إعتذرت شركة آبل بعد سلسلة من الاختراقات في الصين في الآونة الأخيرة أثرت على "عدد صغير" من حسابات المستخدمين. وقالت الشركة: "إننا نعتذر بشدة عن الإزعاج الذي تسببه عمليات الخداع هذه لزبائننا".
وقالت شركة آبل إن الحسابات المتأثرة لم يتم تأمينها باستخدام المصادقة الثنائية. الأمر الذي سمح للمجرمين بالتصيد للحصول على أوراق إعتماد الحساب ثم استخراج الأموال باستخدام تطبيقات مثل Alipay .
وتوصي شركة أبل بشدة بأن يقوم العملاء بتمكين أمن 2FA وهي عملية المصادقة الثنائية على حساباتهم للدفاع ضد هذه النوعية من هجمات الهندسة الاجتماعية.
ليس من الواضح كيف تم سرقة تفاصيل الحساب من قبل لصوص الإنترنت ، أو مقدار المال الذي تم الحصول عليه نتيجة لذلك.
ولا لكن يمكن أن يكون الأمر بسيطًا مثل رسالة البريد الإلكتروني التصيدية التي توهم المستخدم انها رسالة من ابل ، وتدعو المستلم إلى تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بهما.
في الواقع ، يتم تخزين تفاصيل الحساب بواسطة اللصوص ثم استخدامها "للاختراق" في الحسابات. يمكن للصوص بعد ذلك استخدام تطبيقات مثل Alipay أو WeChat لإرسال الأموال إلى أنفسهم واستنزاف رصيد العميل.
لذلك يجب على المستخدم تمكين المصادقة الثنائية لحماية حسابه ، فإذا تم تمكين المصادقة الثنائية ، فيجب أن يوافق المستخدمون بشكل مستقل على الدخول إلى الحساب لتسجيلات دخول الجهاز الجديدة. هذا يقلل بشكل كبير من فرص هجمات التصيد الاحتيالي في نهاية المطاف ، حيث يمكن ببساطة رفض طلبات تسجيل الدخول غير المعروفة.
ليست هناك تعليقات:
إرسال تعليق