كيفية اكتشاف رسائل البريد الإلكتروني الاحتيالية على جهاز iPhone الخاص بك وحماية حساب Apple ID الخاص بك

  • تعلم كيفية التعرف على العلامات الرئيسية لرسائل البريد الإلكتروني والرسائل النصية القصيرة والمكالمات المتعلقة بمعرف Apple الخاص بك من خلال النظر إلى المرسلين والروابط ونبرة الرسالة وطلبات البيانات.
  • قم بإعداد حساب Apple ID الخاص بك باستخدام المصادقة الثنائية وكلمات المرور القوية والمراجعة المنتظمة للأجهزة المرتبطة لتقليل تأثير أي هجوم محتمل.
  • تصرف بسرعة إذا كنت تشك في اختراق حسابك عن طريق تغيير كلمة المرور الخاصة بك من المواقع الرسمية، والتحقق من معلومات الأمان الخاصة بك، وإزالة الوصول غير المعروف.
  • قم بالإبلاغ عن رسائل البريد الإلكتروني والرسائل النصية القصيرة والمكالمات الاحتيالية إلى قنوات Apple الرسمية للمساعدة في تحسين الفلاتر وحماية المستخدمين الآخرين من حملات التصيد الاحتيالي المستقبلية.
Andy Acosta

19 دقيقة

عمليات احتيال موسيقي مدعومة بالذكاء الاصطناعي على منصتي سبوتيفاي وآبل ميوزك

معرف Apple الخاص بك هو المفتاح الرئيسي مما يتيح لك الوصول إلى جميع بياناتك في نظام Apple البيئي: iCloud، وApp Store، وApple Music، والصور، والنسخ الاحتياطية، وجهات الاتصال، ووسائل الدفع. لهذا السبب، تخصص مجرمو الإنترنت في تصميم رسائل بريد إلكتروني ورسائل نصية احتيالية تبدو شرعية تمامًا، تستهدف بشكل خاص مستخدمي iPhone، لسرقة بيانات الاعتماد والسيطرة على الحساب.

أصبحت هجمات التصيد الاحتيالي الحالية ذات مصداقية متزايدة.: رسائل بريد إلكتروني تحاكي فواتير شركة آبلتنبيهات زائفة حول أنشطة مشبوهة، ورسائل نصية قصيرة تحتوي على روابط لصفحات iCloud مزيفة، ومكالمات تبدو وكأنها من الدعم الفني... إذا لم تكن على دراية بعلامات التحذير، فمن السهل الوقوع ضحية لها. في هذا الدليل، ستتعلم خطوة بخطوة كيفية التعرف على هذه الحيل على جهاز iPhone الخاص بك، وكيفية حماية حساب Apple ID الخاص بك لتصعيب مهمة المحتالين.

ما هو التصيد الاحتيالي ولماذا يعتبر حساب Apple ID الخاص بك هدفًا مغريًا للغاية؟

التصيد الاحتيالي هو شكل من أشكال الهندسة الاجتماعية في هذا النوع من الهجمات، ينتحل المهاجم شخصية شركة أو شخص موثوق به (مثل شركة آبل، أو البنك الذي تتعامل معه، أو خدمة تستخدمها يوميًا) لإقناعك بتسليم معلوماتك الشخصية أو المالية طواعيةً. ويعتمد هذا النوع من الهجمات بشكل أقل على استغلال التكنولوجيا، وأكثر على التلاعب بمشاعرك: الخوف، أو الشعور بالإلحاح، أو الفضول، أو الثقة. تعرّف على المزيد حول سرقة الهوية على نظام iOS وكيفية اكتشافه.

في حالة نظام أبل البيئي، يعتبر معرف أبل الجائزة النهائية.بمجرد اختراق حساب واحد، يستطيع المهاجم الوصول إلى نسخك الاحتياطية على iCloud، ومشاهدة صورك، ومراجعة جهات اتصالك ورسائلك الإلكترونية، وتغيير معلومات الدفع الخاصة بك، وإجراء عمليات شراء غير مصرح بها، أو حتى قفل أجهزتك عن بُعد وابتزازك. إنها حرفيًا بوابة حياتك الرقمية داخل Apple.

