קרדיט: סטן שרדר
אנו שומעים יותר ויותר על התקפות איפוס סיסמה המשמשות למיקוד משתמשי Apple iPhone.
כְּמוֹניתן למעוךדווח בחודש שעבר, האקרים תוקפים מכשירי אייפון באמצעות שיטה שמציפה אותם בהנחיות לאיפוס סיסמה. מסעות הפרסום הללו כונו גם הפצצות MFA (אימות רב-גורמי) או התקפות עייפות.
ההתקפות הללו אינן חדשות. דיווחים עליהם מקוונים משותפים כבר כמה שנים. עם זאת, בהתבסס על דיונים מקוונים סביבם, נראה שיש עלייה במקרים כעת.
בעיקרון, בהתקפה זו, משתמש אייפון מתבקש דרך עשרות חלונות הודעות לאפס את סיסמת ה-Apple ID שלו. בתור משתמש X@parth220שותף לספר החוזר שלו על היותו היעד למתקפה זו, זה הופך את האייפון של המשתמש לבלתי ניתן לפעולה - אלא אם המשתמש בוחר באפשרות "אל תאפשר" עבור כל הודעת איפוס סיסמה.
ייתכן שהציוץ נמחק
המתקפה תופסת את זה בשלב הבא. לאחר מכן, ההאקר מזייף מספר טלפון רשמי של אפל ומתקשר למטרה בנוגע לבעיית הסיסמה, ומציג את עצמו כעובד אפל. לְפִיקרבסון אבטחה, אנשים שהושפעו מהתקיפה מדווחים כי השחקן הזדוני מחזיק בנתונים אישיים שנאספו מהרשת על היעד, מה שמאפשר להם לבנות חזית משכנעת כעובד אפל אמיתי. לאחר מכן, ההאקר מנסה להשתמש באמון זה כדי לקבל גישה לטלפון של היעד ולנתונים שלו מרחוק.
עם זאת, משתמשי אייפון לא צריכים ליפול לזה. כמה שקעים, כגון9to5Mac,פרסמו כעת מדריכים כיצד להימנע מלהיות יעד מוצלח להתקפת הפצצה של MFA.
והנה המדריך של Mashable כדי לוודא שאתה נמנע מלהיות קורבן למתקפת איפוס הסיסמה.
מהירות אור ניתנת לריסוק
הימנע מהתקפת איפוס סיסמת האייפון
אל תסמוך על שיחות יוצאות
זהו כלל חשוב ביותר - וזו שיטה בדוקה כדי למנוע פריצה או הונאה בהמון התקפות שונות.
במתקפה הספציפית הזו, שיחת הטלפון ממישהו שטוען שהוא עובד באפל היא מרכיב מרכזי בהונאת המטרה שלו. אבל קח רגע לחשוב על זה. למה שאפל תתקשר אליך? מתי אפל התקשרה אליך פעם בעצמה כאשר אתה עובר קשיים טכניים אמיתיים, לגיטימיים? לְעוֹלָם לֹא! אפל לא מבצעת שיחות יוצאות למשתמשים מבלי שלקוח אפל יתקשר אליהם קודם ויבקש התקשרות חוזרת.
ככלל אצבע, אל תסמוך על שיחה שאתה מקבל הטוענת שהיא מחברה, גם אם המספר יוצא כי זה יכול להיות מזויף. אם אתה חושש שזה לגיטימי, נתק את השיחה שקיבלת, כנס לאתר החברה והתקשר בחזרה למספר הרשמי שלהם. ככה, בגלל שאתהיָזוּםבשיחה, אתה יודע שאתה בעצם מחובר למספר הרשמי של החברה האמיתית. לאחר מכן, תוכל לשאול על הבעיה שלך ולבדוק אם הם אכן התקשרו אליך קודם. לעתים קרובות מאוד תגלה שהם לא.
עם כל כך הרבה שיחות הונאה, הדרך הטובה ביותר להיות בטוחה היא פשוט לא לענות לשיחה ממספר שאתה לא מכיר. תן להם להשאיר הודעה אם זה כל כך חשוב. לאחר מכן, אם הם אומרים שהם מאפל בתא הקולי, אתה יכול פשוט להתקשר ישירות למספר הטלפון הרשמי של אפל בעצמך כדי לבדוק את הבעיה האמורה.
'אל תאפשר' את אפשרות איפוס הסיסמה
ההנחיות לאיפוס הסיסמה הן, בו זמנית, מעצבנות ומשכנעות. אלו הן אותן התראות מערכת רשמיות שאתה מקבל על בעיות לגיטימיות.
אבל אל תלך שולל. יש שחקן גרוע שמנסה להשתמש בהנחיות האלה כדי לקבל גישה למכשיר שלך. לחץ על "אל תאפשר" בכל פעם.
בסופו של דבר, התוקף יוותר.
שנה את מספר הטלפון של Apple ID
כפי שמציין 9to5Mac, משתמשים יכולים גם לשנות את מספר הטלפון המחובר ל-Apple ID שלהם, מה שיפסיק את ההתראות הללו.
זה באמת צריך להיות מוצא אחרון מכיוון שזה יתעסק עם הגדרות האייפון הנוכחיות שלך. לדוגמה, לא תוכל להשתמש בתכונות כגון iMessage או FaceTime עד שהמספר יוחזר.
באופן אידיאלי, זה לא יגיע לזה. רק אל תיתן לתוקפים האלה את השעה ביום. אם הם רואים שהם מבזבזים את זמנם בניסיון לקבל גישה לטלפון שלך, ואתה לא נופל מההתראות ולא עונה לשיחות הטלפון שלהם, סביר להניח שהם יעברו ליעד חדש.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.