کلیه کاربران دستگاه های اپل باید یک اپل آیدی (Apple ID) شخصی برای خود داشته باشند. اپل آیدی مثل یک پاسپورت به کاربران مجوز گشت و گذار در سرزمین اپل را می دهد. شما می توانید با استفاده از اپل آیدی وارد دستگاه خود شوید و قوانین خاصی نیز شامل حالتان می شود. حتی نحوه رفتار شما با اپل آیدی باید مثل پاسپورت باشد؛ یعنی اپل آیدی خود را به کسی قرض ندهید و اپل آیدی کسی را از او نگیرید!
مورد اول بسیار واضح است. با دادن اپل آیدی خود به دیگران، آنها می توانند به سیستم دستگاه، اطلاعات، داده های به اشتراک گذاشته شده و بسیاری از موارد دیگر در دستگاه شما دسترسی داشته باشد. اما مسأله اصلی وارد کردن اپل آیدی دیگران در آی فون و یا آی پد خودتان است! ممکن است خطرناک بودن این مسأله برایتان عجیب باشد؛ پس اجازه دهید مشکلات این کار را با یک مثال توضیح بدهیم:
شخصی به نام مارسیا را در نظر بگیرید. مارسیا یکی از کاربران اپل است. او بعد از یک سال تصمیم به فروش iPhone X خود گرفت تا بتواند به جای آن یک iPhone XS و یا iPhone XR خریداری نماید. او برای فروختن گوشی خود یک آگهی در وب سایت ای بِی قرار داد و از آنجایی که گوشی او وضعیت ظاهری خوبی داشت از همان ابتدا قیمت بالایی برای فروش آن تعیین کرد. البته او می دانست که قیمت بالا باعث می شود مدت زمان بیشتری طول بکشد که یک خریدار مناسب برای موبایلش پیدا شود. با این حال مارسیا عجله ای هم نداشت!
در کمال شگفتی درست روز بعد یک خریدار پیدا شد. شخص محترمی که قصد داشت موبایل مارسیا را برای همسر خود بخرد. او ادعا کرد که به دلیل مشغله زیاد نمی تواند تا آخر هفته برای دیدن گوشی به مارسیا مراجعه کند؛ اما از آنجایی که همسرش به موبایل علاقه پیدا کرده تمایل دارد با واریز مبلغی، موبایل را پیش خرید نماید. بعد از آن شخص خریدار برای اطمینان از اینکه وسیله به درستی کار می کند، از مارسیا درخواست کرد که اپل آیدی همسرش را وارد گوشی خود کند تا او بتواند پس از بررسی گوشی، مبلغ پیش پرداخت را برای مارسیا واریز نماید. مارسیا به شدت خوشحال بود. او توقع نداشت دقیقاً یک روز بعد از قرار دادن آگهی یک خریدار مناسب بیابد.
خریدار، اپل آیدی و رمز عبور همسر خود را برای مارسیا ارسال کرد. اینکه خریدار چنین اطلاعات ارزشمندی را به همین راحتی در اختیار یک شخص غریبه گذاشته بود برای مارسیا عجیب بود؛ با این حال او این اطلاعات را وارد گوشی خود کرد و به خریدار اطلاع داد.
در همان زمان اتفاقی افتاد که مارسیا اصلاً توقعش را نداشت. گوشی او قفل شده و یک پیغام بر روی صفحه گوشی ظاهر شد که در آن عنوان شده بود: "گوشی مسدود شده است و برای فعال سازی دوباره آن باید با اطلاعات زیر تماس بگیرید".
"خریدار محترم" یا همان کلاهبردار دیگر به پیام های مارسیا پاسخی نداد. بنابراین مارسیا تصمیم گرفت به ایمیلی که روی صفحه گوشی ظاهر شده بود پیام بفرستد. اینجا بود که مارسیا متوجه فریب کلاهبرداران شد! چرا که برای پس گرفتن گوشی خود باید مبلغ قابل توجهی ارز دیجیتال (Cryptocurrency) به حساب کلاهبرداران منتقل می کرد. از طرفی مارسیا می دانست که با واریز این مبلغ احتمال اینکه دوباره مورد اخاذی قرار بگیرد بالاست.
مراقب اپل آیدی افراد غریبه باشید!
