עקב מתקפה על 1.46 מיליארד מכשירים: אפל תדרכה איך להמנע ממהונאות

לפני מספר ימים דיווחנו על מתקפה הגלובלית אדירה נגד מכשירי ה-iPhone של אפל, שמטרתה לגרום למשתמשים לאבד שליטה על הטלפונים שלהם באמצעות חשיפת ה-Apple ID שלהם. לפי כמה דיווחים, כל מכשירי ה-iPhone בעולם נמצאים תחת מתקפה ומשמעות הדבר היא ש-1.46 מיליארד מכשירים, לא פחות, חוו וחווים מתקפת דיוג (Phishing), שבה גורמים זדוניים מתחזים לגורם ידוע ואמין, במטרה לגרום לאנשים "להיפרד" מהמידע הפרטי שלהם. במקרה המסוים ההתקפה מתבצעת בעיקר באמצעות הודעות טקסט, אבל גם על ידי שימוש בדואר אלקטרוני, כשההתחזות היא לאפל עצמה.

בעקבות המצב המאוד מטריד הזה, אפל פרסמה באחרונה מסמך מפורט, שכל כוונתו היא לתדרך משתמשים כיצד להימנע מהונאות אונליין. המלצות האבטחה שפרסמה החברה אמורות לסייע לרבים לזהות ולהימנע מתוכניות הנדסה חברתית, בכללן ניסיונות דיוג, שיחות תמיכה מזויפות ועוד מגוון הונאות רשת אחרות הנפוצות כיום, אבל גם ספציפית מניסיונות הדיוג עליהם דיווחנו.

בסכנת מתקפת פישינג. כל מכשירי ה-iPhone בעולם. צילום: אפל

זיהוי והימנעות מ'תוכניות הנדסה חברתית'

בגדול, המסמך של אפל עוסק בעיקר בזיהוי והימנעות ממה שמכונה 'תוכניות הנדסה חברתית' והיא מדגישה בו את עמדתה כי עצם המודעות לתופעה היא על תקן התחלה הקריטית לשם התגוננות מפניה. החברה טוענת כי בתחום האבטחה הדיגיטלית, ערנות לקיומן של תוכניות הנדסה חברתית היא מעל הכל. 

אפל מתארת בטקסט שפרסמה ​​מספר אמצעים חיוניים שיכולים לעזור למשתמשים לזהות ולהתרחק מהונאות נפוצות, וכן מתייחסת ספציפית לשאלה כיצד להגן על ה-Apple ID של לקוחותיה.

Recognize and avoid social engineering schemes including phishing messages, phony support calls, and other scams – Apple Support https://t.co/Pn77rPM3mj

— bar1tech (@bar1tech) July 10, 2024

בנוגע לתופעת ההנדסה החברתית אפל מסבירה במסמך כי זו כוללת פרקטיקות מטעות, שבהן הרמאים מתחזים לישויות מהימנות כדי לחלץ מידע רגיש מהקורבן, כדוגמת פרטים אישיים שלו כגון סיסמאות, קודי אבטחה ומידע פיננסי. פישינג, הסבירה החברה, היא טקטיקה נפוצה ומוכרת, אבל מכיוון שלא כולם מכירים אותה, יש לדעת כי מדובר על מצב שבו גורמים זדוניים משתמשים בהודעות דוא"ל או בהודעות הונאה שנראות לגיטימיות, שנשלחות למשל ב-SMS, כדי לפתות קורבנות לשתף את הנתונים איתם.

הנה לפניכם הצעות אפל, בגרסה מתומצתת, שבהחלט מאירות כמה נקודות עיוורון ציבוריות ושכדאי להקשיב להן.

כיצד תגנו עליו? ה-Apple ID. צילום: Shutterstock

כיצד תגנו על הגנה על חשבון האפל והמכשירים שלכם?

כדי להגן מפני איומי ההנדסה החברתית הופישינג אפל ממליצה על מספר צעדים יזומים. ראשית היא מאיצה במשתמשים לאבטח את מזהה האפל (Apple ID) שלהם על ידי שימוש באימות דו-שלבי ולעולם לא לשתף את הסיסמה או קודי האימות שלהם עם אף אחד. אפל מדגישה שהחברה עצמה לעולם לא תבקש מידע זה סתם כך וללא הנחיה רשמית מטעמה.

