حملات فیشینگ از این ترفند ساده برای شکست دادن امنیت پیام آیفون استفاده می کنند
به گفته مجرمان سایبری از یک تاکتیک جدید مهندسی اجتماعی برای فریب کاربران آیفون برای غیرفعال کردن محافظت داخلی iMessage در برابر فیشینگ استفاده می شود تا آنها را در معرض لینک های مخرب و کلاهبرداری قرار دهند. Bleeping Computer.
این کلاهبرداری از یک ویژگی امنیتی در iMessage استفاده می کند که به طور خودکار لینک های ارسال کنندگان ناشناس را غیرفعال می کند. طبق این گزارش، اپل به این رسانه گفت که وقتی کاربران به این پیامها پاسخ میدهند یا فرستنده را به مخاطبین خود اضافه میکنند، پیوندها قابل کلیک میشوند – رفتاری که کلاهبرداران اکنون به طور فعال از آن سوء استفاده میکنند. پیامهای فریبنده اغلب به عنوان اعلانهای سازمانهای مورد اعتماد مانند USPS یا مقامات جادهای تظاهر میکنند.
کلاهبرداران ظاهراً به دنبال سوء استفاده از “پاسخ دادن توقف” یا “پاسخ نه” هستند که اغلب در انتهای پیامهای کسبوکارها یا خدمات معتبر ظاهر میشود، زیرا حملات فیشینگ پیامکی (smishing) افزایش یافته است که به طور خاص از گیرندگان میخواهند پاسخ دهند. Y” برای “فعال کردن” پیوندهای ظاهراً قانونی.
با وادار کردن کاربران به پاسخ، مهاجمان نه تنها پیوندهای قبلاً غیرفعال شده را فعال می کنند، بلکه شماره تلفن های فعالی را نیز شناسایی می کنند که احتمال بیشتری برای کلاهبرداری های آینده دارند.
کاربران آگاه به فناوری احتمالاً به راحتی این موارد را به عنوان تلاشهای فیشینگ شناسایی میکنند، اما نگرانی اصلی این است که کاربران مسنتر یا کمتر با تجربه در برابر این تاکتیک آسیبپذیر باشند. نیازی به گفتن نیست، بهترین راه برای اطمینان از اینکه هرگز دچار کلاهبرداری نمی شوید این است که هرگز به پیام های مشکوک فرستنده ناشناس پاسخ ندهید.
حملات فیشینگ پیامکی با لینک های غیرفعال (اعتبار تصویر: BleepingComputer)
یکی دیگر از خطوط دفاعی فعال کردن فیلتر کردن پیام در آیفون یا آی پد است. فیلتر کردن پیام، پیامهای افرادی را که در مخاطبین شما نیستند در فهرستی جداگانه دستهبندی میکند، جایی که میتوانید راحتتر آنها را در برنامه پیامها مشاهده کنید. برای فیلتر کردن پیامهای فرستنده ناشناس، تنظیمات را باز کنید و به برنامهها ➝ پیامها بروید، سپس سوئیچ کنار فیلتر فرستندههای ناشناس را تغییر دهید.
به خاطر داشته باشید که این ویژگی میتواند پیامهای قانونی را فیلتر کند – مثلاً از پیکها یا بانک شما – بنابراین به طور خودکار تصور نکنید که یک پیام فیلتر شده مبهم است. و همانطور که در بالا ذکر شد، تا زمانی که آنها را به مخاطبین خود اضافه نکنید یا به پیام پاسخ ندهید، نمی توانید پیوندها را در پیامی از یک فرستنده ناشناس باز کنید، اما این بر اساس طراحی است.