اگر اجازه دهید شخص دیگری با اپل آیدی خود وارد دستگاه شما شود، عملاً مالکیت دستگاه خود را به آن شخص سپرده اید. اگر این شخص یک مجرم سایبری باشد به همین راحتی موقعیت خود را ترک نمی کند بلکه تلاش می کند تا با فریب شما و استفاده از ویژگی "ردیابی دستگاه مفقود شده" در آی کلود (iCloud)، دستگاهتان را مسدود کند.
این ویژگی برای این تعبیه شده است که در صورت گم شدن وسیله، یابنده گوشی نتواند آزادانه به محتوای آن سرک بکشد. همچنین با کمک این ویژگی اطلاعات تماس مالک گوشی بر روی صفحه آن نمایش داده می شود تا یابنده بتواند با مالک تماس گرفته و گوشی را به او بازگرداند.
البته بهتر است یاد آوری کنیم که مارسیا گوشی خود را گم نکرده بود. اما درست در زمانی که او اپل آیدی شخص دیگری را وارد کرد، آی فون او به سرعت به لیست وسایل آن شخص در آی کلود افزوده شد. از این زمان به بعد مهاجم می تواند هر کاری با وسیله شما انجام بدهد. در واقع یک قابلیت پرسود ممکن است توسط کلاهبرداران برای اهداف مخرب استفاده شود. مجرمان سایبری می توانند با استفاده از این قابلیت، دستگاه های آی فون و آی پد را مسدود کرده و از صاحبان این وسایل اخاذی نمایند.
بنابراین در زمان فروش وسایل خود باید بسیار مراقب باشید. البته نمونه بالا تنها روش این نوع کلاهبرداری نیست. یکی از روش های مهندسی اجتماعی 1 (Social Engineering) که مورد علاقه کلاهبرداران است، گرم گفتن با کاربران با هدف خوب جلوه دادن خود در داخل انجمن های مرتبط با اپل می باشد. کلاهبرداران تلاش می کنند با بهانه های مختلف مثل "شارژ گوشی من تمام شده، اطلاعات تماسم در آی کلود موجود است، مجبورم به سرعت با رئیسم تماس بگیرم و لطفاً کمکم کنید" قربانی را فریب داده و او را وادار کنند که اپل آیدی آنها را وارد دستگاه خود نماید.
فکر می کنید با داشتن اپل آیدی و رمز عبور مهاجمان سایبری می توانید وارد نسخه وب برنامه آی کلود آنها شده و همه چیز را درست کنید؟ مطمئناً نه! چرا که به احتمال قوی حساب کاربری کلاهبرداران با قابلیت احراز هویت دو مرحله ای 2 (Two-Factor Authentication) محافظت شده است. بنابراین برای وارد شدن به حساب کلاهبرداران در آی کلود باید کدی را که به یکی از وسایل آنها ارسال شده بدانید. در حالی که شما به وسایل شخصی مهاجمان دسترسی نداشته و به هیچ طریقی نمی توانید وارد حساب کاربری آنها در آی کلود شوید و آنها نیز از این موضوع کاملاً آگاهند.
بهترین کار این است که به موارد عنوان شده در این مقاله به خوبی عمل نمایید. امنیت خود و اطلاعات شخصیتان را بیش از اینها جدی بگیرید و به خاطر داشته باشید که مهاجمان سایبری همیشه در کمینند. گاهی اوقات با اندکی غفلت خسارات جبران ناپذیری به بار خواهد آمد!
1 - مهندسی اجتماعی به تکنیک های روان شناسی گفته می شود که کلاهبرداران و مهاجمان سایبری از آن استفاده کرده و با جلب اعتماد کاربران اینترنتی به قصد سو استفاده و اخاذی به اطلاعات محرمانه آنها دسترسی پیدا می کنند.
2 - در احراز هویت دو مرحله ای پس از وارد کردن نام کاربری و رمز عبور برای شناسایی هویت اصلی کاربران حقیقی، یک کد در ایمیل، اس ام اس و یا یک تماس تلفنی برای آنها ارسال می شود. پس از دریافت این کد کاربر باید آن را جهت احراز هویت در بخش مربوطه درون صفحه وب سایت یا برنامه وارد نماید.
