Kempen smishing berbahaya menyasarkan pengguna Apple iMessage, menggunakan kejuruteraan sosial untuk melumpuhkan perlindungan anti-pancingan data terbina dalam perkhidmatan pemesejan itu. Serangan itu boleh mendedahkan berjuta-juta pengguna, tetapi anda boleh kekal selamat dengan menukar satu ciri keselamatan.
Bagaimana serangan smishing ini melumpuhkan keselamatan iMessage
Perlindungan keselamatan terbina dalam Apple akan menyekat pautan yang dihantar melalui iMessage jika mesej itu datang daripada pengirim yang tidak diketahui. Ini adalah untuk melindungi pengguna daripada pendedahan kepada pautan berniat jahat. Penjenayah siber telah menemui kelemahan untuk memintas ciri ini dengan menipu anda supaya melumpuhkan perlindungan anti-pancingan data ini.
Penyerang menghantar makluman palsu meminta pengguna iMessage untuk bertindak balas. Amaran ini datang dalam bentuk makluman penghantaran palsu atau mesej bil telefon palsu yang belum dibayar. Mesej meminta pengguna membalas dengan "Y" (ya) atau "N" (tidak) untuk menerima atau menolak penghantaran. Membalas akan memberitahu iMessage bahawa anda mengetahui nombor ini, jadi pautan akan didayakan.
Bleeping Computer melaporkan bahawa mesej itu juga termasuk arahan untuk "Keluar daripada mesej teks, buka semula pautan pengaktifan mesej teks atau salin pautan ke dalam penyemak imbas Safari" untuk mendapatkan status penghantaran terkini atau membayar yuran tol. Pautan itu membawa pengguna ke tapak pancingan data di mana maklumat peribadi dan kewangan mereka dicuri dan kemudian digunakan untuk kecurian identiti, penipuan kad kredit dan serangan lain.
Memandangkan orang ramai terbiasa membalas STOP, YA atau TIDAK untuk mengesahkan atau membatalkan janji temu atau makluman yang sah melalui mesej teks, penyerang mengambil kesempatan ini untuk memperdaya pengguna agar menganggap membalas tidak berbahaya. Walaupun anda tidak mengklik pautan, membalas memberitahu penyerang bahawa anda membalas mesej yang memalukan, menjadikan anda sasaran untuk serangan masa hadapan.
Bagaimana untuk melindungi diri anda
Jangan balas mesej teks daripada nombor telefon yang anda tidak kenali, kerana ini akan melumpuhkan perlindungan keselamatan terbina dalam Apple, terutamanya jika anda menerima teks tentang pakej yang tidak dijangka atau denda yang anda tidak tahu. Sentiasa menganggap pautan yang dihantar daripada sumber yang tidak diketahui sebagai berniat jahat dan jangan klik padanya. Terdapat juga cara lain untuk mengesan mesej smishing.
Jika anda tidak pasti sama ada anda mempunyai pakej atau denda dan yuran yang perlu dibayar tetapi masih mahu menyemak, tutup iMessage dan buka tapak web rasmi syarikat dalam penyemak imbas anda. Hubungi perkhidmatan pelanggan mereka untuk mengesahkan maklumat. Anda juga boleh log masuk ke akaun anda melalui tapak web atau aplikasi mereka. Jangan akses tapak web menggunakan pautan daripada mesej.
Berhati-hati dengan mesej yang menekan anda untuk bertindak "segera", menawarkan "tawaran masa terhad", atau mengancam anda dengan akibat negatif jika anda tidak bertindak balas dengan segera. Kebanyakan penipuan pancingan data direka untuk membuat anda bertindak sebelum berfikir. Ini membuatkan anda memberi mereka maklumat anda sebelum anda menyedari bahawa anda telah ditipu.
Apa yang perlu dilakukan jika saya telah menghantar maklum balas?
Jika anda membalas atau mengikut arahan penyerang sebelum menyedari ia adalah satu penipuan, masih ada cara untuk mengurangkan perkara ini.
Mula-mula, sekat nombor telefon dengan segera untuk menghalang mereka daripada menghantar sebarang mesej lagi kepada anda. Kemudian, tukar kata laluan akaun anda dan dayakan pengesahan berbilang faktor (MFA).
Jika anda telah memberikan maklumat kewangan anda, hubungi bank anda dengan segera. Bank boleh membekukan akaun anda, membatalkan kad kredit anda dan mengeluarkan yang baharu.
