இந்த சமீபத்திய ஆப்பிள் ஐடி மோசடி ஜாக்கிரதை
புதுப்பிப்பு, நவம்பர் 26, 2024: முதலில் நவம்பர் 25 அன்று வெளியிடப்பட்ட இந்தக் கதை, இப்போது இரண்டாவது Apple ID ஃபிஷிங் மோசடி பற்றிய தகவலை உள்ளடக்கியது, iPhone பயனர்கள் கவனத்தில் கொள்ள வேண்டும்.
கருப்பு வெள்ளி கிட்டத்தட்ட நம்மீது இருப்பதால், மோசடி செய்பவர்கள் நடைமுறையில் இருப்பதில் ஆச்சரியமில்லை. இது நன்கு பயன்படுத்தப்பட்ட ஃபிஷிங் யுக்தியாக இருந்தாலும், ஆப்பிள் சாதனங்களின் அனைத்துப் பயனர்களையும் குறிவைத்து நடத்தப்பட்ட சமீபத்திய தாக்குதலுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள் தங்கள் கைவினைப்பொருளை மிகவும் நம்பத்தகுந்த மற்றும் அதிரடி எச்சரிக்கையாக மாற்றியுள்ளனர்: உங்கள் ஆப்பிள் ஐடி இடைநிறுத்தப்பட்டுள்ளது.
உங்கள் ஆப்பிள் ஐடி இடைநிறுத்தப்பட்டது மோசடி விளக்கப்பட்டது
ஆப்பிள் சாதனங்களில் 2 பில்லியனுக்கும் அதிகமான செயலில் உள்ள பயனர்கள், ஐபோன், ஐபாட், மேக்புக் அல்லது ஆப்பிள் ஐடியைப் பயன்படுத்த வேண்டிய வேறு ஏதேனும் இருந்தால், இந்த தொழில்நுட்ப மக்கள்தொகை இணையக் குற்றவாளிகளுக்கு முதன்மை இலக்காக இருப்பதில் ஆச்சரியமில்லை-குறிப்பாக பரந்த அளவில் ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் இருப்பதற்கான செலவுகளைக் கருத்தில் கொண்டு அவர்கள் ஒரு வசதியான குழுவாக இருப்பதைப் பற்றிய படம். ஐபோன் பயனர்களுக்கு அவர்களின் iCloud சேமிப்பகத் திறன் கிட்டத்தட்ட நிரம்பியுள்ளதாகவும், நிச்சயமாக, டேக் ஆக்ஷன் பட்டனைக் கிளிக் செய்யும் அளவுக்கு முட்டாள்தனமான எவருக்கும் மேம்படுத்தலை வழங்குவதாகவும் கூறி அனுப்பப்படும் மோசடிகளை நாங்கள் ஏற்கனவே பார்த்திருக்கிறோம். கருப்பு வெள்ளி விற்பனையின் போது மக்கள் தங்கள் செலவின சக்தியை அதிகரிக்க விரும்புவதால், இப்போது இது இதேபோன்ற, ஆனால் மிகவும் அவசரமான அச்சுறுத்தலாக உள்ளது.
கிரிமினல் பெரிய மொழி மாதிரிகளின் AI- உந்துதல் செயல்படுத்தல்களால் பெருகிய முறையில் உருவாக்கப்படுகிறது, இந்த போலி மின்னஞ்சல்கள் பெரும்பாலும் உண்மையான விஷயத்திற்கு மிகவும் நெருக்கமாக இருக்கும் தோற்றத்திலும் தொனியிலும் நோக்கமில்லை. மற்ற AI-இயங்கும் ஆதரவு மோசடிகளைப் போலவே, இந்த மிகவும் நம்பத்தகுந்த மோசடிகளும் ஒரு விஷயத்தை மனதில் கொண்டு வடிவமைக்கப்பட்டுள்ளன: பெறுநரின் கணக்குச் சான்றுகளைத் திருடக்கூடிய இடத்திற்கு அழைத்துச் செல்லும் செயல் பொத்தானைக் கிளிக் செய்ய வேண்டும். ஹூக் பெரும்பாலான சந்தர்ப்பங்களில் தூண்டில் போல் உறுதியானதாக இருக்கும், சில சமயங்களில் தாக்குதலுக்குள் கட்டமைக்கப்பட்ட 2FA-பைபாஸ் முறைகள் மூலம் முழுமையடையும்.
