Dünya çapında iPhone kullanıcılarının Apple kimliklerini hedefleyen ciddi bir siber tehdit ortaya çıktı. Symantec'ten güvenlik uzmanları, kullanıcıları Apple ID kimlik bilgilerini açıklamak için aldatmak için tasarlanmış gelişmiş bir SMS kimlik avı kampanyası ortaya çıkardılar.
Siber suçlular, Apple'dan görünen metin mesajları gönderiyor ve alıcıları iCloud hesapları hakkında “önemli bir isteği” ele almak için bir bağlantıyı tıklamaya çağırıyor. Bu mesajlar meşru görünecek şekilde tasarlanmıştır ve genellikle özgünlüklerini artırmak için bir Captcha zorluğu içerir. CAPTCHA tamamlandıktan sonra, kullanıcılar Apple kimliklerini ve şifrelerini isteyen sahte bir iCloud giriş sayfasına yönlendirilir.
Kullanıcılar kimlik bilgilerini bu sahte siteye girerse, saldırganlar Apple Kimliklerine erişirler, potansiyel olarak cihazları kontrol etmelerine, kişisel ve finansal bilgilere erişmelerine ve yetkisiz alımlar yapmalarına izin verir. Symantec, bu kimlik bilgilerinin önemli sömürü potansiyeli nedeniyle siber suçlular tarafından çok değerli olduğunu vurgulamaktadır.
Daha fazla bilgi edin:PSA: iOS 18.4, iPhone'larda silinen uygulamaları geri getiriyor - işte yapabileceğiniz şey
Apple'ın güvende kalmak için yönergeleri
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, yeni bir cihazdan giriş yapması için hem bir şifre hem de altı basamaklı bir doğrulama kodu gerektirerek ekstra bir güvenlik katmanı ekler.
- URL'leri dikkatlice kontrol ettiğinizden emin olun. Apple'ın meşru mesajları resmi alan adlarını kullanacaktır. Olağandışı karakterler veya ifadelerle bağlantılara karşı dikkatli olun.
- Güvenlik özelliklerini devre dışı bırakmaktan kaçının. Apple sizden asla 2FA veya çalıntı cihaz koruması gibi güvenlik özelliklerini devre dışı bırakmanızı istemeyecektir. Bunu yapmak için herhangi bir istek kırmızı bir bayraktır.
- Şüpheli bir mesaj alırsanız, mesajda verilen bağlantıları tıklamak yerine doğrudan bilinen iletişim bilgilerini kullanarak Apple ile iletişime geçin.
Kimlik avı denemeleri nasıl tanımlanır
Kimlik avı denemelerini tanımlamak için, resmi Apple URL'leri basit ve tanınabilir olacağından, herhangi bir mesajda web adresini inceleyin. Kimlik avı mesajlarının genellikle ince tutarsızlıkları olduğundan, mesaj stilini Apple'dan önceki iletişimlerle karşılaştırın. Beklenmedik bir şekilde kişisel veya finansal bilgi isteyen mesajlara dikkat edin. Bu aldatmaca Apple ile sınırlı değil.
Benzer kimlik avı girişimleri Netflix ve Amazon gibi şirketlerden bildirildi ve kullanıcılardan bağlantıları tıklamalarını ve kişisel bilgiler sağlamalarını istedi. Federal Ticaret Komisyonu (FTC), meşru şirketlerin kısa mesajlar yoluyla hassas bilgi talep etmeyeceği konusunda uyarıyor.
Kendinizi korumak için ek adımlar
- Antivirüs yazılımı, cihazlarınızdaki kötü amaçlı etkinliklerin tespit edilmesine ve önlenmesine yardımcı olabilir.
- Bağlantıları tıklamaktan, metinlere yanıt vermekten veya istenmeyen mesajlardan bilinmeyen numaraları aramaktan kaçının.
- En son tehditlere karşı korumak için işletim sisteminizi, web tarayıcılarınızı ve antivirüs yazılımınızı güncel tutun.
- Şüpheli etkinlikler için hesaplarınızı düzenli olarak kontrol edin ve hemen bildirin.
- Kişisel bilgilerinizi izleyen ve şüpheli faaliyetler için uyarılar sağlayan hizmetleri kullanmayı düşünün.
Makinederseniz cihazınızı taramak ve temizlemek için saygın antivirüs yazılımı kullanın. Mümkünse farklı bir cihaz kullanarak tüm önemli hesaplar için şifreleri güncelleyin. Finansal bilgileriniz için finansal hesaplarınızı izleyin ve finansal bilgilerinizden ödün verilmişse banka ve kredi kartı şirketlerinizi bilgilendirin.
(aracılığıylaBroadcomm)