Kempen smishing berbahaya menyasarkan pengguna Apple iMessage, menggunakan kejuruteraan sosial untuk melumpuhkan perlindungan anti-pancingan data terbina dalam perkhidmatan pemesejan itu. Serangan itu boleh mendedahkan berjuta-juta pengguna, tetapi anda boleh kekal selamat dengan menukar satu ciri keselamatan.
Bagaimana serangan smishing ini melumpuhkan keselamatan iMessage
Perlindungan keselamatan terbina dalam Apple akan menyekat pautan yang dihantar melalui iMessage jika mesej itu datang daripada pengirim yang tidak diketahui. Ini adalah untuk melindungi pengguna daripada pendedahan kepada pautan berniat jahat. Penjenayah siber telah menemui kelemahan untuk memintas ciri ini dengan menipu anda supaya melumpuhkan perlindungan anti-pancingan data ini.
Penyerang menghantar makluman palsu meminta pengguna iMessage untuk bertindak balas. Amaran ini datang dalam bentuk makluman penghantaran palsu atau mesej bil telefon palsu yang belum dibayar. Mesej meminta pengguna membalas dengan "Y" (ya) atau "N" (tidak) untuk menerima atau menolak penghantaran. Membalas akan memberitahu iMessage bahawa anda mengetahui nombor ini, jadi pautan akan didayakan.
Bleeping Computer melaporkan bahawa mesej itu juga termasuk arahan untuk "Keluar daripada mesej teks, buka semula pautan pengaktifan mesej teks atau salin pautan ke dalam penyemak imbas Safari" untuk mendapatkan status penghantaran terkini atau membayar yuran tol. Pautan itu membawa pengguna ke tapak pancingan data di mana maklumat peribadi dan kewangan mereka dicuri dan kemudian digunakan untuk kecurian identiti, penipuan kad kredit dan serangan lain.
Memandangkan orang ramai terbiasa membalas STOP, YA atau TIDAK untuk mengesahkan atau membatalkan janji temu atau makluman yang sah melalui mesej teks, penyerang mengambil kesempatan ini untuk memperdaya pengguna agar menganggap membalas tidak berbahaya. Walaupun anda tidak mengklik pautan, membalas memberitahu penyerang bahawa anda membalas mesej yang memalukan, menjadikan anda sasaran untuk serangan masa hadapan.
Bagaimana untuk melindungi diri anda
Jangan balas mesej teks daripada nombor telefon yang anda tidak kenali, kerana ini akan melumpuhkan perlindungan keselamatan terbina dalam Apple, terutamanya jika anda menerima teks tentang pakej yang tidak dijangka atau denda yang anda tidak tahu. Sentiasa menganggap pautan yang dihantar daripada sumber yang tidak diketahui sebagai berniat jahat dan jangan klik padanya. Terdapat juga cara lain untuk mengesan mesej smishing.
Jika anda tidak pasti sama ada anda mempunyai pakej atau denda dan yuran yang perlu dibayar tetapi masih mahu menyemak, tutup iMessage dan buka tapak web rasmi syarikat dalam penyemak imbas anda. Hubungi perkhidmatan pelanggan mereka untuk mengesahkan maklumat. Anda juga boleh log masuk ke akaun anda melalui tapak web atau aplikasi mereka. Jangan akses tapak web menggunakan pautan daripada mesej.
Berhati-hati dengan mesej yang menekan anda untuk bertindak "segera", menawarkan "tawaran masa terhad", atau mengancam anda dengan akibat negatif jika anda tidak bertindak balas dengan segera. Kebanyakan penipuan pancingan data direka untuk membuat anda bertindak sebelum berfikir. Ini membuatkan anda memberi mereka maklumat anda sebelum anda menyedari bahawa anda telah ditipu.
Apa yang perlu dilakukan jika saya telah menghantar maklum balas?
Jika anda membalas atau mengikut arahan penyerang sebelum menyedari ia adalah satu penipuan, masih ada cara untuk mengurangkan perkara ini.
Mula-mula, sekat nombor telefon dengan segera untuk menghalang mereka daripada menghantar sebarang mesej lagi kepada anda. Kemudian, tukar kata laluan akaun anda dan dayakan pengesahan berbilang faktor (MFA).
Jika anda telah memberikan maklumat kewangan anda, hubungi bank anda dengan segera. Bank boleh membekukan akaun anda, membatalkan kad kredit anda dan mengeluarkan yang baharu.
Jika anda telah memberikan maklumat pengenalan peribadi (PII) anda kepada penggodam yang boleh digunakan untuk kecurian identiti, anda boleh menghubungi TransUnion, Equifax dan Experian untuk membekukan kredit anda. Melakukannya akan menghalang penipu daripada menggunakan maklumat anda untuk membuat pinjaman atau memohon kad kredit baharu atas nama anda.
