- Yeni kimlik avı dolandırıcılığı Apple’ın resmi e-postasına benziyor
- Kimlik bilgilerinizi çalacak sahte Apple giriş ekranına bağlantılar
- E-postanın bir Apple.com adresinden gelip gelmediğini bir kez daha kontrol edin
Dolandırıcılar kişisel bilgilerinizi çalmak için her zaman yeni taktikler deniyor. En son kimlik avı dolandırıcılığı da bir istisna değil: Siber suçlular, Apple’dan geliyormuş gibi görünen e-postalar gönderiyor ve Apple Kimliğinizin askıya alındığını ve acil önlem alınması gerektiğini iddia ediyor.
İkna edici görünen e-posta, askıya alınan Apple Kimliğinizi (iOS 18’den itibaren ‘Apple Hesabınız’ olarak yeniden adlandırılan) kurtarmak için harekete geçmenizi talep ediyor. E-postadaki bağlantıya tıkladığınızda sahte bir Apple giriş ekranına yönlendirilirsiniz. Bilgilerinizi buraya girerseniz, bilgisayar korsanları kimlik bilgilerinizi çalacak ve potansiyel olarak Apple hesabınıza erişebilecektir.
Apple hesabınızın ne kadar güvenli kurulduğuna bağlı olarak kullanıcı adınız ve şifreniz, bu siber suçluların kayıtlı ödeme yöntemlerinizle sahte satın alma işlemleri yapmasına olanak tanıyabilir. Ayrıca iCloud hesabınızda kayıtlı dosyalar ve fotoğraflar gibi kişisel verilere de erişmelerine izin verebilirler.
Dolandırıcılık, klasik kimlik avı dolandırıcılıklarında kullanılan tüm tekniklere dayanır. E-posta, onu son derece inandırıcı kılan logolar, renkler ve yazı tipleri ile tam olarak Apple’ın resmi bir e-postası gibi görünecek şekilde tasarlanmıştır. Bu tutarlılığın amacı güveninizi kazanmaktır.
Hesap uyarısı aynı zamanda duygusal bir tepkiye de neden olur. Apple Kimliğinizin askıya alındığı düşüncesiyle korku veya panik yaşayabilirsiniz. Bu, harekete geçmenize neden olabilecek kancadır. Dolandırıcılık, bunu aciliyet duygusuyla birleştirerek hesabınızı kurtarmak için hızlı hareket etmenizi gerektirir. Bunun arkasındaki fikir, e-postadaki tutarsızlıkları gözden kaçırarak aceleci davranmanızı sağlamaktır.
Yemi yutma
Dünya çapında iki milyardan fazla aktif Apple cihazı varken, dolandırıcıların bu ürünlerin kullanıcılarını hedef alması şaşırtıcı değil. İster bir iPhone’a, ister iPad’e, MacBook’a ya da başka bir şeye sahip olun, Apple Kimliği Apple ekosisteminin anahtarıdır. Bunun güvenliği ihlal edilirse siber suçlular potansiyel olarak verilerinize erişebilir.
Bu gördüğümüz ilk Apple Kimliği dolandırıcılığı değil: Bu yılın başlarında kullanıcı ayrıntılarını çalmaya çalışan bir SMS saldırısı bildirmiştik. Özellikle yapay zekanın kullanımıyla birlikte kimlik avı saldırılarının giderek daha yaygın, karmaşık ve tespit edilmesi zor hale gelmesiyle birlikte, Apple Kimliği (veya Apple Hesabı) dolandırıcılıklarının yakın zamanda ortadan kalkmasını beklemiyoruz.
TL;DR Nasıl güvende kalınır?
1. E-posta adresini kontrol edin (Apple e-postaları ‘@email.apple.com’ ile bitecektir).
2. E-postadaki tutarsızlıklara (dilbilgisi hataları gibi) dikkat edin.
3. Apple’ın hiçbir zaman sizden bir web sitesinde oturum açmanızı istemeyeceğini unutmayın.
4. Ekstra güvenlik için iki faktörlü kimlik doğrulamayı açın.
Kendinizi ve Apple Kimliğinizi güvende tutmak için yapabileceğiniz birkaç şey var. Öncelikle, Apple Kimliğiniz hakkında bir e-posta aldığınızda, e-postanın gönderildiği adresi kontrol edin. Bu, Apple’dan gelen orijinal bir e-postaysa hesap @email.apple.com ile biter. Eğer değilse, neredeyse kesinlikle sahtekarlıktır.
İkinci olarak, e-postayı tutarsızlıklara karşı da iyice kontrol etmelisiniz. Yazım hatalarını, dilbilgisi hatalarını ve biçimlendirme sorunlarını arayın; bunların tümü sahte bir e-postanın açık işaretleridir.
Genel bir kural olarak, hesap uyarı e-postalarına sağlıklı bir şüpheyle bakmalısınız. Apple, dolandırıcılıklardan nasıl korunacağınıza ilişkin bir makale yayınladı ve bu makalede şu tavsiyeleri sunuyor: “Beklenmeyen bir mesajdan şüpheleniyorsanız, arayın veya e-posta adresiniz, telefon numaranız, şifreniz gibi kişisel bilgilerinizi isteyin. , güvenlik kodu veya para, bunun bir dolandırıcılık olduğunu varsaymak daha güvenli; gerekirse doğrudan o şirketle iletişime geçin.”
Apple ayrıca sizden hiçbir zaman bir web sitesinde oturum açmanızı, şifrenizi girmenizi veya iki faktörlü kimlik doğrulamayı atlamanızı istemeyeceğini açıkça belirtir. Eğer bir e-posta sizden bunlardan herhangi birini yapmanızı istiyorsa bunun bir dolandırıcılık olduğunu bilirsiniz.
Apple Kimliğiniz hakkında aldığınız bir e-postanın orijinal olmadığını düşünüyorsanız, içindeki hiçbir bağlantıya tıklamayın. Bunun yerine, bu e-postayı [email protected] adresine iletebilir ve ardından iletiyi spam olarak işaretleyebilirsiniz.
Apple Kimliğinizin ele geçirildiğini düşünüyorsanız doğrudan Apple web sitesine giderek şifrenizi değiştirmelisiniz. Ayrıca iki faktörlü kimlik doğrulamayı açmak da en iyi uygulamadır; bu, bilgisayar korsanlarının, kullanıcı adınızı ve parolanızı bilseler bile Apple hesabınıza erişmesini çok daha zorlaştıracaktır.