لا يقتصر المحتالون على البريد الإلكتروني فقطيستخدمون أي وسيلة تبدو موثوقة: رسائل بريد إلكتروني تُحاكي إيصالات الشراء، ورسائل نصية قصيرة أو رسائل iMessage تحتوي على روابط لمواقع إلكترونية مزيفة، ومكالمات هاتفية أو مكالمات FaceTime تدّعي أنها من دعم Apple أو البنك، ونوافذ منبثقة في المتصفح تُحذّر من الفيروسات، وحتى دعوات تقويم تظهر فجأة. كل شيء جائز طالما نقرت على الرابط أو كشفت عن معلومات.

الحيلة هي نفسها دائماًيوهمونك بوجود مشكلة عاجلة (نشاط مشبوه، حساب محظور، عملية دفع فاشلة، عملية شراء لا تعرفها، جهاز مفقود) ويقدمون لك رابطًا أو رقم هاتف "لإصلاحها". هذا الرابط ينقلك إلى موقع ويب مزيف يقلد تصميم أبل، أو تنتهي المكالمة مع موظف دعم مزيف يحاول استخراج كلمات مرورك ورموز الأمان الخاصة بك.

من المهم التمييز بين مفهومين أساسيين.الهندسة الاجتماعية هي الاستراتيجية العامة (الخداع والتلاعب)، بينما يُعدّ التصيّد الاحتيالي أحد أكثر أساليبها شيوعًا، ويركّز عادةً على الرسائل والمواقع الإلكترونية الاحتيالية. عمليًا، يتم الجمع بين كليهما لمحاولة خداعك لفتح حساب Apple الخاص بك.

علامات واضحة على أن رسالة بريد إلكتروني من شركة آبل قد تكون رسالة تصيد احتيالي

غالباً ما تحاكي رسائل البريد الإلكتروني المزيفة من شركة آبل التصميم الرسمي بتفاصيله.الشعار، والخطوط البسيطة، والألوان، وأزرار الإجراءات، وحتى نص العنوان، كلها تشبه إلى حد كبير النسخ الأصلية. ومع ذلك، فإنها تترك دائمًا دلائل. إذا تعلمتَ كيفية رصدها على جهاز iPhone الخاص بك، يمكنك كشف جميع محاولات التزييف تقريبًا.

عمليات احتيال تستهدف مستخدمي Apple Pay

1. عنوان مرسل مشبوه
تُرسل رسائل Apple الأصلية من نطاقات رسمية مثل @apple.com أو @email.apple.com. أما رسائل التصيد الاحتيالي، فتستخدم عناوين تبدو مشابهة ولكنها ليست نفسها: @apple-verify.com، @appleidsupport.net، @icloud-secure.info، أو صيغًا غريبة أخرى. أحيانًا يُضاف "appleid.apple" في بداية العنوان للتضليل، لكن النطاق الحقيقي المهم هو ما يسبق نطاق المستوى الأعلى (.com، .net، إلخ). إذا كنت قلقًا بشأن ثغرات بريدك الإلكتروني، فتعرّف على كيفية حمايته. إخفاء بريدي الإلكتروني على جهاز iPhone للحد من المخاطر.

2. روابط تؤدي إلى نطاقات ليست تابعة لشركة آبل
من أهم إجراءات التحقق: قبل النقر على أي رابط، اضغط مطولاً عليه في تطبيق البريد أو متصفح سفاري لعرض عنوان URL الكامل. إذا لم يكن النطاق تابعًا لشركة آبل بشكل واضح (مثل apple.com أو icloud.com أو itunes.apple.com)، فكن حذرًا. من الأمثلة الشائعة على الاحتيال روابط مثل appleid.apple.pleaseverifyaction.com أو icloud-find.com؛ تبدو هذه الروابط شرعية للوهلة الأولى، لكن النطاق الحقيقي هو pleaseverifyaction.com أو icloud-find.com، وهو نطاق لا يمت لشركة آبل بصلة. يمكن لمتصفح سفاري مساعدتك في تحديد هذه الروابط. مواقع الاحتيال محاولة انتحال صفة الخدمات الرسمية.

