نسمع المزيد والمزيد عن ازدياد هجمات إعادة تعيين كلمة المرور المستخدمة لاستهداف مستخدمي هواتف "أيفون". في العادة، تنطوي هجمات إعادة تعيين كلمة المرور على خطوات تتضمن الحصول على معلومات شخصية للمستخدم المستهدف، مثل عنوان البريد الإلكتروني، ثم استخدام هذه المعلومات لتنفيذ عملية إعادة تعيين لكلمة المرور أو الوصول إلى نظام إعادة تعيين كلمة المرور المتاح للمستخدم. وفي حال نجاح الهجوم، يمكن للمهاجمين الوصول إلى بيانات شخصية حساسة أو حسابات مالية أو حتى السيطرة على الحسابات بأكملها.
وفي حالات أخرى، قد يطلب المهاجمون من مستخدم "أيفون" نفسه من خلال عشرات الإشعارات إعادة تعيين كلمة مرور معرف "أبل" الخاص به. وقد يقوم المتسلل بعد ذلك بانتحال رقم هاتف لشركة "أبل" ويتصل بالهدف بشأن مشكلة كلمة المرور، ويقدّم نفسه على أنه أحد موظفي الشركة.
هذا النوع من الهجمات ليس جديد، ولكن يبدو أن هناك ارتفاعًا طفيفًا في الحالات الآن، وفقاَ لموقع "Mashable".
ووفقًا لـ"KrebsonSecurity"، أفاد أفراد متأثرون بهجمات مماثلة أن المهاجمين يمتلكون بيانات شخصية تم جمعها من الويب، ما يمكّنهم من بناء واجهة مقنّعة كموظف حقيقي في شركة "أبل". ثم يحاولون استغلال هذه الثقة للوصول إلى هاتف الهدف وبياناته عن بعد.
تتطلب الحماية من مثل هذه الهجمات اتخاذ إجراءات أمنية قوية، مثل استخدام كلمات مرور قوية، وتنشيط التحقق الثنائي للحسابات، إلى جانب تحديث نظام "iOS" والتطبيقات بانتظام للحصول على آخر التحديثات الأمنية. بالإضافة إلى بعض الخطوات، لتجنّب وقوع مستخدم "أيفون" ضحية لهجوم إعادة تعيين كلمة المرور:
- لا تثق في المكالمات
هذه قاعدة مهمّة للغاية، ففي هذا الهجوم بالذات، تُعدّ المكالمة الهاتفية من شخص يدّعي أنه يعمل في شركة "أبل" عنصرًا رئيسيًا في عملية الاحتيال على الهدف. لكن خذ لحظة للتفكير في هذا. لماذا ستتصل بك شركة "أبل"؟ متى اتصلت بك شركة "أبل" من قبل بمفردها عندما كنت تمرّ بصعوبات فنية حقيقية؟ لم يحصل ذلك، لأنّ "أبل" لا تجري مكالمات مع المستخدمين دون أن يتصل بهم أحد العملاء أوّلاً ويطلب معاودة الاتصال.
كقاعدة عامة، لا تثق في مكالمة تتلقاها تدّعي أنها من الشركة، حتى لو تمّ التحقّق من الرقم لأنه يمكن أن يكون مزيفًا. إذا كنت قلقًا بشأن شرعية الأمر، فأغلق المكالمة التي تلقيتها، وانتقل إلى موقع الشركة على الويب، ثمّ اتصل برقمها الرسمي مرة أخرى. وبهذه الطريقة، لأنك بدأت المكالمة، فأنت تعلم أنك المتصل بالفعل بالرقم الرسمي للشركة. بعد ذلك، يمكنك السؤال عن مشكلتك والتحقّق ممّا إذا كانوا قد اتصلوا بك أولاً أم لا. وغالباً سوف تكتشف أنهم لم يفعلوا ذلك.
مع وجود العديد من المكالمات الاحتيالية، فإنّ أفضل طريقة لتكون آمنًا هي عدم الردّ على مكالمة من رقم لا تعرفه. دعهم يتركون رسالة إذا كان الأمر بهذه الأهمية.
- مطالبات إعادة تعيين كلمة المرور
تُعدّ مطالبات إعادة تعيين كلمة المرور مزعجة ومقنعة في الوقت نفسه. ولكن لا تنخدع. هناك جهة سيّئة تحاول استخدام هذه المطالبات للوصول إلى جهازك، لذلك انقر فوق "عدم السماح" في كلّ مرة. وفي نهاية المطاف، سوف يستسلم المهاجم.
- تغيير رقم هاتف معرّف "أبل" الخاصّ بك
يمكنك أيضًا تغيير رقم الهاتف المتصل بمعرّف "أبل" الخاص بك، ما سيؤدّي إلى إيقاف هذه الإشعارات. لكن هذا يجب أن يكون الخيار الأخير لأنّ هذا سيؤدّي إلى إفساد إعدادات "أيفون" الحالية. على سبيل المثال، لن تتمكّن من استخدام تطبيقات مثل "iMessage" أو "FaceTime" حتى تتمّ إعادة ضبط الرقم.
ومن الناحية المثالية، فقط لا تمنح هؤلاء المهاجمين الأمل. فإذا رأوا أنهم يضيّعون وقتهم في محاولة الوصول إلى هاتفك، وأنك لا تستسلم للإشعارات ولا تردّ على مكالماتهم الهاتفية، فسينتقلون إلى استهداف هدف جديد.