هجمات إعادة تعيين كلمة مرور iPhone حقيقية – كيف تحمي نفسك
نسمع المزيد والمزيد عن هجمات إعادة تعيين كلمة المرور المستخدمة لاستهداف مستخدمي Apple iPhone.
مثل ماشابل تم الإبلاغ عنه الشهر الماضي، حيث يقوم المتسللون بمهاجمة أجهزة iPhone عبر طريقة تغمرهم بمطالبات إعادة تعيين كلمة المرور. تُسمى حملات القرصنة هذه أيضًا بهجمات القصف أو الإرهاق MFA (المصادقة متعددة العوامل).
هذه الهجمات ليست جديدة. تمت مشاركة التقارير المتعلقة بهم عبر الإنترنت منذ بضع سنوات حتى الآن. ومع ذلك، بناءً على المناقشات عبر الإنترنت حول هذه الحالات، يبدو أن هناك ارتفاعًا طفيفًا في الحالات الآن.
في الأساس، في هذا الهجوم، يُطلب من مستخدم iPhone من خلال العشرات من نوافذ الإشعارات المنبثقة إعادة تعيين كلمة مرور معرف Apple الخاص به. كمستخدم X @part220 في روايته عن كونه هدفًا لهذا الهجوم، فإن هذا يجعل جهاز iPhone الخاص بالمستخدم غير صالح للعمل – ما لم يقم المستخدم باختيار خيار “عدم السماح” لكل إشعار لإعادة تعيين كلمة المرور.
ربما تم حذف التغريدة
الهجوم يأخذ الأمر إلى مستوى أعلى في الخطوة التالية. يقوم المتسلل بعد ذلك بانتحال رقم هاتف رسمي لشركة Apple ويتصل بالهدف بشأن مشكلة كلمة المرور، ويقدم نفسه على أنه أحد موظفي Apple. وفق كريبسون للأمنأفاد الأفراد المتأثرون بالهجوم أن الممثل الخبيث يمتلك بيانات شخصية تم جمعها من الويب حول الهدف، مما يمكنهم من بناء واجهة مقنعة كموظف حقيقي في Apple. ثم يحاول المتسلل استخدام هذه الثقة للوصول إلى هاتف الهدف وبياناته عن بعد.
ومع ذلك، لا يتعين على مستخدمي iPhone الوقوع في هذا الأمر. عدد قليل من المنافذ، مثل 9to5Mac, لقد وضعنا الآن أدلة إرشادية حول كيفية تجنب أن نكون هدفًا ناجحًا لهجوم تفجيري لوزارة الخارجية.
وإليك دليل Mashable للتأكد من تجنب الوقوع ضحية لهجوم إعادة تعيين كلمة المرور.
تجنب هجوم إعادة تعيين كلمة مرور iPhone
لا تثق في المكالمات الصادرة
هذه قاعدة مهمة للغاية – وهي طريقة مجربة ومختبرة لتجنب التعرض للاختراق أو الاحتيال في العديد من الهجمات المختلفة.
في هذا الهجوم بالذات، تعد المكالمة الهاتفية من شخص يدعي أنه يعمل في شركة Apple عنصرًا رئيسيًا في عملية الاحتيال على الهدف. لكن خذ لحظة للتفكير في هذا. لماذا ستتصل بك شركة Apple؟ متى اتصلت بك شركة Apple من قبل بمفردها عندما كنت تمر بصعوبات فنية حقيقية ومشروعة؟ أبداً! لا تجري Apple مكالمات صادرة للمستخدمين دون أن يتصل بهم أحد عملاء Apple أولاً ويطلب معاودة الاتصال.
كقاعدة عامة، لا تثق في مكالمة تتلقاها تدعي أنها من شركة، حتى لو تم التحقق من الرقم لأنه يمكن أن يكون مزيفًا. إذا كنت قلقًا بشأن شرعية الأمر، فأغلق المكالمة التي تلقيتها، وانتقل إلى موقع الشركة على الويب، ثم اتصل برقمها الرسمي مرة أخرى. بهذه الطريقة، لأنك بدأت المكالمة، ستعلم أنك متصل بالفعل بالرقم الرسمي للشركة الحقيقية. بعد ذلك، يمكنك السؤال عن مشكلتك والتحقق مما إذا كانوا قد اتصلوا بك أولاً أم لا. في كثير من الأحيان سوف تكتشف أنهم لم يفعلوا ذلك.
مع وجود العديد من المكالمات الاحتيالية، فإن أفضل طريقة لتكون آمنًا هي عدم الرد على مكالمة من رقم لا تعرفه. دعهم يتركون رسالة إذا كان الأمر بهذه الأهمية. وبعد ذلك، إذا قالوا إنهم من شركة Apple في البريد الصوتي، فيمكنك فقط الاتصال مباشرة برقم الهاتف الرسمي لشركة Apple بنفسك للتحقق من المشكلة المفترضة.
خيار “عدم السماح” لإعادة تعيين كلمة المرور
تعد مطالبات إعادة تعيين كلمة المرور مزعجة ومقنعة في نفس الوقت. هذه هي نفس إشعارات النظام الرسمية التي تتلقاها بشأن المشكلات المشروعة.
ولكن لا تنخدع. هناك جهة سيئة تحاول استخدام هذه المطالبات للوصول إلى جهازك. انقر فوق “عدم السماح” في كل مرة.
في نهاية المطاف، سوف يستسلم المهاجم.
قم بتغيير رقم هاتف معرف Apple الخاص بك
وكما يشير موقع 9to5Mac، يمكن للمستخدمين أيضًا تغيير رقم الهاتف المتصل بمعرف Apple الخاص بهم، مما سيؤدي إلى إيقاف هذه الإشعارات.
يجب أن يكون هذا حقًا هو الملاذ الأخير لأن هذا سيؤدي إلى إفساد إعدادات iPhone الحالية. على سبيل المثال، لن تتمكن من استخدام ميزات مثل iMessage أو FaceTime حتى تتم إعادة ضبط الرقم.
ومن الناحية المثالية، لن يصل الأمر إلى هذا الحد. فقط لا تمنح هؤلاء المهاجمين الوقت من اليوم. إذا رأوا أنهم يضيعون وقتهم في محاولة الوصول إلى هاتفك، وأنك لا تستسلم للإشعارات ولا ترد على مكالماتهم الهاتفية، فمن المحتمل جدًا أن ينتقلوا إلى هدف جديد.
