هناك أسطورة معروفة مفادها أن أجهزة Mac غير معروفة بطريقة أو بأخرى للفيروسات ومحاولات التصيد والمتسللين وما شابه. ربما تكون قد سمعت ذلك من قبل ، أو ربما تصدقها بنفسك. لسوء الحظ ، إنه أبعد ما يكون عن الصحيح. لأنه على الرغم من أن مستخدمي Windows يواجهون تهديدات أكثر من نظرائهم في MAC ، فإن هذا لا يعني أن مستخدمي Mac يجب أن يشعروا بالرضا.
لقد تم توضيح هذه النقطة تمامًا من خلال عملية احتيال جديدة للتصيد التي تستهدف Macs على وجه التحديد. من المتقدم للغاية ، في الواقع ، أن أمن Layerx ، الشركة التي تتبع الهجوم ، قالت إن حملات مماثلة “نادراً ما وصلت إلى هذا المستوى من التطور”.
للوهلة الأولى ، يبدو الهجوم واضحًا بما فيه الكفاية: يطلق المهاجمون نافذة منبثقة محاكاة ساخرة يحذرك من أن جهاز الكمبيوتر الخاص بك يتعرض للهجوم. تظهر هذه النوافذ المنبثقة على مواقع الويب “المطبعية” – أي مواقع الويب الضارة التي تحتوي على عناوين URL التي تشبه إلى حد كبير الشيء الحقيقي ، مثل تلك التي تخطئ عن عمد Apple.com. إنها مصممة لتبدو وكأنها المواقع التي تنتحلون بها شخصية حتى لا يتشكك الضحايا وتراجعوا قبل فوات الأوان.
لقد رأى الكثير منا منبوبًا مثل هذه ويعرفون أن يتجاهلوها. لكن هذا الهجوم يسير خطوة إلى الأمام باستخدام بعض الكود الشائكة لتجميد نافذة المتصفح. الهدف من ذلك هو التلاعب بك في التفكير في أن متصفحك قد تعرض للخطر حقًا – بعد كل شيء ، لم يعد يعمل على ما يبدو.
بمجرد الانتهاء من ذلك ، تقدم المنبثقة نافذة تسجيل دخول مزيفة مصممة لسرقة بيانات اعتماد حساب Apple. بمجرد ملء اسم المستخدم وكلمة المرور الخاصة بك ، يمكن للمتسللين الوصول إلى كل شيء مغلق خلف الباب الأمامي المحمي لحساب Apple الخاص بك. وإذا لم يفعل ذلك الخدعة ، فإن المنبثقة تعرض أيضًا رقم هاتف يتحكم فيه المتسللون ، والذي سيقوم بتوصيلك بشخص يحاول سرقة بيانات اعتماد تسجيل الدخول الخاصة بك.
إنها خدعة ذكية يمكن أن تخدع مستخدمًا مطمئنًا. ومن المثير للاهتمام ، أنه تم تكييفه مؤخرًا لاستهداف مشجعي Apple بدلاً من مستخدمي الكمبيوتر بشكل عام.
استهداف مستخدمي Mac
في البداية ، تم استهداف هذا الاحتيال بشكل مباشر إلى مستخدمي Windows. تم استضافة صفحات التصيد الخاصة بها على خوادم Windows.NET ، والتي أقرضت مصداقية على الصفحات لأن عنوان URL الخاص بهم windows.net يبدو متصلاً بـ Microsoft.
ومع ذلك ، قامت Microsoft بتحديث متصفح Edge الخاص بها لمكافحة هذه الخدعة ، وقد تم طرح تحديثات مماثلة إلى Chrome و Firefox. هذا توقف 90 ٪ من الهجمات على أجهزة الكمبيوتر التي تعمل بنظام Windows ، كما يعتقد Layerx.
هذا لم يضع المتسللين ، رغم ذلك. منذ ذلك الحين ، قام المهاجمون بتحويل التركيز إلى جهاز Mac ، حيث يبدو أن Safari لم يتم تغطيته بواسطة تحديثات الأمان. نتيجة لذلك ، قام المتسللون بتعديل حملتهم بحيث تبدو المنبثقة الآن مشروعة لمستخدمي Mac. على سبيل المثال ، تدعي المنبثقة الآن أنها “تحذير أمن Apple” وذكر أن “MacOS قد تم قفلها بسبب النشاط غير العادي”.
هذا يدل بوضوح على أن المهاجمين لا يخشون استهداف مستخدمي Mac من خلال حملاتهم الخبيثة. إذا بدا أن MacOS غير محمي بطريقة ما ، فسيقوم المتسللون بتكييف أدواتهم بسرعة للاستفادة. كمستخدم Mac ، هذا يعني أنك بحاجة إلى الاستعداد.
كيف يمكنك البقاء آمنا
إذا كنت قلقًا بشأن سلامتك عبر الإنترنت عند استخدام جهاز Mac ، فهناك بعض الأشياء التي يمكنك القيام بها للبقاء آمنًا. أولاً ، تأكد دائمًا من كتابة عنوان موقع ويب بشكل صحيح قبل زيارته. اعتمد هذا الهجوم على عناوين الويب التي يتم إدخالها في المستعرضات ، لذا تأكد من أن كل شيء كما ينبغي أن يكون قبل أن تصل إلى العودة.
يجب عليك أيضًا تثبيت تطبيق مكافحة الفيروسات على جهاز Mac الخاص بك ، حيث يمكن للكثيرين اكتشاف هذا النوع من عمليات الاحتيال في التصيد. لا تبطئ تطبيقات مكافحة الفيروسات جهاز Mac الخاص بك في أي مكان بالقرب من ما اعتبرت ، وليس هناك سبب مقنع لعدم استخدام واحد. الفوائد بكثير تفوق العيوب.
بعد ذلك ، إذا رأيت نافذة منبثقة تدعي أن متصفحك مصاب ، فلا داعي للذعر. يريد المتسللون أن يسارعوا إلى قرار قبل أن تتمكن من التفكير بشكل مستقيم. خذ نفسا وفكر فيما يجب فعله.
هذا يعني أنه لا يجب عليك إدخال تفاصيل حسابك في نافذة منبثقة مشبوهة ، ولا تتصل برقم غير معروف يدعي أنه لفريق الدعم الرسمي للشركة. إذا كنت بحاجة إلى الاتصال بدعم Apple ، فتأكد من القيام بذلك على موقع الويب الرسمي المكيف بشكل صحيح.
وأخيرًا ، تذكر أن أجهزة MAC ليست معروضة للمتسللين ومحاولات التصيد. ابق على حارسك عبر الإنترنت وسوف تقف فرصة قوية للبقاء في أمان.