למרות הגדרות אבטחה מתקדמות ועדכוני תוכנה שגרתיים, פשעי הסייבר גנבים מאי פעם. למעשה, איומי אבטחה ניידים לְהַסבִּיר יותר מ-60 אחוז של הונאה דיגיטלית, תקציר הקוראים דיווחים. נאמר לנו להיזהר מרשתות WiFi פתוחות, תוכנות ריגול והתקפות דיוג - אך כעת, משתמשי אייפון מזהירים אחרים מפני מתקפת האקרים 'מתוחכמת' חדשה בשם 'הפצצת דחיפה'.
קָשׁוּר: סוכן FBI בדימוס חולק 4 דרכים שבהן אתה מסכן את עצמך בכל יום .
שלא כמו פישינג, שבו נשלחות לקורבנות הודעות טקסט או מיילים נגועים בתוכנה זדונית, השיטה החדשה הזו מכוונת למשתמשי אייפון על ידי בקשה מהם לאפס את סיסמת Apple ID שלהם באמצעות התראות קופצות לא רצויות. יש מומחי אבטחה כינה מתקפת איפוס הסיסמה 'עייפות של אימות רב-גורמי (MFA)' או 'הפצצה בדחיפה', שכן המטרה היא להחדיר למשתמשים כמה שיותר התראות לפני שהם נכנעים ולוחצים על 'אפשר'. ae0fcc31ae342fd3a1346ebb1f342fcb
בדיחות כל כך גרועות שהם טובים
'בתרחיש זה, מכשירי אפל של יעד נאלצים להציג עשרות הנחיות ברמת המערכת שמונעות את השימוש במכשירים עד שהנמען מגיב 'אפשר' או 'אל תאפשר' לכל הנחיה', מסביר KrebsonSecurity.
לאחר כל כך הרבה ניסיונות כושלים, 'הרמאים יתקשרו לקורבן תוך כדי זיוף של תמיכת אפל במזהה המתקשר, ויגידו שהחשבון של המשתמש מותקף ושהתמיכה של אפל צריכה 'לאמת' קוד חד פעמי', לפי KrebsonSecurity. לאחר אימות הקוד הזה, ההאקרים יכולים לאפס את סיסמת Apple ID של הקורבן, לנעול אותם ולמחוק את כל מכשירי Apple שלהם.
יזם טכנולוגי ובעל אייפון פרת פאטל היה יעד לאחרונה להפצצת דחיפה. בשרשור ארוך על X, פאטל שיתף את החוויה שלו וכיצד הוא הצליח להרתיע את ההאקר מלגשת לטלפון ולסיסמאות שלו.
'אתמול בלילה, התמקדתי במתקפת פישינג מתוחכמת על ה-Apple ID שלי', הוא כתב ב-X. 'התוקפים ביצעו התקפה ממוקדת במאמץ גבוה עליי, תוך שימוש בנתוני OSINT ממעבדות People Data וזיוף של זיהוי מתקשר'.
פאטל אמר שהרמאי ידע את יום הולדתו, כתובת הדוא'ל, מספר הטלפון, מקום מגוריו הנוכחי וכתובות ביתו בעבר. בשיחה בטלפון, הוא הניע את ההאקר 'לאמת המון מידע'. עם זאת, הם טעו בפרט האחד: שמו.
אתמול בלילה, הייתי ממוקד למתקפת דיוג מתוחכמת על ה-Apple ID שלי.
זה היה ניסיון מרוכז במאמץ גבוה כלפיי.
מייסדים אחרים ממוקדים על ידי אותה קבוצה/מתקפה, אז אני משתף במה שקרה עבור הנראות.
🧵 הנה איך זה ירד:
— אזור (@zone220_) 23 במרץ 2024
האם אני נראה זקן בגילי
פאטל ו-AppleID שלו שרדו ללא פגע, אבל מתקפת האקרים לאיפוס הסיסמה הזו רק גוברת בפופולריות. עם זאת, יש דברים שאתה יכול לעשות כדי להגן על האייפון והפרטיות שלך.
לדוגמה, לעולם אל תלחץ על כפתור ה'אפשר' של ההודעה. המשיכו לבחור 'אל תאפשר' עד שפושע הסייבר הרע יוותר בסופו של דבר. טיפ נוסף: כדאי למשתמשי אייפון לעולם אל תסמוך על שיחות יוצאות .
'קח רגע לחשוב על זה. למה שאפל תתקשר אליך? מתי אפל התקשרה אליך פעם בעצמה כשאתה עובר קשיים טכניים אמיתיים לגיטימיים? לעולם לא! אפל לא מבצעת שיחות יוצאות למשתמשים בלי אפל הלקוח מתקשר אליהם קודם ומבקש התקשרות חוזרת,' ניתן למעוך מסביר.
אם אתה מאמין שענית לשיחה מזויפת, נתק מיד. במקום זאת, חפש את מספר החברה באינטרנט והתקשר אליהם ישירות כדי לוודא אם השיחה הייתה לגיטימית.
כתרחיש אחרון, אתה יכול להחליף את מספר הטלפון המשויך ל-Apple ID שלך. למרות זאת, ניתן למעוך מזהיר שזה עלול לגרום ליותר כאב ראש מכיוון שהוא ישבית תכונות ספציפיות של אייפון כמו iMessage ו-FaceTime.
התקפות האקרים אלו בדרך כלל לא נמשכות יותר מיממה, אז עשה כמיטב יכולתך לחכות להן. אם ההתראות יוצאות משליטה, אתה תמיד יכול לבקר בחנות אפל המקומית שלך, שם איש מקצוע יוכל לעזור לך טוב יותר.
אמילי וויבר אמילי היא סופרת בידור וסגנון חיים עצמאי בניו יורק - עם זאת, היא לעולם לא תוותר על ההזדמנות לדבר על בריאות נשים וספורט (היא פורחת במהלך האולימפיאדה). קרא עוד
