التعرف على مخططات الهندسة الاجتماعية، بما في ذلك رسائل التصيد الاحتيالي ومكالمات الدعم الزائفة وغيرها من عمليات الاحتيال، وتجنبها

استعن بهذه النصائح لتجنب عمليات الاحتيال وتعرَّف على ما يلزمك إجراؤه إذا تلقيت رسائل بريد إلكتروني أو مكالمات هاتفية أو رسائل أخرى تبدو مريبة.

الهندسة الاجتماعية هي نوع من الهجمات المستهدفة التي تعتمد على انتحال الهوية والخداع والتلاعب للوصول إلى بياناتك الشخصية. في هذا الهجوم، سيتظاهر المحتالون بأنهم ممثلون لشركة أو كيان موثوق به عبر الهاتف أو من خلال طرق اتصال الأخرى. وغالبًا ما يستخدمون أساليب متطورة لإقناعك بإعطاء التفاصيل الشخصية مثل بيانات اعتماد تسجيل الدخول ورموز الأمان والمعلومات المالية.

التصيد الاحتيالي هو أحد الأساليب بالشائعة للهندسة الاجتماعية التي تشير إلى وجود محاولات احتيالية للحصول على معلومات شخصية منك، ويكون ذلك عادةً عن طريق البريد الإلكتروني. ومع ذلك، تستخدم الجهات الاحتيالية أي وسيلة تمكنها من خداعك من خلال مشاركة المعلومات أو الحصول على أموال منك، مثل:

• رسائل البريد الإلكتروني الاحتيالية والرسائل الأخرى التي تبدو وكأنها من شركات معتمدة، بما في ذلك Apple.

• الإعلانات والنوافذ المنبثقة المضللة التي تخبرك بأن الجهاز به مشكلة متعلقة بالأمان.

• المكالمات الهاتفية أو رسائل البريد الصوتي الاحتيالية التي تنتحل هوية فريق دعم Apple وشركاء Apple والكيانات أو الأفراد الآخرين المعروفين أو الموثوق بهم.

• العروض الترويجية المزيفة التي تقدم منتجات وجوائز مجانية.

• الاشتراكات ودعوات التقويم غير المرغوب بها.

إذا كنت تشتبه في رسالة أو مكالمة أو طلب غير متوقع للحصول على معلومات شخصية، مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة السر أو رمز الأمان أو أموال، فافتراض أنها عملية احتيال والاتصال بهذه الشركة مباشرةً، إذا كنت بحاجة لذلك، سيوفر لك المزيد من الأمان.

إذا كنت قلقًا بشأن مشكلة متعلقة بالأمان في جهاز Apple أو حسابك، توفر هذه المراجع المزيد من المعلومات التي يمكن أن تساعدك.

كيفية حماية حساب وأجهزة Apple

إليك بعض الأشياء التي يمكنك القيام بها لتجنب عمليات الاحتيال التي تستهدف حساب وأجهزة Apple.

• لا تشارك أبدًا البيانات الشخصية أو المعلومات الأمنية مثل كلمات السر أو رموز الأمان، ولا توافق أبدًا على إدخالها في صفحة ويب يوجهك إليها شخص ما.

• قم بحماية Apple ID. استخدم المصادقة ذات العاملين، واحرص دائمًا على الحفاظ على أمان معلومات جهة الاتصال وتحديثها، ولا تشارك أبدًا كلمة سر Apple ID أو رموز التحقق مع أي شخص. لا تطلب Apple هذه المعلومات أبدًا لتوفير الدعم.

• لا تستخدم أبدًا بطاقات هدايا Apple Gift Cards Apple لإجراء عمليات دفع لأشخاص آخرين.

• تعرف على كيفية تحديد رسائل البريد الإلكتروني الحقيقية التي ترسلها Apple بخصوص مشتريات App Store أو iTunes Store. إذا كنت ترسل الأموال أو تتلقاها باستخدام Apple Cash (الولايات المتحدة فقط)، فتعامل معها كأي معاملة خاصة أخرى.

