تعداد زیادی از کاربران آیفون با حمله فیشینگ مواجه شدند

گزارش جدیدی منتشر شده حاکی از آنکه 1.46 میلیارد کاربر فعال آیفون در سراسر جهان با یک حمله سایبری به Apple ID خود روبرو شده‌اند.

هکرها از یک ترفند فیشینگ برای ارسال ایمیل‌ها و متن‌هایی استفاده کرده‌اند که به نظر می‌رسد توسط اپل ارسال شده‌اند. این ایمیل‌ها و پیامک‌های جعلی کاربر را تشویق می‌کنند تا روی لینکی برای خواندن یک اطلاعیه مهم درباره iCloud کلیک کنند. شرکت امنیتی Symantec در این ماه کشف کرد که این لینک‌ها به وبسایت‌های جعلی منتهی می‌شوند و در آنجا درخواست می‌شود که شماره Apple ID خود را ثبت کنند. توجه داشته باشید که این وبسایت‌های جعلی حتی یک کپچا هم دارند تا شبیه یک سایت واقعی به نظر برسند.

این درخواست احتمالاً با حالتی انجام می‌شود که کاربر فکر کند باید سریع دست به کار شود. اپل پیشنهاد کرده که دارندگان آیفون احراز هویت دو مرحله‌ای (2FA) خود را فعال کنند تا یک لایه امنیتی اضافی به Apple ID اضافه شود. زمانی که این قابلیت را فعال کردید، برای دسترسی به حساب اپلی خود با آن، کاربر یک پیام کوتاه با یک کد شش رقمی یک بار مصرف دریافت می‌کند که باید برای دسترسی به حساب اپل شما وارد شود.

اگر هکرها Apple ID و رمز عبور شما را تغییر دهند، می‌توانند دسترسی شما را از آیفونتان از بین ببرند، برنامه‌های بانکی شما را باز کنند، رمزهای عبور را تغییر دهند و دارایی شما را در یک چشم به هم زدن تخلیه کنند. با استفاده از مجوز دو مرحله‌ای، هکرها نمی‌توانند این کار را پیش ببرند. برای فعال کردن احراز هویت دو مرحله ای برای Apple ID خود در آیفون، به برنامه تنظیمات > [نام شما] > ورود به سیستم و امنیت بروید. روی Turn On Two-Factor Authorization و سپس Continue ضربه بزنید. یک شماره تلفن قابل اعتماد را برای ارسال کدهای شش رقمی 2FA وارد کنید و سپس روی Next ضربه بزنید. در نهایت یک کد به شماره تلفن مورد اعتماد شما ارسال می‌شود.

شرکت امنیتی Symantec گفت که هشدار خود را در 2 ژوئیه منتشر کرده است. این شرکت گفت: «شهرت برند اپل باعث می‌شود تا کاربران بیشتری مستعد اعتماد به ارتباطات فریبنده‌ای شوند که به نظر می‌رسد از طرف اپل باشد.» اگر ایمیل یا متنی از اپل دریافت کردید، اصلاً روی آن کلیک نکنید و فراموش نکنید که 2FA را به Apple ID خود اضافه کنید.