Pantau kad kredit dan penyata bank anda untuk transaksi yang mencurigakan. Anda juga boleh menggunakan perkhidmatan perlindungan kecurian identiti, termasuk pemantauan kredit dan PII. Perkhidmatan lanjutan termasuk penjejakan media sosial untuk mencari profil yang dibuat di bawah nama anda dan perkhidmatan lain seperti sokongan pemulihan data yang dicuri atau proses pemulihan ID.
Selain itu, pastikan anda memuat turun kemas kini perisian atau tampalan terkini untuk peranti anda sebaik sahaja ia tersedia, kerana ia boleh membantu menampal lubang keselamatan dan mencegah serangan pada masa hadapan.
Penipuan e-mel adalah lebih canggih berbanding sebelum ini, tetapi anda masih boleh memastikan diri anda (dan perniagaan anda) selamat dengan mengambil beberapa usaha wajar yang diperlukan.
Penjenayah siber memanggil orang ramai melalui Microsoft Teams yang berpura-pura menjadi sebuah syarikat dan menawarkan bantuan, tetapi mereka tidak akan berbuat apa-apa.
Banyak isu yang berbeza boleh menyebabkan iPhone menjadi tidak responsif atau tidak dihidupkan. Berita baiknya ialah anda boleh menyelesaikan kebanyakan masalah ini tanpa membawa peranti anda ke pusat servis.
Selepas menguji semua penapis foto pada iPhone anda, anda akhirnya akan memilih yang kegemaran anda. Ini ialah penapis terbaik yang patut anda gunakan untuk foto anda.
Untuk mengehadkan muat turun aplikasi yang tidak diingini pada Android, anda harus menetapkan kata laluan untuk memuat turun aplikasi pada Android.
TWRP membolehkan pengguna menyimpan, memasang, menyandarkan dan memulihkan perisian tegar pada peranti mereka tanpa perlu risau tentang menjejaskan keadaan peranti apabila mengakar, berkelip atau memasang perisian tegar baharu pada peranti Android.
Pada telefon Android terdapat pilihan untuk melaraskan mod kunci skrin apabila pengguna tidak aktif. Jadi bagaimana untuk mengekalkan skrin?
Dalam acara pelancaran produk baharu Apple, termasuk iPhone, iOS, macOS... cap masa sentiasa 9:41.
Di Gedung Google Play, terdapat banyak apl alternatif kepada galeri Android lalai. Mereka menawarkan ciri yang lebih menarik daripada perpustakaan lalai seperti menyambung ke akaun Dropbox atau Google Photos, dsb. Bergantung pada keperluan dan keinginan anda, anda boleh memilih aplikasi berikut.
iOS 18 menambah ciri baharu yang memudahkan proses ini dan membolehkan anda mengakses nota terbaharu dengan hanya beberapa ketikan.
Ciri pembantu suara Google pada telefon banyak membantu pengguna dalam kehidupan harian dan kerja mereka. Walau bagaimanapun, ini boleh menjejaskan privasi pengguna.
Daripada mengira secara manual perbezaan masa antara bandar, anda boleh menggunakan iPhone anda untuk melihat berbilang zon waktu.
Clean Up ialah alat apl Photos dalam iOS 18 yang membolehkan anda mengalih keluar objek yang tidak diingini daripada foto. Walau bagaimanapun, kadangkala ia mempunyai tingkah laku pelik iaitu mengaburkan muka dan bukannya mengalihkannya.
Kemas kini iPhone baharu menambah widget maklumat kesihatan waktu malam dalam apl Kesihatan. Apabila anda menambahkan widget pada skrin utama iPhone anda, semua metrik kesihatan anda direkodkan semasa anda menggunakan Apple Watch anda.
Adakah anda tahu bahawa anda boleh menggunakan iPhone anda sebagai kamera web? Amalan ini mempunyai faedah praktikal tertentu. Jika anda mempunyai iPhone lama, menggunakannya sebagai kamera web boleh menjimatkan sejumlah besar wang anda.
Adakah anda sering berasa jengkel apabila setiap kali anda menghidupkan 3G pada Telefon Pintar Android anda, aplikasi bersaing untuk memberitahu Kemas Kini sedangkan bajet untuk rangkaian data mudah alih adalah terhad?
Sebaik sahaja apl Kata Laluan mengesan akaun dengan kata laluan yang lemah, terdedah atau bocor, ia akan memberitahu anda tentang status kata laluan itu.
