Apple, iPhone kullanıcılarını uyardı

Apple, iPhone Kullanıcılarını Siber Saldırı Önlemleri Konusunda Uyardı

Apple, son zamanlarda gerçekleşen ve dünya çapında bir milyardan fazla cihazı hedef alan bir siber saldırının ardından iPhone kullanıcılarına kendilerini korumak için bir kılavuz yayınladı.

Şirket, kullanıcıları, bilgisayar korsanlarının oturum açma bilgileri, güvenlik kodları ve finansal bilgiler gibi hassas verileri elde etmek için kendilerini şirket temsilcisi olarak tanıttıklarına dair uyardı. Ayrıca, meşru bir telefon numarası gibi görünen ancak aslında kullanıcı bilgilerini çalmaya çalışan sahte aramalara dikkat edilmesi gerektiği belirtildi. Dolandırıcılar, güven oluşturmak için bir ilişki kurmaya çalışabilir ve ev adresi, iş yeri ve hatta sosyal güvenlik numarası gibi kişisel bilgilerle ilgili sorular sorabilirler. Sahtekarlar, genellikle hesapla ilgili bir sorun olduğunu ve birinin Apple Pay kullanarak yetkisiz ödemeler yaptığını iddia ederler. Bu yöntemi kullanarak acil bir durum algısı yaratır ve kullanıcıyı durumu hemen çözmeleri için baskı altına alırlar.

Apple, kullanıcıları kişisel bilgilerini ifşa etmeyi amaçlayan sahte e-postaları ve mesajları tespit etmenin yolları konusunda da bilgilendirdi.

Apple’ın uyarısı, dolandırıcıların iPhone kullanıcılarına iCloud ile ilgili bağlantıları içeren sahte mesajlar gönderdikleri bildirisinden bir hafta sonra geldi. Kaliforniya merkezli Symantec güvenlik şirketi, bağlantıların kullanıcıları Apple Kimlik bilgilerini vermeleri için yönlendirildiği sahte web sitelerine yönlendirdiğini ortaya çıkardı. Şirket, 2 Temmuz’da bir uyarı yayınlayarak kötü amaçlı bir SMS mesajının dolaşımda olduğunu belirtmişti.

Symantec, bilgisayar korsanlarının sahte web sitesinin meşru görünmesi için bir CAPTCHA eklediğini ve tamamlandığında kullanıcıların eski bir iCloud oturum açma şablonuna yönlendirildiğini bildirdi. Apple, destek temsilcilerinin kullanıcıları asla oturum açmaları için bir web sitesi bağlantısına yönlendirmeyeceğini veya cihaz şifrelerini veya iki faktörlü kimlik doğrulama kodlarını talep etmeyeceğini açıkladı.

Dolandırıcıların Sağladığı Sahte Bilgiler

Dolandırıcılar, iPhone kullanıcılarına iki faktörlü kimlik doğrulama veya çalıntı cihaz koruması gibi özellikleri devre dışı bırakmaları için talimat verebilirler. Bunu yapmaları için, bu özelliklerin bir saldırıyı durdurmak veya bir hesabın kontrolünün yeniden ele geçirilmesine yardımcı olmak için gerekli olduğunu iddia edebilirler. Ancak gerçekte, kullanıcıların güvenliklerini zayıflatmalarını ve dolandırıcılık planlarını gerçekleştirebilmelerini sağlamak istemektedirler.

Sahte E-posta ve Mesajların Tanınması

Apple, kullanıcıların kişisel bilgilerini açıklamalarını önlemek için sahte e-postaları ve mesajları belirlemelerine yardımcı olan ipuçları paylaştı.

Sonuç

iPhone kullanıcıları, kendilerini bu tür siber saldırılardan korumak için Apple’ın kılavuzundaki önlemleri uygulamalıdır. Dolandırıcıların taktiklerini anlamak ve şüpheli taleplere karşı uyanık olmak, hesap güvenliğini sağlamak için çok önemlidir.