ऐप्पल डेवलपर सेंटर हैकिंग और बाद में विस्तारित आउटेज के मद्देनजर, पहचान के चोर लक्षित फ़िशिंग प्रयासों के एक नए दौर के माध्यम से स्थिति का लाभ उठाने के प्रयास बढ़ा रहे हैं। जैसा कि ZDNet द्वारा उल्लेख किया गया है, Apple से होने वाले नकली ईमेल में एक स्पाइक उपभोक्ताओं के इनबॉक्स तक पहुंच रहा है, उन्हें अपने ऐप्पल खाते तक पहुंच बहाल करने के लिए एक लिंक पर क्लिक करने के लिए कह रहा है।
फ़िशिंग एक अभ्यास हैकर्स, स्पैमर द्वारा किया जाता है, और सभी तरह की पहचान चोरों को धोखे के उपयोग के माध्यम से लक्ष्य की व्यक्तिगत जानकारी प्राप्त करने के लिए होती है। अक्सर, पीड़ितों को ऐसे ईमेल मिलते हैं जो एक विश्वसनीय स्रोत, जैसे कि बैंक, शॉपिंग वेबसाइट, या, इस मामले में, Apple से भेजे गए हैं। पीड़ितों को कुछ समस्या या समस्या के ईमेल संदेश द्वारा सूचित किया जाता है, जिसके लिए उन्हें "लॉग इन" करने और अपनी व्यक्तिगत जानकारी को सत्यापित करने या बदलने की आवश्यकता होती है, और बताया कि ईमेल द्वारा अनुरोध किए गए चरणों के पूरा होने तक वे अपने खाते से बंद रहेंगे।
फर्जी ईमेल में निहित लिंक पर क्लिक करने से उपयोगकर्ता को चोरों द्वारा नियंत्रित वेबसाइट पर ले जाया जाता है, हालांकि यह अक्सर दावा किए गए बैंक या कंपनी की वास्तविक वेबसाइट से मेल खाने के लिए लगभग नकली होता है। उपयोगकर्ता के अनसुना करने के बाद, उनके लॉगिन उपयोगकर्ता नाम और पासवर्ड दर्ज करें, संभवतः अन्य व्यक्तिगत जानकारी जैसे कि फोन नंबर, भौतिक पते और यहां तक कि बैंक खाते की जानकारी भी। फ़िशिंग ऑपरेटिंग के नेता फिर इस जानकारी का उपयोग बैंक या कंपनी में ग्राहक के वास्तविक खाते तक पहुंच प्राप्त करने के लिए कर सकते हैं और या तो ऑनलाइन जानकारी बेच सकते हैं या पीड़ित से सीधे पैसे चुरा सकते हैं।
ऐप्पल फ़िशिंग प्रयासों में हालिया उछाल के मामले में, उपयोगकर्ताओं को एक ईमेल प्राप्त होता है जो ग्राहकों के साथ ऐप्पल के आधिकारिक ईमेल संचार की शैली से निकटता से मेल खाता है। यह उपयोगकर्ताओं को बताकर डेवलपर सेंटर आउटेज के लिए एक कनेक्शन का सुझाव देता है कि उन्हें अपने ऐप्पल खाते में "वापस पाने" के लिए लॉग इन करना होगा।
ZDNet के माध्यम से एप्पल-संबंधित फ़िशिंग प्रयास की छवि।
हालांकि, कई फ़िशिंग प्रयासों की तरह, यह संदेश व्याकरणिक और शैलीगत त्रुटियों से भरा हुआ है, जो कई उपयोगकर्ताओं को छोटे क्रम में उम्मीद है। लेकिन इन त्रुटियों को आसानी से अपने डेवलपर केंद्र खातों तक पहुंच प्राप्त करने के लिए उत्सुक व्यस्त डेवलपर्स द्वारा अनदेखा किया जा सकता है, और इसलिए हम किसी भी ईमेल से निपटने के लिए सावधानी से काम करने का आग्रह करते हैं जो पासवर्ड या अन्य निजी जानकारी का अनुरोध करता है।
डेवलपर, जो डेवलपर केंद्र को पुनर्स्थापित करने के लिए ऐप्पल के कदमों का ट्रैक रखने के लिए एक सुरक्षित और आधिकारिक तरीका चाहते हैं, एक विशेष सिस्टम स्थिति वेबसाइट की जांच कर सकते हैं जिसे कंपनी ने बुधवार को लॉन्च किया था।
