Apple, geçen hafta bir milyardan fazla aygıtı hedef alan bir siber saldırının ardından tüm iPhone kullanıcılarına kendilerini korumaları için yeni bir kılavuz yayınladı.
Şirket, kullanıcıları bilgisayar korsanlarının oturum açma kimlik bilgileri, güvenlik kodları ve finansal bilgiler gibi kişisel detayları elde etmek için şirket temsilcisi gibi davrandıkları konusunda uyardı.
Şirket ayrıca, legal bir telefon numarası gibi görünen ancak aslında bilgileri çalmaya çalışan şahıslardan gelen sahte davetlere karşı dikkatli olunması gerektiğini de belirtti: İnancınızı kazanmak için bir ilişki kurmaya çalışabilirler ve ev adresiniz, iş yeriniz ve hatta sosyal güvenlik numaranız gibi kişisel bilgilerden bahsedebilirler. Bu dolandırıcı muhtemelen hesapta bir sorun olduğunu ve birisinin Apple Hisse’yi kullanarak yetkisiz ödemeler yaptığını iddia edecek ve durumu acilmiş gibi göstererek kullanıcının durumu derhal çözmesi konusunda baskı hissetmesini sağlayacaktır.
BU ÖZELLİKLERİ DEVRE DIŞI BIRAKMAYIN
Apple, dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya çalınan aygıt muhafazası gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti: Bunun bir saldırıyı durdurmak veya hesabınızın denetimini yeniden ele geçirmenize yardımcı olmak için gerekli olduğunu iddia edecekler. Ancak, kendi saldırılarını gerçekleştirebilmek için güvenliğinizi düşürmeniz için sizi kandırmaya çalışıyorlar.
Şirket, kişisel bilgilerinizin açıklanması konusunda kandırılmayı önlemek için sahte e-postaları ve mesajları tanımlamanın yolları olduğunu söyledi.
Apple’ın uyarısı, dolandırıcıların iPhone kullanıcılarına iCloud ile ilgili ilişkiyi içeren sahte iletiler gönderilmesinden sırf bir hafta sonra geldi.
Kaliforniya merkezli Symantec güvenlik firması, saldırıyı bu ay keşfetti ve kontakların, kullanıcıları Apple Kimlik bilgilerini vermeye teşvik eden sahte web sitelerine yönlendirdiği konusunda uyardı. Şirket, 2 Temmuz’da bir uyarı yayımladı ve ortalıkta dolaşan kötü amaçlı bir SMS olduğunu belirtti.
Symantec, bilgisayar korsanlarının sahte web sitesinin yasal görünmesini sağlamak için bir CAPTCHA eklediğini ve bu tamamlandığında kullanıcıları eski bir iCloud oturum açma şablonuna yönlendirildiğini bildirdi.
Apple, destek temsilcilerinin kullanıcıları asla oturum açmaları için bir web sitesi irtibatına göndermeyeceğini veya onlardan aygıtın şifresini veya iki faktörlü kimlik doğrulama kodunu sağlamalarını istemeyeceğini açıkladı.
20:42
