لم يتم تعليق معرف Apple الخاص بك
مع وجود أكثر من 2 مليار جهاز Apple قيد الاستخدام في جميع أنحاء العالم، فمن المحتمل أن يتلقى مئات الملايين من الأشخاص رسائل بريد إلكتروني مخيفة تخبرهم أنهم بحاجة إلى التصرف بسرعة لأن معرف Apple الخاص بهم في خطر ما. ربما تم تعليق معرف Apple، أو ربما تحتاج إلى تحديث معلومات Apple Pay الخاصة بك لأنه من المفترض أنها ليست محدثة.
تبدو رسائل البريد الإلكتروني هذه مشابهة لما قد ترسله Apple. يحاولون إقناعك بالنقر فوق الزر لمساعدتك في تصحيح المشكلة. سيؤدي هذا الزر إلى موقع ويب يشبه موقع Apple، ولكنه ليس كذلك.
مهما فعلت، لا تنقر على الرابط، ولا تملأ المعلومات الخاصة بك. لماذا؟ حسنًا، لم يتم تعليق معرف Apple الخاص بك، ولا تزال بطاقات Apple Pay الخاصة بك تعمل. إنها ليست شركة Apple التي تتصل بك؛ إنه قراصنة يحاولون سرقة الوصول إلى حساب Apple الخاص بك.
أتلقى رسائل البريد الإلكتروني هذه من حين لآخر، وربما تفعل ذلك أيضًا. حتى أنهم سيرسلون رسائل بريد إلكتروني مخيفة لمعرف Apple إلى حسابات البريد الإلكتروني غير المرتبطة فعليًا بحساب Apple الخاص بي. ليس لديهم أي وسيلة لمعرفة ذلك، وهذه هي أول علامة حمراء تتعامل معها مع هجمات التصيد الاحتيالي.
بالمناسبة، لم يعد معرف Apple يسمى ذلك. إنه حساب Apple، وهذا تلميح آخر بأنك تلقيت رسالة بريد إلكتروني تصيدية تحاول الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك.
كيف يستهدفك الهاكرز؟
مع حدوث العديد من خروقات البيانات في السنوات الماضية، حصل المتسللون على كنز من المعلومات حول مئات الملايين من الأشخاص. كل ما يحتاجونه هو عنوان بريد إلكتروني صالح لبدء إرسال هجمات التصيد بشكل جماعي.
وهذا ما يفسر سبب تلقيك رسائل البريد الإلكتروني “مُعلق معرف Apple” من حسابات البريد الإلكتروني غير المرتبطة بحساب Apple الخاص بك.
يأمل المتسللون أن تقوم نسبة من الضحايا المطمئنين بالنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني حيث يقومون بملء كلمات المرور و/أو أرقام بطاقات الائتمان.
ماذا يريد الهاكرز؟
أي هجوم تصيد يبحث عن الوصول أولاً وقبل كل شيء. سيُطلب منك النقر فوق رابط يشبه شيئًا ستحصل عليه من Apple. من هناك، قد تتم مطالبتك بتسجيل الدخول إلى معرف Apple الخاص بك على موقع ويب يشبه موقع Apple، ولكنه احتيالي. ما عليك سوى إلقاء نظرة على عنوان URL الذي يتم توجيهك إليه. سيكون له عنوان غريب وليس عنوانًا بسيطًا مرتبطًا بـ Apple.com أو iCloud.com.
وقد يحاول المهاجمون أيضًا الحصول على رموز المصادقة الثنائية (2FA) منك بمجرد ملء تفاصيل تسجيل الدخول الخاصة بك لتجاوز وسائل الحماية الأمنية من Apple. لا تقبل ذلك أبدًا أيضًا.
بمجرد حصولهم على بيانات تسجيل الدخول وبيانات المصادقة الثنائية (2FA)، قد يحاولون شراء المنتجات وبطاقات الهدايا أو مجرد التجسس. ربما تحتفظ بكلمات مرور في iCloud Notes، والتي يمكن الوصول إليها بمجرد دخولها.
أو ربما يسعون وراء بيانات Apple Pay حتى يتمكنوا من استخدام بطاقات الائتمان لشراء الأشياء عبر الإنترنت، والتي سيبيعونها بعد ذلك في السوق السوداء.
ما يجب عليك فعله
أولا وقبل كل شيء، لا داعي للذعر. بدلاً من التصرف على عجل، ما عليك سوى فحص البريد الإلكتروني بعناية. عادةً ما تكتشف خدمات البريد الإلكتروني بعضًا من هذه الرسائل، وترسلها مباشرة إلى مجلد البريد العشوائي. لكن الآخرين يصلون إلى بريدك الوارد.
أول شيء يجب عليك فعله هو إلقاء نظرة على عنوان البريد الإلكتروني للمرسل ومقارنته برسائل البريد الإلكتروني التي تتلقاها بانتظام من Apple. إذا كان معرف Apple الخاص بك مرتبطًا بحساب البريد الإلكتروني نفسه، فيمكنك مقارنتهما بسهولة.