3. فواتير وإيصالات مشتريات لم تقم بها
من الأساليب الشائعة إرسال إيصال شراء مزيف من متجر التطبيقات أو متجر iTunes أو Apple Music بمبلغ مرتفع بشكل مريب أو لمنتج (مثل طائرة بدون طيار أو اشتراك باهظ الثمن) لا تعرفه. الهدف هو إثارة ذعرك ودفعك للنقر بسرعة على رابط "إلغاء الشراء". في هذه الرسائل الإلكترونية المزيفة، إما أن معلومات الدفع الحقيقية الخاصة بك مفقودة، أو أن تصميم الإيصال يختلف قليلاً عن الإيصالات الأصلية.

4. طلب ​​معلومات بالغة الحساسية
لن يطلب منك أي بريد إلكتروني رسمي من Apple للترويج لعملية شراء تزويده برقم بطاقتك الائتمانية بالكامل، أو رمز التحقق (CCV)، أو رقم الضمان الاجتماعي، أو اسم عائلة والدتك قبل الزواج، أو أي معلومات تحقق أخرى. عادةً ما يطلب المحتالون هذه المعلومات بطريقة أو بأخرى، إما في البريد الإلكتروني نفسه أو، في أغلب الأحيان، على الموقع الإلكتروني الذي يشيرون إليه.

5. المرفقات غير المرغوب فيها
من النادر جدًا أن ترسل لك آبل مرفقًا غير متوقع في رسائل البريد الإلكتروني الخاصة بالفواتير أو الأمن. إذا احتوت الرسالة على ملف مضغوط (.zip)، أو ملف PDF مشبوه، أو ملف .docm، أو ما شابه، فمن المرجح جدًا أنها محاولة لنشر برامج ضارة. وأفضل ما يمكنك فعله هو عدم فتحها أبدًا.

كيف تتخفى عمليات التصيد الاحتيالي في صورة مشاكل في حساب Apple ID

أحد أخطر أنواع التصيد الاحتيالي على أجهزة آيفون هذه رسائل بريد إلكتروني تدّعي تعطيل حساب Apple ID الخاص بك أو حظره مؤقتًا لأسباب أمنية. تستغل هذه الرسائل مخاوفك من فقدان الوصول إلى أجهزتك وبياناتك، وتخدعك لاتباع التعليمات دون تفكير.

الخطاف عادة ما يكون بمثابة تحذير من نشاط مشبوهيُبلغونك بأن شخصًا ما حاول تسجيل الدخول من جهاز أو موقع غير معروف، أو أن بعض المدفوعات لم تتم معالجتها، أو أن معلومات حسابك غير مكتملة. ولتجنب إغلاق الحساب نهائيًا، يطلبون منك التحقق من معلوماتك خلال فترة قصيرة، مثلاً 24 أو 48 ساعة.

الزر أو الرابط الرئيسي في الرسالة هو الفخ.عند النقر على "التحقق من معرّف Apple الخاص بك" أو "إعادة تنشيط حسابك"، ينقلك متصفح جهاز iPhone الخاص بك إلى موقع ويب يُحاكي بدقة صفحة تسجيل الدخول الخاصة بشركة Apple: نفس التصميم، والشعار، وحقول اسم المستخدم وكلمة المرور، وحتى رسوميات التحميل. لكن النطاق ليس apple.com أو icloud.com؛ إنه نطاق مُصمّم خصيصًا لخداعك.

عادةً ما تطلب هذه النماذج الاحتيالية معلومات أكثر بكثير من مجرد معرف Apple وكلمة المرور.من الشائع أن تظهر شاشات بعد إدخال بيانات اعتمادك تطلب منك: معلوماتك الشخصية الكاملة، رقم بطاقة الائتمان، رمز الأمان، تاريخ انتهاء الصلاحية، إجابات أسئلة الأمان، العنوان، ورقم الهاتف. بهذه المعلومات، يستطيع المهاجمون السيطرة على حسابك، وإجراء عمليات شراء، أو بيع بياناتك.

أما شركة آبل، من جانبها، فلا تقوم أبدًا بفتح حسابك عبر البريد الإلكترونيإذا واجهت مشكلة في حساب Apple ID الخاص بك، فستظهر لك رسالة عند محاولة تسجيل الدخول من جهاز iPhone أو iPad أو الموقع الرسمي، مثل "تم قفل حساب Apple ID هذا لأسباب أمنية". لن ترسل لك Apple أبدًا بريدًا إلكترونيًا يحتوي على روابط خارجية لإعادة تعيين وصولك إلى موقع ويب غير معروف.

