Bugün yayınlanan yeni bir rapor dünya çapında 1,46 milyar aktif iPhone kullanıcısının Apple Kimliklerine yönelik bir siber saldırıyla karşı karşıya olduğunu belirtiyor. Saldırganlar, Apple tarafından gönderilmiş gibi görünmek üzere tasarlanmış e-postalar ve metinler gönderen bir kimlik avı kampanyası kullanıyor. Bu sahte e-postalar ve SMS mesajları, kurbanın iCloud hakkında önemli bir bildirimi okumak için bir bağlantıya tıklamasını sağlamaya çalışıyor. Güvenlik firması Symantec bu ay, bağlantıların alıcıların Apple Kimlik numaralarını açıklamasını talep eden sahte web sitelerine yönlendirdiğini keşfetti. Sahte web sitesinin gerçek bir site gibi görünmesini sağlamak için bir Captcha içerdiğini unutmayın.
Bu talep, bu bilginin acil olarak teslim edilmesi gerektiği izlenimi veren ifadelerle dile getirilebilir ve bu kesinlikle yanlıştır. Apple, iPhone sahiplerinin Apple Kimliklerine ekstra bir güvenlik katmanı eklemek için iki faktörlü yetkilendirme (2FA) eklemelerini öneriyor. Apple hesabınıza 2FA ile erişmek için, bir kullanıcı Apple hesabınıza erişmek için girilmesi gereken özel bir kerelik altı haneli kod içeren bir SMS mesajı alacaktır.

Kötü niyetli kişiler Apple Kimliğinizi ve parolanızı değiştirdiğinde, iPhone’unuzu kilitleyebilir, bankacılık ve finans uygulamalarınızı açabilir, parolaları değiştirebilir ve göz açıp kapayıncaya kadar varlıklarınızı boşaltabilirler. İki faktörlü yetkilendirmeyle, saldırganları Apple Kimliğinizin parolasını değiştiremeyecekleri şekilde kilitleyebilmelisiniz.

iPhone’unuzdaki Apple Kimliğiniz için iki faktörlü yetkilendirmeyi (2FA) etkinleştirmek için şuraya gidin: Ayarlar > [Your name] > Giriş ve Güvenlik. İki Faktörlü Yetkilendirmeyi Aç’a ve ardından Devam’a dokunun. Güvenilir bir telefon numarası girin (size 2FA altı haneli kodları göndermek için kullanılacak numara) ve ardından İleri’ye dokunun. Daha sonra güvenilir telefon numaranıza bir kod gönderilecektir.

Güvenlik firması Symantec, uyarısını 2 Temmuz’da yayınladığını söyledi. Şirket, “Bu kimlik bilgileri oldukça değerlidir ve cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar. Ayrıca, Apple’ın güçlü marka itibarı, kullanıcıları Apple’dan geliyormuş gibi görünen aldatıcı iletişimlere güvenmeye daha yatkın hale getirerek, bu hedeflerin siber suçlular için çekiciliğini daha da artırır.” dedi.

Apple’dan bir e-posta veya mesaj alırsanız, hiçbir bağlantıya tıklamadığınızdan emin olun. Ve Apple Kimliğinize 2FA eklemek için yukarıda belirtilen talimatları kullanmayı unutmayın.



telefon-1