرمون». مشيراً إلى أنه «لكي يبدو المتسللون موثوقين، فغالباً ما يذكرون معلوماتك الشخصية مثل اسمك أو رقم هاتفك لكسب ثقة المستخدم، وسيحاولون غرس شعور قوي بالإلحاح لثنيك عن التواصل مع آبل مباشرة».
وقال: «تجنب النقر فوق الروابط المشبوهة لأن هذا هو المكان الذي تبدأ فيه عمليات الاحتيال غالباً» مضيفاً: «إذا كنت تشك في وجود مشكلة في (آبل آي دي) فانتقل مباشرة إلى موقع آبل الرسمي للتحقق مرة أخرى».
وقدمت «آبل» خطوات لاسترداد معرفك في حالة تعرضه للخطر. وقالت: «إذا كنت تعتقد أن حساب آبل الخاص بك قد تعرض للاختراق، أو إذا كنتَ قد أدخلت كلمة مرورك أو معلومات شخصية أخرى على موقع ويب احتيالي، فقم بتغيير كلمة مرور حساب آبل الخاص بك على الفور وتأكد من تمكين المصادقة الثنائية».
وتقول «دايلي ميل» إن هناك اختراقا آخر ينتشر حالياً يقوم باستخدام رسائل مزيفة للوصول إلى حسابات (iCloud) للمستخدمين.
وتُخبر عملية الاحتيال، التي يتم إرسالها عبر البريد الإلكتروني والرسائل النصية، المستخدم بوجود مشكلة في حساب «آي كلاود» الخاص به ويجب معالجتها على الفور.
و»آي كلاود» هو برنامج قائم على السحابة يتيح للمستخدمين تخزين البيانات، بما في ذلك الصور والرسائل، على أجهزة «آبل» متعددة، في حين أن آبل آي دي هو حساب خاص يمنح الوصول إلى خدمات «آبل».
وقد تشير الرسائل أيضاً إلى أن «آي كلاود» ممتلئ تقريباً ويمكن للمستخدمين النقر فوق الرابط للحصول على ترقية مجانية.
وتماماً مثل اختراق «Apple ID» يُطلب من المستخدمين تقديم بيانات اعتماد تسجيل الدخول قبل تلقي الترقية أو معرفة المشكلة العاجلة المزعومة.
ويستخدم المتسللون المعلومات للسيطرة على حساب الضحية، ما يسمح لهم بتفويض عمليات الشراء لأنفسهم.
ويجب على المستخدمين اتخاذ خطوات لحماية حساباتهم وتجنب عمليات الاحتيال من خلال عدم مشاركة البيانات الشخصية أو معلومات الأمان أبداً، واستخدام المصادقة الثنائية دائماً، وعدم النقر فوق الروابط أو فتح المرفقات من رسائل البريد الإلكتروني المشبوهة.
وتقول شركة «آبل» إنها لن تطلب من المستخدمين أبداً تسجيل الدخول إلى موقع ويب أو تقديم كلمة المرور أو رمز المصادقة الثنائية للدخول إلى أي موقع.
وأضافت الشركة أنه «إذا لم تكن متأكداً من صحة البريد الإلكتروني، فيجب عليك أولاً إلقاء نظرة على نطاق البريد الإلكتروني للتأكد من شرعيته».