• تعرف على كيفية الحفاظ على أمان البيانات وأجهزة Apple.

• لا ينبغي تنزيل البرامج إلا من المصادر التي يمكنك الوثوق بها.

• لا تتبع الروابط أو تفتح/تحفظ المرفقات الموجودة في الرسائل المريبة أو غير المرغوب فيها.

• لا ترد على المكالمات الهاتفية المريبة أو الرسائل التي تدعي أنها من Apple. بدلاً من ذلك، اتصل بشركة Apple مباشرةً من خلال قنوات الدعم الرسمية.

كيفية الإبلاغ عن رسائل البريد الإلكتروني والرسائل والمكالمات المريبة

• إذا تلقيت رسالة بريد إلكتروني مريبة، والتي تبدو وكأنها مرسلة من Apple، يُرجى إعادة توجيهها إلى reportphishing@apple.com.¹

• إذا تلقيت مكالمة فيس تايم مشبوهة (على سبيل المثال، تبدو أنها من بنك أو مؤسسة مالية)، يُرجى إرسال لقطة شاشة لمعلومات المكالمة بالبريد الإلكتروني إلى reportfacetimefraud@apple.com. للعثور على معلومات المكالمة، افتح فيس تايم واضغط على زر "المزيد من المعلومات" بجوار المكالمة المشبوهة.

• إذا تلقيت رابطًا مشبوها لمكالمة فيس تايم في "الرسائل" أو "البريد"، يُرجى إرسال لقطة شاشة للرابط إلى البريد الإلكتروني reportfacetimefraud@apple.com. يجب أن تتضمن لقطة الشاشة رقم الهاتف أو عنوان البريد الإلكتروني الذي أرسل الرابط.

• للإبلاغ عن رسالة نصية SMS مريبة، والتي تبدو وكأنها مرسلة من Apple، قم بأخذ لقطة شاشة للرسالة وأرسل لقطة الشاشة تلك عبر البريد الإلكتروني إلى reportphishing@apple.com.

• للإبلاغ عن رسالة بريد عشوائي وصلت إليك في علبة الوارد في iCloud.com أو me.com أو mac.com، ضع علامة "بريد مزعج" على رسائل البريد العشوائي أو انقلها إلى مجلد "بريد مزعج" في iCloud. عند وضع علامة "بريد مزعج" على رسالة بريد إلكتروني، فإنك تساعد في تحسين تصفية بريد iCloud وتقليل البريد العشوائي في المستقبل.

• للإبلاغ عن المضايقات أو انتحال الهوية أو أنواع أخرى من إساءة المعاملة التي تتلقاها في صندوق الوارد في iCloud.com أو me.com أو mac.com، يمكنك إرسالها إلى abuse@icloud.com.

• للإبلاغ عن رسالة بريد عشوائي أو غيرها من الرسائل المريبة التي تصلك من خلال تطبيق "الرسائل"، اضغط على "إبلاغ كرسالة مزعجة" أسفل الرسالة. ويمكنك أيضًا حظر الرسائل

• يمكنك الإبلاغ عن المكالمات الهاتفية الاحتيالية إلى لجنة التجارة الفيدرالية (الولايات المتحدة فقط) على موقع reportfraud.ftc.gov أو إلى جهة تنفيذ القانون المحلية المختصة.

مزيد من المعلومات حول هجمات الهندسة الاجتماعية والتصيد الاحتيالي وغيرها من عمليات الاحتيال

تعرّف على كيفية الوقوف على هجمات الهندسة الاجتماعية ومعرفة رسائل التصيد الاحتيالي والتعامل مع المكالمات الهاتفية الاحتيالية وتجنب عمليات الاحتيال الأخرى عبر الإنترنت.

