Apple’ın Mesajlaşma uygulaması, kimlik avı ve kimlik avı saldırılarına karşı yerleşik koruma özelliğine sahiptir. Kimlik avı, siber suçluların birine, kurbanın iş yaptığı bir şirketten gelen meşru bir mektup gibi görünen bir e-posta göndermesidir. Mektup, hedefin bir şeyler yapması veya sert bir sonuçla karşı karşıya kalması yönünde acil talep içeren bir mesaj içeriyor. Amaç, hedefin PIN numaraları, şifreler ve sosyal güvenlik numaraları gibi hassas bilgileri vererek kurbanın mali hesaplarını ele geçirmesini ve kişisel hesaplarındaki parayı çalmasını sağlamaktır.
İş yaptığınız bir firmadan geliyormuş gibi gösterilen sahte metinler olan “smishing” mesajlarına dikkat edin
Bazen bu kimlik avı mesajları kısa mesaj yoluyla gönderilir; bu durumda buna “smishing” adı verilir. Çoğu siber güvenlik uzmanı, tanımadığınız gönderenlerden aldığınız e-posta ve metinlerdeki bağlantılara asla dokunmamanızı söyleyecektir. Apple’ın iMessage platformu, mesajın e-posta veya metin yoluyla gönderilip gönderilmediğine bakılmaksızın, bilinmeyen gönderenler tarafından gönderilen mesajlardaki bağlantıları otomatik olarak devre dışı bırakır.
Apple’ın bağlantılara karşı korumasını devre dışı bırakarak yanıt vermenizi sağlamaya çalışan smishing metin örnekleri. | Resim kredisi-BeepingComputer
iPhone kullanıcısını metne yanıt vermesi ve korumayı devre dışı bırakması için kandırmak amacıyla birçok smishing metni şuna benzer bir satır içerir: “Lütfen Y yanıtını verin, ardından kısa mesajdan çıkın, kısa mesaj etkinleştirme bağlantısını yeniden açın veya bağlantıyı Safari tarayıcısına kopyalayın.” açmak için.” Birçok akıllı telefon kullanıcısı randevuyu “Evet” veya yalnızca “Y” yazarak doğrulama fikrine aşina olduğundan, saldırganlar hedefin “Y” ile yanıt vermesini ve bunun da söylediğimiz gibi kapanmasını umuyor. iMessage’ın bu metin için yerleşik kimlik avı koruması.
Bir smishing mesajı alırsanız ne yapmalısınız?
Hedef artık etkin olan bağlantıya dokunmasa bile, hedefin smishing mesajına yanıt verdiğini bilmek, saldırganın bu hedefin sahte bir mesaja yanıt vermesi için kandırılabileceğini bilmesini sağlar. Bu cezalandırma saldırılarının hedeflerinin çoğu, cezalandırma metninin meşru olduğuna inanmaya daha fazla mecbur kalabilecek ve ceza almalarını önlemek için derhal uzlaşmaları gerektiğini hisseden yaşlı insanlardır.
Aldığınız bir mesajın bağlantıları devre dışı bırakılmışsa veya bilinmeyen bir gönderenden geliyorsa ve metni tekrar oynatmanızı istiyorsa yanıt vermemelisiniz. Yapabileceğiniz en iyi şey, mesajı gönderdiği iddia edilen şirketi aramak ve size kısa mesaj gönderip göndermediğini ve hangi görevi yapmanız gerektiğini sormaktır.