முடிந்தவரை பயத்தைப் போக்க, உங்கள் கணக்கில் ஆப்பிள் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிந்துள்ளது அல்லது அது நேரடியாக ஹேக் செய்யப்பட்டுள்ளது, எனவே அதைப் பாதுகாக்க உங்களிடமிருந்து மேலும் நடவடிக்கை தேவை என்று மின்னஞ்சல் கூறலாம்.
“ஆப்பிள் ஐடி இடைநிறுத்தப்பட்ட திட்டம் போன்ற ஃபிஷிங் மோசடிகள் பெருகிய முறையில் பெருகி வருகின்றன மற்றும் உடனடி அவசரத்தில் உள்ளன” என்று முன்னாள் டிஜிட்டல் குற்றங்கள் சட்ட அமலாக்க அதிகாரியும் தற்போது ESET இன் உலகளாவிய இணைய பாதுகாப்பு ஆலோசகருமான ஜேக் மூர் கூறினார், “பலர் இன்னும் புத்திசாலித்தனமான தந்திரோபாயங்களால் கையாளப்படுகிறார்கள். கிரிமினல் ஹேக்கர்களால்.”
ஆப்பிள் அனைத்து பயனர்களுக்கும் மோசடி பாதுகாப்பு ஆலோசனைகளை வழங்குகிறது
“எதிர்பாராத செய்தி, அழைப்பு அல்லது உங்கள் மின்னஞ்சல் முகவரி, தொலைபேசி எண், கடவுச்சொல், பாதுகாப்புக் குறியீடு அல்லது பணம் போன்ற தனிப்பட்ட தகவலுக்கான கோரிக்கை குறித்து நீங்கள் சந்தேகப்பட்டால், இது ஒரு மோசடி என்று கருதுவது பாதுகாப்பானது” என்று ஆப்பிள் கூறியது. ”
ஃபிஷிங் தாக்குதலைக் கண்டறிய பயனர்களுக்கு ஆப்பிள் பின்வரும் ஆலோசனையை வழங்குகிறது:
- நம்பிக்கையை வளர்க்கும் முயற்சியில் உங்களைப் பற்றிய தனிப்பட்ட தகவலை மோசடி செய்பவர்கள் அடிக்கடி குறிப்பிடுகிறார்கள் மற்றும் சட்டபூர்வமானதாகத் தோன்றலாம்.
- ஒரு உடனடி சிக்கலைத் தீர்க்க உங்களுக்கு உதவுவதற்கான விருப்பத்தை மோசடி செய்பவர்கள் அடிக்கடி தெரிவிப்பார்கள்.
- மோசடி செய்பவர்கள் பொதுவாக உங்களுக்கு சிந்திக்க நேரம் கொடுப்பதைத் தவிர்ப்பதற்காகவும், நேரடியாக ஆப்பிள் நிறுவனத்தைத் தொடர்புகொள்வதிலிருந்து உங்களைத் தடுக்கவும் ஒரு வலுவான அவசர உணர்வை உருவாக்குகிறார்கள்.
- மோசடி செய்பவர்கள் உங்கள் கணக்குத் தகவல் அல்லது பாதுகாப்புக் குறியீடுகளைக் கோருவார்கள்.
“எந்தவொரு வலைத்தளத்திலும் உள்நுழையுமாறு ஆப்பிள் உங்களை ஒருபோதும் கேட்காது, அல்லது இரு காரணி அங்கீகார உரையாடலில் ஏற்றுக்கொள் என்பதைத் தட்டவும் அல்லது உங்கள் கடவுச்சொல், சாதன கடவுக்குறியீடு அல்லது இரு காரணி அங்கீகாரக் குறியீட்டை வழங்கவும் அல்லது அதை எந்த வலைத்தளத்திலும் உள்ளிடவும்” ஆப்பிள் என்றார்.
“ஏதேனும் முரண்பாடுகள் இருந்தால் அனுப்புநரின் மின்னஞ்சல் முகவரியைச் சரிபார்ப்பது மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது முக்கியம், ஏனெனில் இது பெரும்பாலும் மோசடிகள் தொடங்கும்,” மூர் முடித்தார், “நீங்கள் எப்போதாவது ஆப்பிள் ஐடி சிக்கலில் சந்தேகம் இருந்தால், அதிகாரப்பூர்வ ஆப்பிள் நிறுவனத்திற்கு நேரடியாகச் செல்லவும். இணையதளம் இருமுறை சரிபார்க்க வேண்டும்.”