رسائل بريد إلكتروني ورسائل نصية قصيرة مزيفة، وروابط تعد بجوائز أو تحذر من الفيروسات

ميزات البريد الإلكتروني الأساسية على أجهزة iPhone: حيل وإعدادات يجب أن تعرفها

بالإضافة إلى إشعارات حظر الحسابات المزيفةهناك نوع آخر من عمليات الاحتيال يركز على إثارة فضولك أو جشعك: جوائز مجانية، وبطاقات هدايا، ومسابقات، وقسائم خصم، أو استرداد أموال المشتريات. تُعرض العديد من هذه الرسائل على أنها حملات رسمية من Apple أو خدمات شريكة.

في بعض الحالات، تصل الرسالة عبر الرسائل النصية القصيرة أو iMessage يدّعي الموقع أنك فزت بجائزة لكونك مستخدمًا وفيًا لمنتجات آبل، أو أنك تستحق استرداد ثمن عملية شراء حديثة. ينقلك الرابط المرفق إلى موقع إلكتروني يحاكي تصميم آبل، حيث يُطلب منك، "للمطالبة بالجائزة"، تقديم معلومات شخصية، وغالبًا ما يُطلب منك تحديد طريقة الدفع "للتحقق من هويتك".

ومن التكتيكات الأخرى استخدام النوافذ المنبثقة في متصفح الآيفون أثناء تصفحك للمواقع الإلكترونية العادية، تظهر فجأة نافذة منبثقة تدّعي أن جهازك مصاب بفيروس، أو أن جهاز iPhone الخاص بك مُعرّض للخطر، أو أن تصفحك غير آمن. وتعرض عليك تنزيل تطبيق، أو الاتصال برقم، أو النقر على رابط "لتنظيف" جهازك.

عادةً ما تكون هذه النوافذ المنبثقة مجرد إعلانات خبيثة صُممت هذه الإشعارات لخداعك وحملك على تثبيت برامج غير مرغوب فيها أو مشاركة بياناتك الشخصية. وهي ليست أدوات تشخيص حقيقية لجهاز iPhone الخاص بك، ولا تصدر من تطبيق الإعدادات. إذا رأيت إشعارًا كهذا، فإن أفضل ما يمكنك فعله هو إغلاق علامة التبويب أو المتصفح دون النقر على أي شيء فيه.

تذكر دائماً قاعدة أساسية واحدةنادراً ما تستخدم آبل نبرةً مثيرةً للذعر، كالتلويح بتعليق الحساب فوراً أو تقديم مكافآت مستحيلة، كما أنها لا تجبرك على اتخاذ إجراءات فورية عبر روابط خارجية. لذا، كن حذراً عندما تبدو الرسالة مبالغاً فيها أو سخيةً أكثر من اللازم.

مكالمات ورسائل عبر تطبيق فيس تايم تنتحل صفة دعم أبل

لا يكتفي المهاجمون بالبريد الإلكتروني أو الرسائل النصية القصيرةكما يستخدمون المكالمات الهاتفية التقليدية ومكالمات FaceTime لانتحال صفة موظفي الدعم الفني لشركة Apple، أو البنك الذي تتعامل معه، أو جهات أخرى موثوقة. ويستخدمون تقنيات تزييف الأرقام لعرض رقم هاتف يبدو حقيقياً على شاشة جهاز iPhone الخاص بك.

في هذه الحالات، عادةً ما تتبع المحادثة سيناريو متشابهًا للغايةيخبرونك بأنهم اكتشفوا وصولاً غير مصرح به إلى حساب Apple ID الخاص بك، أو رسومًا غير منتظمة على Apple Pay، أو أجهزة غير معروفة مرتبطة بحسابك، أو حتى أن جهاز iPhone الخاص بك مصاب بفيروس. ومن ثم، يعرضون عليك المساعدة في "إيقاف الهجوم" أو "إلغاء الرسوم".

العنصر الأساسي هو دائماً الشعور بالإلحاحيُصرّ المتصل المزعوم على أن تتصرف فوراً، محذراً من أنه إذا أغلقت الخط أو اتصلت برقم آبل الرسمي، فستستمر المشكلة وستتحمل أنت مسؤولية الأضرار. إنها حيلة معروفة لمنعك من التفكير والتحقق من المعلومات بنفسك.