Jika anda telah memberikan maklumat pengenalan peribadi (PII) anda kepada penggodam yang boleh digunakan untuk kecurian identiti, anda boleh menghubungi TransUnion, Equifax dan Experian untuk membekukan kredit anda. Melakukannya akan menghalang penipu daripada menggunakan maklumat anda untuk membuat pinjaman atau memohon kad kredit baharu atas nama anda.
Pantau kad kredit dan penyata bank anda untuk transaksi yang mencurigakan. Anda juga boleh menggunakan perkhidmatan perlindungan kecurian identiti, termasuk pemantauan kredit dan PII. Perkhidmatan lanjutan termasuk penjejakan media sosial untuk mencari profil yang dibuat di bawah nama anda dan perkhidmatan lain seperti sokongan pemulihan data yang dicuri atau proses pemulihan ID.
Selain itu, pastikan anda memuat turun kemas kini perisian atau tampalan terkini untuk peranti anda sebaik sahaja ia tersedia, kerana ia boleh membantu menampal lubang keselamatan dan mencegah serangan pada masa hadapan.
Penipuan e-mel adalah lebih canggih berbanding sebelum ini, tetapi anda masih boleh memastikan diri anda (dan perniagaan anda) selamat dengan mengambil beberapa usaha wajar yang diperlukan.
Penjenayah siber memanggil orang ramai melalui Microsoft Teams yang berpura-pura menjadi sebuah syarikat dan menawarkan bantuan, tetapi mereka tidak akan berbuat apa-apa.
Samsung Galaxy mahal anda tidak perlu kelihatan sama seperti telefon lain di pasaran. Dengan beberapa tweak, anda boleh menjadikannya lebih peribadi, bergaya dan unik.
Selepas bosan dengan iOS, mereka akhirnya beralih kepada telefon Samsung, dan tidak menyesal dengan keputusan itu.
Antara muka web akaun Apple dalam penyemak imbas anda membolehkan anda melihat maklumat peribadi anda, menukar tetapan, mengurus langganan dan banyak lagi. Tetapi kadangkala anda tidak boleh log masuk atas pelbagai sebab.
Menukar DNS pada iPhone atau menukar DNS pada Android akan membantu anda mengekalkan sambungan yang stabil, meningkatkan kelajuan sambungan rangkaian dan mengakses tapak web yang disekat.
Apabila Cari Saya menjadi tidak tepat atau tidak boleh dipercayai, gunakan beberapa tweak untuk menjadikannya lebih tepat apabila ia amat diperlukan.
Ramai orang tidak pernah menjangkakan kamera paling lemah pada telefon mereka menjadi senjata rahsia untuk fotografi kreatif.
Komunikasi Medan Dekat ialah teknologi wayarles yang membenarkan peranti bertukar-tukar data apabila ia berada berdekatan antara satu sama lain, biasanya dalam beberapa sentimeter.
Apple memperkenalkan Kuasa Adaptif, yang berfungsi bersama Mod Kuasa Rendah. Kedua-duanya memanjangkan hayat bateri iPhone, tetapi ia berfungsi dengan cara yang sangat berbeza.
Dengan aplikasi klik automatik. Anda tidak perlu berbuat banyak apabila bermain permainan, menggunakan aplikasi atau tugasan yang tersedia pada peranti.
Bergantung pada keperluan anda, anda mungkin akan mendapat satu set ciri eksklusif Pixel yang dijalankan pada peranti Android anda yang sedia ada.
Pembetulan tidak semestinya melibatkan pemadaman foto atau apl kegemaran anda; Satu UI termasuk beberapa pilihan yang memudahkan untuk menuntut semula ruang.
Kebanyakan kita menganggap port pengecasan telefon pintar kita seolah-olah tugasnya adalah untuk memastikan bateri hidup. Tetapi pelabuhan kecil itu jauh lebih berkuasa daripada yang memberinya kredit.
Jika anda bosan dengan petua generik yang tidak pernah berkesan, berikut adalah beberapa yang telah mengubah cara anda mengambil gambar secara senyap-senyap.
Jika anda sedang memburu telefon pintar baharu, perkara pertama yang anda akan lihat secara semula jadi ialah helaian spesifikasi. Ia penuh dengan petunjuk tentang prestasi, hayat bateri dan kualiti paparan.
Apabila anda memasang aplikasi pada iPhone anda daripada sumber lain, anda perlu mengesahkan secara manual bahawa aplikasi itu dipercayai. Kemudian aplikasi akan dipasang pada iPhone anda untuk digunakan.