يستخدم مهاجمو الهندسة الاجتماعية أساليب انتحال الهوية والتلاعب لكسب ثقتك أولاً. ويعملون بعد ذلك على خداعك لإعطاء البيانات الحساسة أو تزويدهم بإمكانية الوصول إلى معلومات حسابك. ويستخدمون مجموعة متنوعة من الأساليب لانتحال هوية شركة أو كيان موثوق به أو شخص تعرفه.

راقب هذه العلامات للمساعدة في تحديد ما إذا كنت مستهدفًا ضمن إحدى هجمات الهندسة الاجتماعية:

• قد تتصل بك الجهة الاحتيالية من ما يبدو أنه رقم هاتف حقيقي لشركة Apple أو شركة أخرى موثوق بها. ويعرف ذلك باسم "الانتحال". إذا كانت المكالمة تبدو مريبة، ننصحك بإنهاء المكالمة والاتصال بنفسك برقم الشركة الذي تم التحقق من صحته.

• غالبًا ما تذكر الجهات الاحتيالية معلومات شخصية عنك في محاولة لبناء الثقة ولتبدو وكأنها معتمدة. وقد تشير إلى معلومات تعتبرها خاصة، مثل عنوان منزلك أو مكان عملك أو حتى رقم ضمانك الاجتماعي.

• وغالبًا ما تعبر عن الرغبة في مساعدتك في حل مشكلة فورية. على سبيل المثال، قد تدعي أن شخصًا ما قد اخترق iPhone الخاص بك أو حسابك في iCloud، أو تسبب في تحصيل رسوم غير مصرح بها باستخدام Apple Pay. ستدعي الجهة الاحتيالية أنها تريد مساعدتك في إيقاف المهاجم أو إلغاء الرسوم.

• وعادةً ما تسعى الجهة الاحتيالية إلى جعلك تشعر بأن الأمر مُلح للغاية لتجنب منحك الوقت للتفكير وثنيك عن الاتصال بشركة Apple بنفسك مباشرةً. على سبيل المثال، قد تخبرك الجهة الاحتيالية بأنك لك كامل الحرية في معاودة الاتصال بشركة Apple، ولكن الأنشطة الاحتيالية ستستمر وستتحمل المسؤولية. هذا أمر زائف ويهدف لمنعك من إنهاء المكالمة.

• في نهاية المطاف، ستطلب منك الجهات الاحتيالية معلومات حسابك أو رموز الأمان. وعادةً ما ترسلك إلى موقع ويب مزيف يشبه الصفحة الحقيقية لتسجيل الدخول إلى حساب Apple وتصر على أن تقوم بإثبات هويتك. لن تطلب منك Apple أبدًا تسجيل الدخول إلى أي موقع ويب، أو النقر على "قبول" في مربع حوار المصادقة ذات العاملين، أو تقديم كلمة السر أو رمز الدخول إلى الجهاز أو رمز المصادقة ذات العاملين أو إدخاله في أي موقع ويب.

• في بعض الأحيان، ستطلب منك الجهات الاحتيالية تعطيل ميزات أمان مثل المصادقة ذات العاملين أو حماية الجهاز المسروق. وستزعم أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك. إلا أنها بذلك تحاول خداعك لخفض مستوى الأمان لديك حتى تتمكن من تنفيذ هجومهما الخاص. لن تطلب منك Apple أبدًا تعطيل أي ميزة أمان على جهازك أو على حسابك.

كيفية معرفة رسائل البريد الإلكتروني والرسائل الاحتيالية

يحاول المحتالون نسخ رسائل البريد الإلكتروني والرسائل النصية من الشركات الحقيقية لخداعك حتى تُدخل معلوماتك الشخصية وكلمات السر. يمكن أن تساعدك المؤشرات التالية في تحديد رسائل التصيد الاحتيالي الإلكترونية:

• عنوان البريد الإلكتروني أو رقم هاتف المرسل غير مطابق لاسم الشركة التي يدعي الانتماء إليها.