كيفية إجراء المكالمات وFaceTime باستخدام AirPods 4

في نهاية المكالمة، يكون هناك دائمًا طلب للبيانات.سيطلبون منك إملاء كلمة المرور الخاصة بك، ومشاركة رموز التحقق من المصادقة الثنائية، والنقر فوق "موافق" على مطالبات تسجيل الدخول على جهاز آخر، وتعطيل ميزات الأمان مثل المصادقة الثنائية أو الحماية من السرقة، أو الوصول إلى موقع ويب معين وإدخال بيانات الاعتماد الخاصة بك.

لن تطلب منك شركة آبل ذلك أبداً عبر الهاتف أو تطبيق فيس تايم. لن يطلبوا منك كلمة مرور Apple ID، أو رموز التحقق، أو رمز مرور iPhone، ولن يطلبوا منك تعطيل أي إجراءات أمان. كما لن يجبروك على تثبيت برامج الوصول عن بُعد أو الدفع ببطاقات هدايا Apple لحل مشكلة دعم. إذا بدت المكالمة مريبة ولو قليلاً، فأغلقها فوراً، وإذا شعرتَ بضرورة ذلك، فاتصل برقم Apple الرسمي بنفسك وتعرّف على كيفية... الإبلاغ عن المكالمات المزعجة على نظام iOS.

علامات تدل على احتمال اختراق حساب Apple ID الخاص بك

حتى لو كنت حذرًا للغاية، فلا يزال من الممكن أن ينجح الهجوم. أو ربما يكون شخص ما قد حصل على كلمة مرورك بطريقة أخرى (تسريبات من خدمات أخرى، كلمات مرور مكررة، إلخ). في هذه الحالة، من الضروري اكتشاف تعرض حساب Apple ID الخاص بك للخطر في أسرع وقت ممكن للحد من الضرر.

انتبه إلى علامات التحذير هذه على جهاز iPhone الخاص بك والأجهزة الأخرى مرتبط بحسابك على Apple:

  • ستتلقى إشعارات أو رسائل بريد إلكتروني من Apple بخصوص عمليات تسجيل الدخول. على أجهزة أو مواقع لا تتعرف عليها، أو إشعارات تغيير كلمة المرور التي لم تطلبها.
  • سيصل رمز التحقق بخطوتين إلى جهاز iPhone الخاص بك (عن طريق الرسائل النصية أو الإشعارات) دون أن تحاول تسجيل الدخول في أي مكان.
  • تكتشف نشاطًا لا يتناسب مع: الرسائل المرسلة التي لم تكتبها، والعناصر المحذوفة من iCloud التي لا تتذكر حذفها، والتغييرات التي طرأت على معلومات حسابك، والأجهزة التي تم وضع علامة عليها على أنها موثوقة وليست ملكك، أو عمليات الشراء التي لا تتعرف عليها.
  • كلمة مرورك تتوقف عن العمل فجأةعلى الرغم من أنك متأكد من أنك تدخل البيانات بشكل صحيح، إلا أن الحساب محظور بسبب محاولات فاشلة لم تقم بها أنت.
  • قام شخص ما بوضع جهازك في وضع الفقدان أو قفله استخدام تطبيق "العثور على جهاز iPhone الخاص بي" دون أن تقوم بتفعيله.

إذا لاحظت أيًا من هذه العلامات، فتصرف كما لو أن حسابك قد تم اختراقه. واتخذ إجراءات طارئة على الفور: غيّر كلمة مرورك، وتحقق من أجهزتك، وتأكد من بياناتك الأمنية. كلما أسرعت في قطع الوصول، قلّت قدرة المهاجم على التلاعب بحسابك.

ماذا تفعل إذا كنت تعتقد أنك وقعت ضحية لعملية احتيال من شركة آبل؟

إذا كنت تشك في أنك أدخلت معرف Apple وكلمة المرور الخاصين بك على صفحة مزيفة أو إذا تمكن شخص ما من الوصول إلى حسابك، فلا تضيع الوقت. يمكنك من خلال جهاز iPhone أو iPad أو Mac أو أي متصفح آخر، اتباع سلسلة من الإجراءات لمحاولة استعادة السيطرة.

