حيلة بسيطة يستخدمها المحتالون لتعطيل حماية الرسائل في الآي-فون، كيف تحمي نفسك منها

منذ 1 أسبوع 21

Article Summary

Discover the sneaky new phishing scam targeting iPhone users, revealed by BleepingComputer! This deceptive tactic plays on social engineering to exploit the automatic phishing protection in iMessage, tricking users into disabling it, which opens the door to harmful links. The double aim? Reactivate disabled links and identify active phone numbers. Scammers disguise themselves as trusted entities, using familiar phrases like "send STOP to cancel." Alarmingly, this method affects less tech-savvy individuals, especially the elderly. To protect yourself, never respond to suspect messages and keep the filter for unknown senders enabled. This feature is easy to activate through your message settings, but be cautious as it might filter out important messages as well. Have you ever encountered such phishing attempts? What was your experience like?

قام موقع BleepingComputer مؤخراً بالكشف عن أسلوب احتيالي جديد يستهدف مستخدمي الآي-فون. يعتمد هذا الأسلوب على ما يعرف بالهندسة الاجتماعية، وتعني استغلال نقاط الضعف البشرية بدلاً من نقاط الضعف التقنية لتحقيق غايات خبيثة، وبذلك يتم استخدام تقنيات نفسية واجتماعية لخداع الأشخاص بدلاً من اختراق الأجهزة أو الأنظمة بشكل مباشر.

حيث يحاول المحتالون خداع المستخدمين لإيقاف خاصية الحماية من التصيد الاحتيالي المدمجة في تطبيق الرسائل iMessage. والهدف الرئيسي من هذا الاحتيال هو جعل المستخدمين أكثر عرضة للروابط الضارة ومحاولات الاحتيال المختلفة. يأتي هذا في وقت تتزايد فيه محاولات التصيد الاحتيالي التي تستهدف مستخدمي الهواتف الذكية بشكل عام.

من المهم أن يبقى مستخدمو الآي-فون متيقظين وأن يحافظوا على تفعيل جميع خصائص الحماية التي يوفرها نظام iOS، خاصة الحماية من التصيد الاحتيالي في تطبيق iMessage، حيث تعتبر خط الدفاع الأول ضد مثل هذه المحاولات الاحتيالية.

من iPhoneIslam.com، شخص يجلس أمام جهاز كمبيوتر محمول يحمل هاتفًا ذكيًا، وتعرض الشاشة رمز تنبيه أحمر وأيقونة مراسلة خضراء، مما يسلط الضوء على أهمية حماية الرسائل ضد المحتالون.

كيف يستغل المحتالون خاصية الأمان في الرسائل للإيقاع بالضحايا

من iPhoneIslam.com، تظهر على شاشة الهاتف رسالة نصية على الآي فون تزعم انتهاء صلاحية معرف iCloud، مصحوبة برابط مشبوه. ويضاف إلى هذه الرسالة ختم "احتيال" باللون الأحمر، وهو بمثابة تذكير صارخ بضرورة التأكد من حماية الرسائل من مثل هذه الحيل الخادعة.

كشف التقرير عن طريقة عمل هذا الاحتيال، حيث يستغل المحتالون ميزة أمنية في تطبيق الرسائل تقوم تلقائياً بتعطيل الروابط الواردة من المرسلين غير المعروفين. وحسب ما أكدته شركة آبل، عندما يقوم المستخدم بالرد على هذه الرسائل أو إضافة المرسل إلى جهات الاتصال، تصبح الروابط قابلة للنقر، وهذا بالضبط ما يستغله المحتالون.

المحتال يرغب أن ترد على الرسالة بأي شيء

يتخذ المحتالون أساليب خداعية متطورة، حيث يتظاهرون بأنهم جهات موثوقة مثل أي جهة حكومية أو جمعيات أو حتى هيئات تعليمية أو تدريبة أو من آبل على سبيل المثال. ويستغلون العبارات المألوفة مثل “أرسل STOP للإلغاء” أو “أرسل NO للرفض” التي عادةً ما تظهر في نهاية الرسائل من الشركات والخدمات الحقيقية. وقد لوحظ مؤخراً زيادة في هجمات التصيد عبر الرسائل النصية التي تطلب من المستلمين الرد بـ “Y” لتفعيل روابط يدّعون أنها شرعية.