உங்கள் Apple iCloud கணக்கிற்கு உடனடி கவனம் தேவை
நான் முன்பு குறிப்பிட்டது போல், ஆப்பிள் பயனர்களை குறிவைக்கும் பிற ஃபிஷிங் மோசடிகள் உள்ளன, அவற்றில் ஒன்று iCloud மேம்படுத்தல் மோசடி என்று அழைக்கப்படுகிறது. இது மின்னஞ்சல் மூலமாகவும் SMS உரைச் செய்திகளைப் பயன்படுத்தியும் விநியோகிக்கப்பட்டது. பிந்தையது, எனது இன்பாக்ஸ் ஏதேனும் இருந்தால், தாமதமாக மோசடி செய்பவர்கள் மத்தியில் ஆதரவாகத் திரும்புவதைக் கண்டது. ஆப்பிள் பயனர்கள் கவனிக்க வேண்டியது இதுதான்.
பல வழிகளில், இந்த பிரச்சாரம் ஆப்பிள் ஐடி இடைநிறுத்தப்பட்ட மோசடிக்கு மிகவும் ஒத்திருக்கிறது, இது ஒரு முக்கிய ஆப்பிள் சேவையைப் பற்றி பாதிக்கப்பட்டவருக்கு அவசர உணர்வை ஏற்படுத்துகிறது. இந்த வழக்கில், இது உங்கள் iCloud கணக்கு, மற்றும் செய்திகள் உடனடியாக தீர்க்கப்பட வேண்டிய சிக்கல் இருப்பதாக உங்களுக்குத் தெரிவிக்கும் அல்லது பெறுநருக்கு அவர்களின் iCloud சேமிப்பக ஒதுக்கீடு கிட்டத்தட்ட நிரம்பியுள்ளது என்பதைத் தெரிவிக்கும், மேலும் அவர்கள் இலவச மேம்படுத்தலுக்கு “இங்கே கிளிக்” செய்யலாம்.
முன்பு போலவே, செய்திகள் Apple இலிருந்து வருவது போல் தோன்றும் மற்றும் உங்களை ஒரு உண்மையான Apple தளத்திற்கு அனுப்புவது போல் தோன்றும், ஆனால் தோற்றங்கள் ஏமாற்றக்கூடியவை, மேலும் இந்த விஷயத்தில் நிச்சயமாக இருக்கும். தளம் குளோன் செய்யப்படும், பெரும்பாலும் CAPTCHA அல்லது அதுபோன்ற அமைப்பால் பாதுகாக்கப்படும், மேலும் உங்கள் “இலவச” சேமிப்பக ஒதுக்கீட்டைப் பெறுவதற்கு முன் அல்லது உங்கள் கவனம் தேவைப்படும் அவசர விஷயத்தைக் கண்டறியும் முன் உங்கள் உள்நுழைவுச் சான்றுகளை உறுதிப்படுத்த வேண்டும்.
மேலும், முன்பு போலவே, தாக்குபவர்களின் இலக்கு உங்கள் ஆப்பிள் ஐடியைக் கட்டுப்படுத்துவதாகும், இது அவர்களை மதிப்புமிக்க தரவுகளுக்கு இட்டுச் செல்கிறது மற்றும் குறிப்பிட்ட இறக்குமதிக்கு, நாங்கள் கருப்பு வெள்ளியை சைபர் திங்கட்கிழமை நீண்ட சில்லறை வார இறுதியில் அணுகும்போது, கொள்முதல்களை அங்கீகரிக்கிறோம்.
முந்தைய அனைத்து முன்னெச்சரிக்கை தணிப்புகளும் இந்த ஆப்பிள் மோசடிக்கும் பொருந்தும். இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதைப் பொறுத்தவரை, ஏற்கனவே பரிந்துரைக்கப்பட்டபடி, நான் ஒரு படி மேலே சென்று, நீங்கள் iOS இன் சமீபத்திய பதிப்பைப் பயன்படுத்துகிறீர்கள் என்றால், உங்கள் உள்நுழைவு முறையை Apple Passkeyக்கு மாற்றுமாறு பரிந்துரைக்கிறேன். எதுவாக இருந்தாலும், தயவுசெய்து வெளியே கவனமாக இருங்கள்.