كيفية التعرف على مطالبات iCloud المزيفة من هجمات الخداع في تطبيق البريد

قبل أيام قليلة ، تم اكتشاف خطأ في تطبيق Mail الخاص بـ iOS 8 والذي يمكّن الأفراد الضارين من التصيّد على اسم مستخدم وكلمة مرور iCloud من خلال نافذة منبثقة تشبه إلى حد بعيد مطالبة تسجيل الدخول إلى iCloud الأصلية. يسمح هذا الخطأ بتحميل محتوى HTML عن بُعد بدلاً من محتوى رسالة البريد الإلكتروني الأصلية.

لحسن الحظ ، هناك بعض الطرق السهلة لتحديد ما إذا كانت مطالبة تسجيل الدخول شرعية أم خدعة. إليك كيف يمكنك تجنب هجمات الخداع هذه.

  • يتم تعبئة اسم المستخدم تلقائيًا وتظليلته في حالة مطالبة تسجيل الدخول الشرعية لـ iCloud. إذا كان اسم المستخدم فارغًا أو يمكن تغييره ، فمن المرجح أن يكون اسمًا مزيفًا.
  • تظهر المطالبة وهمية فقط في الجزء الأساسي من البريد الإلكتروني في تطبيق البريد.

  • في حالة المطالبة المشروعة ، ستظهر لوحة المفاتيح تلقائيًا. في المقابل ، سوف تضطر إلى النقر داخل الحقول لإظهار لوحة المفاتيح في حالة واحدة وهمية.
  • المطالبة بتسجيل الدخول الشرعي هي مشروط ، مما يعني أنه لا يمكنك القيام بأي شيء آخر غير النقر على زر "موافق" أو "إلغاء". المطالبة وهمية ليست مشروطة ، لذلك إذا كان الضغط على زر الصفحة الرئيسية يأخذك إلى الشاشة الرئيسية أثناء عرض المطالبة ، فهذا يعني أنه مجرد خدعة ويجب عدم الوثوق بها.

إذا كنت متيقظًا وتذكر هذه النقاط ، فيجب أن تكون قادرًا على تجنب مثل هذه الهجمات الخداعية.

أفضل طريقة لحماية نفسك من مثل هذه الهجمات هي عن طريق تمكين التحقق بخطوتين لمعرف Apple الخاص بك. إذا كنت بحاجة إلى مساعدة ، فاتبع دليلنا.

تحديث: إذا قمت بفك كسر جهاز iPhone الخاص بك ، فعليك تثبيت DeDirect ، حيث يقوم قرص كسر الحماية بحظر مثل هذه النوافذ المنبثقة الضارة في تطبيق البريد. شكرا كريس!

أقرت شركة Apple بالمشكلة وقالت إنها ستصلحها في تحديث برنامج قادم.



المشاركات الشعبية