PSA: Τα ψεύτικα κείμενα της Apple απειλούν iPhones! Εδώ είναι πώς να εξασφαλίσετε το αναγνωριστικό της Apple

Έχει προκύψει σοβαρή απειλή στον κυβερνοχώρο, στοχεύοντας τα αναγνωριστικά της Apple των χρηστών iPhone παγκοσμίως. Οι εμπειρογνώμονες ασφαλείας από τη Symantec έχουν αποκαλύψει μια εκλεπτυσμένη εκστρατεία SMS phishing που αποσκοπεί στην εξαπάτηση των χρηστών να αποκαλύψουν τα διαπιστευτήρια της Apple ID.

Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα κειμένου που φαίνεται να προέρχονται από την Apple, προτρέποντας τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο για να αντιμετωπίσουν ένα "σημαντικό αίτημα" σχετικά με τον λογαριασμό τους στο iCloud. Αυτά τα μηνύματα έχουν σχεδιαστεί για να φαίνονται νόμιμα και συχνά περιλαμβάνουν μια πρόκληση CAPTCHA για την ενίσχυση της αυθεντικότητάς τους. Μόλις ολοκληρωθεί η CAPTCHA, οι χρήστες ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης iCloud που ζητά το αναγνωριστικό και τον κωδικό πρόσβασης της Apple.

Εάν οι χρήστες εισάγουν τα διαπιστευτήριά τους σε αυτόν τον ψεύτικο ιστότοπο, οι επιτιθέμενοι αποκτήσουν πρόσβαση στο αναγνωριστικό της Apple, ενδεχομένως τους επιτρέποντάς τους να ελέγχουν τις συσκευές, να έχουν πρόσβαση σε προσωπικές και οικονομικές πληροφορίες και να κάνουν μη εξουσιοδοτημένες αγορές. Η Symantec υπογραμμίζει ότι αυτά τα διαπιστευτήρια αποτιμώνται σε μεγάλο βαθμό από τους εγκληματίες του κυβερνοχώρου λόγω των δυνατοτήτων τους για σημαντική εκμετάλλευση.

Μάθετε περισσότερα:PSA: Το iOS 18.4 φέρνει πίσω τις διαγραμμένες εφαρμογές στα iPhones - εδώ είναι αυτό που μπορείτε να κάνετε

Οδηγίες της Apple για να παραμείνετε ασφαλείς

1. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αυτό προσθέτει ένα επιπλέον στρώμα ασφάλειας απαιτώντας τόσο έναν κωδικό πρόσβασης όσο και έναν έξι ψηφίο κώδικα επαλήθευσης για να συνδεθείτε από μια νέα συσκευή.
2. Βεβαιωθείτε ότι έχετε ελέγξει προσεκτικά τις διευθύνσεις URL. Τα νόμιμα μηνύματα από την Apple θα χρησιμοποιήσουν επίσημους τομείς. Να είστε προσεκτικοί για τους συνδέσμους με ασυνήθιστους χαρακτήρες ή φράσεις.
3. Αποφύγετε την απενεργοποίηση των χαρακτηριστικών ασφαλείας. Η Apple δεν θα σας ζητήσει ποτέ να απενεργοποιήσετε τα χαρακτηριστικά ασφαλείας όπως η προστασία 2FA ή κλεμμένων συσκευών. Οποιοδήποτε αίτημα για να γίνει αυτό είναι μια κόκκινη σημαία.

   

4. Εάν λάβετε ένα ύποπτο μήνυμα, επικοινωνήστε με την Apple απευθείας χρησιμοποιώντας γνωστά στοιχεία επικοινωνίας αντί να κάνετε κλικ σε οποιονδήποτε σύνδεσμο που παρέχονται στο μήνυμα.

Πώς να εντοπίσετε τις προσπάθειες του ηλεκτρονικού ψαρέματος

Για να προσδιορίσετε τις προσπάθειες του ηλεκτρονικού ψαρέματος, ελέγξτε τη διεύθυνση ιστού σε οποιοδήποτε μήνυμα, καθώς οι επίσημες διευθύνσεις URL της Apple θα είναι απλές και αναγνωρίσιμες. Συγκρίνετε το στυλ μηνύματος με προηγούμενες επικοινωνίες από την Apple, καθώς τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά έχουν λεπτές αποκλίσεις. Να είστε προσεκτικοί για μηνύματα που ζητούν απροσδόκητα προσωπικά ή οικονομικά στοιχεία. Αυτή η απάτη δεν περιορίζεται στην Apple.

Παρόμοιες προσπάθειες ηλεκτρονικού "ψαρέματος" έχουν αναφερθεί από εταιρείες όπως το Netflix και το Amazon, ζητώντας από τους χρήστες να κάνουν κλικ στο σύνδεσμο και να παρέχουν προσωπικά στοιχεία. Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) προειδοποιεί ότι οι νόμιμες εταιρείες δεν θα ζητήσουν ευαίσθητες πληροφορίες μέσω μηνυμάτων κειμένου.

Πρόσθετα βήματα για να προστατεύσετε τον εαυτό σας

1. Το λογισμικό προστασίας από ιούς μπορεί να βοηθήσει στην ανίχνευση και πρόληψη κακόβουλων δραστηριοτήτων στις συσκευές σας.
2. Αποφύγετε να κάνετε κλικ σε συνδέσμους, να απαντήσετε σε κείμενα ή να καλέσετε άγνωστους αριθμούς από ανεπιθύμητα μηνύματα.
3. Διατηρήστε το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης ιστού και το λογισμικό antivirus ενημερώνεται για να προστατεύσετε από τις τελευταίες απειλές.
4. Ελέγξτε τακτικά τους λογαριασμούς σας για οποιαδήποτε ύποπτη δραστηριότητα και αναφέρετε αμέσως.
5. Εξετάστε τη χρήση υπηρεσιών που παρακολουθούν τα προσωπικά σας στοιχεία και παρέχετε ειδοποιήσεις για τυχόν ύποπτες δραστηριότητες.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για να σαρώσετε και να καθαρίσετε τη συσκευή σας εάν έχετε παραβιαστεί. Ενημέρωση κωδικών πρόσβασης για όλους τους σημαντικούς λογαριασμούς χρησιμοποιώντας διαφορετική συσκευή, εάν είναι δυνατόν. Παρακολουθήστε τους οικονομικούς σας λογαριασμούς για οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα και ενημερώστε τις εταιρείες τραπεζών και πιστωτικών σας καρτών εάν τα οικονομικά σας στοιχεία ενδέχεται να έχουν παραβιαστεί.

(μέσωΡαδιοφωνικός·