قد ينتحل المتسللون رسائل البريد الإلكتروني الخاصة بهم لجعلها تبدو وكأنها واردة من شركة Apple. ما عليك سوى التمرير فوق الحقل “من” لترى ما يقوله دون النقر عليه. افعل الشيء نفسه بالنسبة للروابط والأزرار الموجودة في البريد الإلكتروني التصيدي. قد يقولون، “انتقل إلى معرف Apple” أو “تحديث الحساب”، لكن هذه ليست رسمية.
بعد ذلك، انظر إلى النص الموجود في البريد الإلكتروني. وغالبا ما يتضمن التناقضات. وقد يحاول المتسللون جعلها تبدو وكأنها حقيقية، باستخدام شعارات Apple والألوان المشابهة. قد يتضمن البريد الإلكتروني أيضًا اسمك إذا حصل عليه المتسللون من خرق البيانات الذي جاء منه عنوان بريدك الإلكتروني ومعرفات الحالة المزعومة.
ومع ذلك، غالبًا ما يحتوي النص على أخطاء نحوية وعلامات ترقيم. سيكون من السهل اكتشافهم.
بعد كل هذا، فقط أكمل يومك. أرسل هذا البريد الإلكتروني المخيف إلى مجلد البريد العشوائي، ثم انساه.
ماذا إذا…
أعرف ما تفكر فيه: ربما تكون الرسالة الإلكترونية من شركة Apple بعد كل شيء.
في هذه الحالة، استمر في عدم القيام بأي شيء يطلب منك المرسل القيام به. بدلاً من ذلك، قم بفحص معرف Apple الخاص بك على جهاز iPhone أو Mac أو iPad الخاص بك وتأكد من أنه يعمل بشكل صحيح. اذهب للخارج واستخدم Apple Pay للتأكد من أنه يمكنك إجراء الدفعات.
ستلاحظ أنه لم يتم تعليق معرف Apple الخاص بك، وأن Apple Pay لا يزال يعمل.
غالبًا ما تحتوي رسالة البريد الإلكتروني التي تلقيتها للتو على موعد نهائي للضغط عليك لاتخاذ إجراء. لديك 24 أو 48 ساعة لحفظ حسابك. انتظر. قد يتواصل المتسللون مرة أخرى أم لا. سيستمر معرف Apple الخاص بك في العمل بشكل صحيح.
يجب عليك أيضًا الاتصال بشركة Apple مباشرةً وطلب التوجيه. لدى Apple بالفعل مستند دعم مفصل يشرح بعض عمليات الاحتيال المرتبطة بمنتجات Apple، بما في ذلك حسابات Apple.
أخيرًا، إذا كانت رسائل البريد الإلكتروني هذه متكررة بشكل متزايد، فيجب عليك تغيير عنوان البريد الإلكتروني لمعرف Apple الخاص بك إلى عنوان بريد إلكتروني تم سكه حديثًا. ثم استخدم عنوان البريد الإلكتروني هذا فقط لحساب Apple الخاص بك ولا شيء آخر.
أثناء قيامنا بذلك، قم بتغيير كلمات مرور معرف Apple الخاص بك من وقت لآخر. استخدم مديري كلمات المرور لإنشاء كلمات مرور فريدة وقوية لكل خدمة عبر الإنترنت قد تستخدمها.
ضع في اعتبارك أن بعض المتسللين قد يتصلون بك أيضًا متظاهرين بأنهم أحد موظفي دعم Apple. إنهم يتطلعون إلى استخراج نفس المعلومات. مهما فعلت، لا تقدمه. أغلق الخط واتصل بشركة Apple بنفسك. إذا كنت محظوظًا، فسيتحدث بعض المحتالين إلى الجدة AI بدلاً منك، مما سيبقيهم على الخط حتى لا يتمكنوا من استهداف أشخاص حقيقيين.
لن تطلب منك Apple أبدًا تقديم معلومات الحساب المهمة عبر الهاتف أو البريد الإلكتروني. إليك ما تقوله Apple في مستند الدعم أعلاه:
لن تطلب منك Apple مطلقًا تسجيل الدخول إلى أي موقع ويب، أو الضغط على “قبول” في مربع حوار المصادقة الثنائية، أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية أو إدخاله في أي موقع ويب.
اشطفه وكرره في كل مرة تتلقى فيها بريدًا إلكترونيًا مخيفًا يخبرك بتعليق معرف Apple الخاص بك.
ضع في اعتبارك أن نفس عملية الاحتيال يمكن أن تنطبق على جميع أنواع الحسابات عبر الإنترنت. لكن المتسللين سيستهدفون مستخدمي Apple أولاً. تعامل مع رسائل البريد الإلكتروني هذه بنفس الحذر ولا تفعل شيئًا لإصلاح المشكلة التي يطلبون منك إصلاحها.
بعد الصدمة الأولى التي تتلقاها عند تلقي مثل هذا البريد الإلكتروني، ستعتاد قريبًا على التعرف على هجمات التصيد الاحتيالي التي تحذرك من أن حسابك على الإنترنت قد تم تعليقه للتو لأنك ستستمر في تلقي رسائل البريد الإلكتروني هذه مرارًا وتكرارًا.