كيفية التمييز بين هاتف آيفون الأصلي والمقلد: دليل لتحديد النسخ المقلدة والمزيفة

1. قم بتغيير كلمة مرور Apple ID الخاصة بك على الفور.
قم بذلك فقط من المصادر الرسمية: تطبيق الإعدادات على جهاز iPhone الخاص بك (انقر على اسمك > كلمة المرور والأمان)، أو موقع account.apple.com، أو قوائم App Store/iTunes على جهاز Mac الخاص بك. أنشئ كلمة مرور طويلة وفريدة وقوية لا تستخدمها لأي خدمة أخرى. إذا كنت بحاجة إلى مساعدة في تغيير كلمة مرور معرف Apple الخاص بك للقيام بذلك بأمان، اتبع التعليمات الرسمية.

2. إذا لم يعد بإمكانك تغيير كلمة المرور
إذا قام المهاجم بتعديل حسابك قبل قيامك بذلك، ولم تتمكن من تسجيل الدخول إلى account.apple.com، فابدأ عملية استعادة الحساب على iforgot.apple.com. ستُرشدك Apple خلال عملية التحقق التي قد تستغرق عدة أيام، ولكنها الطريقة الوحيدة لاستعادة الوصول بشكل آمن في حال فقدانه نهائيًا.

3. راجع البيانات والأجهزة المرتبطة بمعرف Apple الخاص بك
بعد تسجيل الدخول إلى account.apple.com، راجع جميع المعلومات بعناية: رسائل البريد الإلكتروني الخاصة بالاسترداد، وأرقام الهواتف المرتبطة، وعناوين الشحن والفواتير، وطرق الدفع، وأسئلة الأمان. صحّح أي معلومات لا تتعرف عليها. في قسم الأجهزة، أزل أي أجهزة غير مألوفة.

4. تحقق من بريدك الإلكتروني وخط هاتفك المحمول مع مزود الخدمة الخاص بك
قد يكون مهاجم متطور قد قام بإعداد إعادة توجيه الرسائل النصية أو البريد الإلكتروني لاعتراض رموز التحقق. اتصل بمزود خدمة الهاتف المحمول للتأكد من عدم وجود أي عمليات إعادة توجيه نشطة للرسائل النصية دون علمك، وتحقق من خدمة بريدك الإلكتروني (خاصةً إذا لم تكن iCloud) بحثًا عن أي قواعد إعادة توجيه مشبوهة.

5. تعزيز الأمان من خلال تفعيل المصادقة الثنائية ومفاتيح الأمان
إذا لم تقم بذلك بالفعل، فعّل خاصية المصادقة الثنائية في إعدادات أمان حساب Apple ID الخاص بك. فكّر في استخدام مفاتيح أمان مادية لتعزيز حماية حسابك ضد الهجمات المُستهدفة وعمليات التصيّد الاحتيالي المُتقنة. وتأكد من أنك الوحيد الذي يعرف كلمة المرور وأن لديك صلاحية الوصول إلى الأجهزة الموثوقة.

كيفية حماية حساب Apple ID الخاص بك من جهاز iPhone لتجنب المفاجآت

إن أفضل وسيلة للدفاع ضد التصيد الاحتيالي هي الجمع بين التدريب والممارسات الجيدةمن جهة، تعلم كيفية التعرف على علامات الاحتيال؛ ومن جهة أخرى، قم بضبط معرف Apple الخاص بك وجهاز iPhone الخاص بك بحيث حتى لو حصل شخص ما على كلمة المرور الخاصة بك، فسيكون من المستحيل تقريبًا عليه أن يفعل أي شيء بها.

1. لا تشارك بيانات اعتمادك أو رموز الأمان الخاصة بك مطلقاً.
لا تُفصح أبدًا عن كلمة مرور Apple ID الخاصة بك، أو رموز التحقق، أو رقم التعريف الشخصي (PIN) الخاص ببطاقتك، أو رموز الوصول إلى جهازك لأي شخص، حتى لو ادعى أنه من دعم Apple، أو الشرطة، أو ممثل بنك، أو أحد أفراد عائلتك "يساعدك". لا تطلب Apple هذه المعلومات أبدًا عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية.