בנוסף באפל מציעים למתמשים להיזהר מבקשות לכרטיסי מתנה. לפי אפל יש להימנע משימוש בכרטיסי מתנה שלה לעסקאות עם גורמים לא ידועים, מכיוון שחברות לגיטימיות בדרך כלל אינן מבקשות תשלום באופן הזה.

החברה מציעה גם לאמת אימיילים של App Store ו-iTunes ומפצירה במשתמשים: למדו להבחין בתקשורת אמיתית מאפל בנוגע לרכישות שלכם; נקטו במשנה זהירות בבקשות בלתי צפויות למידע אישי.

עוד מציעה אפל שתורידו תוכנה רק ממקורות מהימנים. לדבריה, על המשתמש להשיג תוכנה בלעדית ממקורות מוכרים כמו חנותה, ה-App Store, או אתרי מפתח מאומתים, וזאת כדי להפחית את הסיכון של הורדת תוכניות זדוניות.

מה תעשו עם שיחות והודעות חשודות?

בנושא החיוני של זיהוי הודעות ושיחות חשודות אפל ממליצה למשתמשים להימנע מלחיצה על קישורים חשודים ומסבירה כי חובה לא לפתוח קבצים מצורפים או ללחוץ על קישורים בהודעות לא רצויות, שכן אלה עלולים להוביל לאתרי אינטרנט זדוניים.

בחברה ממליצים גם למשתמשים להתעלם משיחות בלתי צפויות וציינים כי אם משתמש מקבל שיחות לא רצויות הטוענות שהן לכאורה מאפל או משירותי התמיכה שלה, עליו לנתק ולצור קשר ישירות עם אפל דרך הערוצים הרשמיים כדי לאמת שאכן היא זו שניסתה לצור איתו את הקשר המסוים.

אפל מפצירה במשמשים ככלל לדווח לה על פעילות חשודה שבה הם נתקלים. נקיטת צעדים נגד תקשורת חשודה היא חיונית, לדבריה, והחברה ביקשה במסמך האבטחה שפרסמה כי המשתמשים יעבירו הודעות דוא"ל חשודות אליה לכתובת [email protected] לשם חקירה.

אפל ביקשה מהלקוחות גם לדווח לה על שיחות הונאה, אם קיבלו כאלו. החברה עדכנה כי אם משתמש מקבל  שיחות טלפון הטוענות שהן ממנה, אך התגלו כמזויפות ושקריות, על מי חווה את ניסיון העוקץ לדווח עליו לנציבות הסחר הפדרלית האמריקנית, או לסוכנויות אכיפת החוק המקומיות באזור מגוריו (בישראל מומלץ פשוט לפנות למשטרה) כדי לסייע במניעת מקרים נוספים דומים.

טיפים נוספים לשמירה על הבטיחות

שמירה על ערנות, לדברי אפל, היא למעשה אמצעי המפתח למניעת הונאות. בחברה הדגישו כי על המשתמשים להכיר ולזהות טקטיקות של דחיפות ולחץ (urgency and pressure) והסבירה כי הרמאים יוצרים לעתים קרובות דחיפות, כדי למנוע מהקורבנות לאמת את האותנטיות של טענותיהם, לפיכך יש להיזהר מדרישות שמבקשות מהמשתמש לפעול במהירות בנוגע למשהו.

עוד מבקשת החברה מהמשתמשים להקפיד לאמת את פרטי המתקשר – אם יש ספק, אין ספק, ציינת אפל ומבקשת שתוודאו את הלגיטימיות של שיחה על ידי פנייה עצמאית לחברה, או לישות שלכאורה יצרה איתכם קשר, באמצעות שיטת יצירת קשר מהימנה.

אפל סבורה כי על ידי ציות להנחיותיה אלו המשתמשים יכולים לשפר את המודעות שלהם לטקטיקות של הנדסה חברתית ולהגן על עצמם טוב יותר מפני הונאות מקוונות. בנוסף היא מציעה לכולנו להישאר מעודכנים וזהירים תמיד, כקו ההגנה הראשון בשמירה על מידע אישי בעולם המקושר של ימינו.