• عنوان البريد الإلكتروني أو رقم الهاتف الذي استخدمه للاتصال بك مختلف عن الرقم الذي قدمته لتلك الشركة.

• قد يبدو الرابط في الرسالة سليمًا، لكن عنوان URL غير مطابق لموقع الويب الخاص بالشركة.²

• تبدو الرسالة مختلفة بشكل كبير عن رسائل أخرى سبق لك استلامها من الشركة.

• تطلب منك الرسالة معلومات شخصية، مثل رقم بطاقة الائتمان أو كلمة السر الخاصة بحسابك.

• الرسالة غير مرغوب فيها وتحتوي على مرفق.

في حالة تلقي اتصال هاتفي أو بريد صوتي مريب

تستخدم الجهات الاحتيالية معلومات هوية متصل مزيفة لانتحال أرقام هواتف شركات مثل Apple، وغالبًا ما يدعون أن هناك نشاطًا مشبوهًا على حسابك أو جهازك لجذب انتباهك. وقد يلجأ المتصلون إلى الإطراء أو التهديدات للضغط عليك للحصول على المعلومات والمال، وأيضًا بطاقات هدايا Apple Gift Card.

إذا تلقيت اتصالاً هاتفيًا مريبًا أو غير مرغوب من أحد الأشخاص مدعيًا أنه من Apple أو من دعم Apple، فما عليك سوى إنهاء المكالمة.

يمكنك الإبلاغ عن المكالمات الهاتفية الاحتيالية إلى لجنة التجارة الفيدرالية (الولايات المتحدة فقط) على موقع reportfraud.ftc.gov أو إلى جهة تنفيذ القانون المحلية المختصة.

في حالة رؤية أحداث تقويم مريبة

إذا تلقيت دعوة تقويم مريبة أو غير مرغوب فيها في تطبيقي "البريد" أو "التقويم"، يمكنك الإبلاغ عنها كدعوة مزعجة في iCloud. وإذا قمت بالاشتراك عن غير قصد في تقويم البريد العشوائي، يمكنك حذفه.

إذا كان مستعرض الويب يعرض نوافذ منبثقة مزعجة

عند تصفح الويب، إذا ظهرت نافذة منبثقة أو تنبيه يقدم جائزة مجانية أو يحذرك من مشاكل متعلقة بالأمان أو الفيروسات الموجودة على جهازك، فلا تصدق ذلك؛ فهذا النوع من النوافذ المنبثقة عادةً ما يكون إعلانات احتيالية تم تصميمها لخداعك حتى تقوم بتنزيل برامج ضارة أو تقديم أموال أو معلومات شخصية إلى الجهة الاحتيالية.

لا تتصل برقم الهاتف أو تتتبع الروابط للحصول على الجائزة أو حل المشكلة. يمكنك تجاهل الرسالة والاكتفاء بالانتقال بعيدًا عن الصفحة أو إغلاق كل النوافذ أو علامات التبويب.

إذا تمت مطالبتك بتنزيل البرامج

توخَّ الحذر الشديد إذا قمت بتنزيل المحتوى من الإنترنت؛ فبعض التنزيلات الموجودة على الإنترنت قد لا تتضمن البرامج التي تدعيها أو قد تحتوي على برامج لم تتوقعها أو ترغب فيها، ويتضمن ذلك التطبيقات التي تطلب تثبيت ملفات تعريف التكوين التي بإمكانها التحكم في الجهاز. وإذا تم تثبيتها، فقد تتطفل عليك البرامج المجهولة أو غير المرغوب فيها وتزعجك، بل ويمكنها التسبب في تلف Mac وسرقة بياناتك.

لتجنب البرامج الزائفة أو الضارة أو غير المرغوب فيها، قم بتثبيت البرامج من App Store أو احصل عليها مباشرةً من موقع الويب الخاص بالمطور. تعرف على كيفية فتح البرامج بأمان على Mac أو إزالة ملفات تعريف التكوين غير المرغوب فيها من iPhone أو iPad أو iPod touch.