2. تفعيل المصادقة الثنائية والحفاظ عليها
في الإعدادات > اسمك > كلمة المرور والأمان، تأكد من تفعيل المصادقة الثنائية. حافظ على تحديث أرقام هاتفك وأجهزتك الموثوقة، ولا تشارك رموز التحقق التي تتلقاها مع أي شخص. إذا أصرّ أحدهم على النقر على "السماح" في إشعار أو إعطائه الرمز، فهذه علامة واضحة على الاحتيال.

3. احرص دائمًا على تحديث جهاز iPhone الخاص بك
تتضمن تحديثات نظام iOS تصحيحات أمنية تُصلح الثغرات التي قد تستغلها البرامج الضارة أو الهجمات الأكثر تطورًا. اضبط جهاز iPhone الخاص بك على التحديث التلقائي ولا تنتظر أسابيع للحصول على الإصدارات الجديدة. تحقق من تحديثات أمنية لأجهزة iPhone وتطبيقها في أسرع وقت ممكن.

4. استخدم كلمات مرور قوية وبرنامجًا لإدارة كلمات المرور
تجنّب كلمات المرور الواضحة أو المُعاد استخدامها أو القصيرة. يُفضّل استخدام iCloud Keychain أو مدير كلمات مرور موثوق لإنشاء كلمات مرور فريدة وطويلة لكل خدمة. كما يُمكن للعديد من مديري كلمات المرور مساعدتك في اكتشاف متى لا تتطابق صفحة تسجيل الدخول مع النطاق الرسمي.

5. لا تقم بتثبيت البرامج من مصادر غير موثوقة.
على أجهزة iPhone، اقتصر على تنزيل التطبيقات من متجر App Store. على أجهزة Mac، نزّل البرامج فقط من متجر Mac App Store أو الموقع الرسمي للمطور. احذر من البرامج التي تطلب منك تثبيت ملفات تعريف إضافية قد تتحكم بجهازك؛ إذا رأيت ملف تعريف مشبوهًا، فاحذفه من الإعدادات > عام > VPN وإدارة الجهاز.

التعرف على رسائل iCloud ورسائل SMS والتقويمات الاحتيالية

ستتيح لك جوجل تغيير عنوان بريدك الإلكتروني على جيميل دون فقدان سجل التصفح أو حسابك.

لا تأتي محاولات التصيد الاحتيالي دائمًا في شكل رسائل بريد إلكتروني تقليدية.في السنوات الأخيرة، انتشرت الرسائل المتعلقة بخدمة iCloud التي يتم إرسالها عبر الرسائل النصية القصيرة أو iMessage أو حتى كدعوات تقويم، وكلها تسعى إلى استغلال الثقة التي لديك في هذه الخدمات.

ومن الأمثلة النموذجية على ذلك رسائل SMS التي تتظاهر بأنها من تطبيق "Find My iPhone". ويخبرونك أنه تم تحديد موقع جهازك المفقود. مع أنك تحمل الآيفون بين يديك، إلا أن الرسالة تحثك على النقر على رابط (غالباً ما يحتوي على أسماء نطاقات بها أخطاء إملائية، مثل icluod-find.com) لمعرفة موقعه. الموقع الذي يتم توجيهك إليه يُحاكي شاشة "العثور على جهازي"، مع بوصلة شحن وهمية، ثم يطلب منك إدخال معرف Apple وكلمة المرور.

أصبحت دعوات التقويم غير المرغوب فيها شائعة بشكل متزايد. تظهر هذه الإشعارات فجأةً في تطبيق التقويم أو البريد، بعناوين مثيرة للقلق (تنبيه أمني، طرد معلق، التحقق من الحساب). قد يؤدي قبول هذه الإشعارات أو التفاعل معها إلى اشتراكك في تقاويم مليئة بالإشعارات المزعجة التي تملأ جدولك الزمني.

الطريقة الصحيحة للتعامل معها صنّف هذه الرسائل كرسائل غير مرغوب فيها في iCloud (إذا وصلت عبر البريد الإلكتروني)، أو ألغِ الاشتراك من التقويم في الإعدادات أو تطبيق التقويم نفسه. لا تردّ عليها، ولا تقبل الدعوات المشبوهة، ولا تنقر على الروابط من مصادر غير موثوقة.