الهدف المزدوج من هذه الحيلة هو ليس فقط تمكين الروابط المعطلة مسبقاً، بل أيضاً تحديد أرقام الهواتف النشطة التي من المحتمل أن تتفاعل مع عمليات الاحتيال المستقبلية. وبمعنى آخر، عندما يرد المستخدم على رسالة المحتال، فإنه يكشف عن شيئين:

◉ أن رقم هاتفه يستخدم بشكل يومي.

◉ أنه شخص يميل للرد على الرسائل من الغرباء.

هذه المعلومات قيّمة للمحتالين، لأنهم سيضعون هذا الرقم في قائمة “الأرقام السهلة” التي يمكن استهدافها مستقبلاً بالمزيد من رسائل الاحتيال، لأنهم عرفوا أن صاحب هذا الرقم يثق بسهولة ويتجاوب مع رسائلهم.

وفي حين أن المستخدمين ذوي الخبرة التقنية قد يتمكنون بسهولة من تحديد هذه المحاولات كعمليات تصيد احتيالي، إلا أن المخاوف تتركز حول المستخدمين الأكبر سناً أو الأقل خبرة الذين قد يكونون أكثر عرضة لهذا التكتيك.

من iPhoneIslam.com، تعرض شاشتا هاتف ذكي رسائل نصية. تزعم الرسالة اليسرى وجود مشكلة في تسليم الطرود، وتحث على الوصول إلى الرابط. وفي الوقت نفسه، ابتكر المحتالون الرسالة الصحيحة، مطالبين بدفع رسوم لتجنب الرسوم، كما يطالبون بالوصول إلى الرابط. كن يقظًا مع حماية الرسائل على أجهزتك.

أفضل طريقة للحماية من هذا النوع من الاحتيال هي تجنب الرد نهائياً على الرسائل المشبوهة من المرسلين غير المعروفين.

كيفية تفعيل خاصية تصفية الرسائل للحماية الإضافية في الآي-فون والآي-باد

من iPhoneIslam.com، شاشتان لهاتف ذكي. تعرض الشاشة اليسرى قائمة الإعدادات مع إبراز "الرسائل" على جهاز iPhone. تعرض الشاشة اليمنى إعدادات الرسائل، مع عرض ميزة "تصفية المرسلين غير المعروفين" المفعلة لتعزيز الحماية ضد المحتالين.

هناك طريقة إضافية لحماية نفسك من الرسائل المشبوهة، وهي تفعيل خاصية تصفية الرسائل على الآي-فون أو الآي-باد. هذه الخاصية تقوم بفرز الرسائل الواردة من أشخاص غير موجودين في جهات اتصالك ووضعها في قائمة منفصلة، مما يسهل عليك مراجعتها في تطبيق الرسائل.

ولتفعيل هذه الخاصية، اتبع الخطوات التالية:

◉ افتح الإعدادات، ثم اذهب إلى التطبيقات Apps.

◉ اختر الرسائل Messages.

◉ قم بتفعيل الخيار “تصفية المرسلين غير المعروفين Filter Unknown Senders”.

نقطة مهمة: يجب الانتباه إلى أن هذه الخاصية قد تقوم بتصفية رسائل شرعية أيضاً، مثل رسائل شركات الشحن أو البنك الخاص بك. لذلك لا تفترض تلقائياً أن كل رسالة مصفاة هي رسالة احتيالية أو غير موثوقة. كما أنه لن يمكنك فتح الروابط في الرسائل من مرسلين غير معروفين إلا بعد إضافتهم لجهات الاتصال أو الرد على رسالتهم، وهذا جزء من نظام الحماية في نظام iOS المصمم لسلامتك.

هل واجهت مثل هذه الرسائل من قبل؟ أخبرنا في التعليقات.

المصدر:

bleepingcomputer