إذا تلقيت رسالة نصية تدعي أنها من شركة آبل بالنسبة للروابط الخاصة بإعادة تنشيط الحسابات أو تأكيد البيانات أو تنزيل تطبيقات الأمان، اتبع نفس الخطوات كما هو الحال مع رسائل البريد الإلكتروني: تحقق من المرسل، وراجع عنوان URL الكامل عن طريق الضغط على الرابط، وإذا كنت في شك، فاكتب عنوان Apple الرسمي في Safari بنفسك بدلاً من اتباع الرابط.

كيفية الإبلاغ عن رسائل البريد الإلكتروني وعمليات الاحتيال التي تستهدف شركة آبل وأين يتم الإبلاغ عنها

بالإضافة إلى حمايتك، فإنه يساعد Apple على تحديد الحملات وحظرها إن الإبلاغ عن عمليات الاحتيال الإلكتروني يفيد جميع المستخدمين الآخرين. لذلك، من المفيد تخصيص بضع ثوانٍ للإبلاغ عن أي محاولات احتيال تتلقاها، سواء عبر البريد الإلكتروني أو الرسائل النصية أو مكالمة الفيديو.

بالنسبة للرسائل الإلكترونية المشبوهة التي تبدو وكأنها من شركة آبلأعد توجيه الرسالة إلى العنوان الرسمي reportphishing@apple.com. إذا كنت تستخدم تطبيق البريد على جهاز ماك، يُنصح بإعادة توجيهها كمرفق (باستخدام خيار "إعادة التوجيه كمرفق") حتى تتلقى Apple بيانات رأس الرسالة كاملة.

إذا وصلت الرسالة المشبوهة كرسالة نصية قصيرة إذا بدا أن الرسالة من شركة آبل، فالتقط صورة للشاشة وأرسلها عبر البريد الإلكتروني إلى reportphishing@apple.com. سيمكن هذا شركة آبل من تحليل النص ورقم المرسل والرابط المرفق.

في حالة مكالمات FaceTime المشبوهة (على سبيل المثال، من جهات تدّعي أنها بنوك أو خدمات دعم)، التقط صورة للشاشة لمعلومات المكالمة في تطبيق FaceTime وأرسلها إلى reportfacetimefraud@apple.com. إذا تلقيت رابطًا لمكالمة FaceTime عبر الرسائل أو البريد الإلكتروني، التقط صورة للشاشة تتضمن رقم هاتف المرسل أو عنوان بريده الإلكتروني وأرسلها إلى ذلك العنوان أيضًا.

للإبلاغ عن الرسائل الإلكترونية المزعجة والمسيئة على نطاقات بريد iCloud (iCloud.com، me.com، أو mac.com)، ضع علامة "بريد مزعج" على الرسائل الواردة أو انقلها إلى مجلد البريد المزعج. يساعد هذا في تدريب فلاتر Apple على تقليل وصول هذه الرسائل ومرسليها إلى صناديق البريد الأخرى. في حالة التحرش أو انتحال الشخصية أو أي إساءة أخرى أكثر خطورة، أعد توجيه الرسالة كاملةً إلى abuse@icloud.com.

إذا كانت عملية الاحتيال تتضمن مكالمات هاتفية تقليديةإضافةً إلى حظر الرقم على جهاز آيفون الخاص بك، يمكنك في بعض البلدان الإبلاغ عن عمليات الاحتيال هذه إلى الجهات الرسمية. في الولايات المتحدة، على سبيل المثال، يمكنك الإبلاغ عن المكالمات الاحتيالية عبر الموقع الإلكتروني reportfraud.ftc.gov أو إلى مركز الشرطة المحلي. تحقق من خيارات الإبلاغ المتاحة في بلدك إذا كانت عملية الاحتيال خطيرة بشكل خاص.

مع أن لا أحد بمنأى تماماً عن محاولة خداع جيدةإن فهم كيفية عمل التصيد الاحتيالي الذي يستهدف حسابات Apple ID وتطبيق هذه الإرشادات يقلل بشكل كبير من فرص نجاح المهاجم. حافظ على تحديث أجهزتك، واحمِ حسابك باستخدام المصادقة الثنائية، وكن حذرًا من أي رسالة توحي بالاستعجال أو تطلب معلومات حساسة، واحرص على التحقق من المرسلين والنطاقات بهدوء. مع ترسيخ هذه العادات، سيصبح من الصعب جدًا على المهاجمين اختراق جهاز iPhone الخاص بك وحياتك الرقمية.