Dolandırıcılar, Apple’ın resmi dizaynını taklit eden geçersiz web sayfaları oluşturarak kullanıcıları kandırmayı hedefliyor.
infobae’nin haberine nazaran bu çeşit sayfalar, gerçek Apple sitesine misal biçimde düzenlenmiş olup, şahsî bilgilerinizi çalmayı amaçlayan ziyanlı irtibatlar içeriyor. Kullanıcılar, bu düzmece sitelere girerek şifre, kredi kartı bilgisi üzere hassas bilgilerini dolandırıcılara verebiliyor.
Siber hatalılar, Apple ID hesaplarının ehemmiyetini fırsat bilerek kullanıcılara, hesaplarında sorun yaşandığını ve oturumlarının “geçici olarak devre dışı bırakıldığını” sav eden uydurma bildiriler gönderiyor. Kimlik avı olarak bilinen bu cins tehditler, kullanıcıların Apple markasına olan itimadını ve kelamda sorunu çözme aciliyetini istismar ederek şahsî bilgilerini talep eder.
Apple kimliğinin devre dışı bırakıldığını bildirir
Saldırı, Apple’dan geliyormuş üzere görünen resmi bir e-postanın alınmasıyla başlar. Bu e-posta, alıcıya kuşkulu aktiflik yahut eksik bilgi nedeniyle Apple kimliğinin devre dışı bırakıldığını bildirir. Kullanıcıyı paniğe sevk ederek, hesabını yine aktifleştirmesi için ferdî bilgilerini vermesi istenir.
E-posta, aciliyet hissini pekiştirmek için alıcıyı, bilgilerinin 48 saat içinde doğrulanmaması halinde hesabının kalıcı olarak bloke edileceği konusunda uyarır. Bu tıp bir tehdit, kullanıcıyı paniğe sevk ederek, süratli bir biçimde şahsî bilgilerini paylaşmaya yönlendirmeyi hedefler. Özetle kimlik avı taarruzları, ferdî ve finansal dataları çalmak için Apple e-postalarını taklit eder.
Kişisel bilgiler karaborsada satılmak için de kullanılır
Bu bilgiler sağlandıktan sonra, saldırganlar kurbanın Apple hesabına erişim sağlayabilir ve şahsî bilgileri berbata kullanarak mali dolandırıcılık yapabilir, yetkisiz satın alımlar gerçekleştirebilir. Ayrıyeten, çalınan bilgiler, karaborsada satılmak üzere kullanılarak daha büyük bir ziyana yol açabilir.
Dolandırıcılık, gerçek üzere görünse de, tuzağa düşmeden evvel bunu fark etmenize yardımcı olabilecek birtakım bariz işaretler vardır. Bunlardan biri, e-postanın gönderildiği adresi denetim etmektir. Apple’dan gelen yasal e-postalar her vakit @apple.com yahut @email.apple.com üzere resmi alanlardan gelir. Lakin, geçersiz e-postalar çoklukla @apple-verify.com yahut @appleidsupport.net üzere Apple’a benzeri lakin düzmece alan isimleri kullanır. Bu cins kuşkulu adresler, dolandırıcılık teşebbüslerinin birinci işaretlerinden biri olabilir. Bu nedenle, e-postaları dikkatlice incelemek ve muteber kaynaklardan doğrulama yapmak kıymetlidir.
Dolandırıcılık e-postaları, çoklukla birkaç bariz işaretle gerçek iletilerden ayrılır. Dilbilgisi ve yazım kusurları, Apple’ın profesyonel üslubuna muhalif olarak sıklıkla karşılaşılan bir göstergedir. Şayet e-posta, yanlış söz kullanımı yahut dilbilgisi yanlışları içeriyorsa, bu bildirinin uydurma olma ihtimali yüksektir.
Ayrıca, aciliyet lisanının kullanılması da kıymetli bir ikazdır. Dolandırıcılar, kullanıcıyı paniğe sokarak süratlice harekete geçmesini isterler, fakat Apple, ekseriyetle bağlantılarında tehditkar yahut baskı yapan bir lisan kullanmaz. Kuşkulu temaslar de dikkat edilmesi gereken bir öteki faktördür.
2 faktörlü kimlik doğrulamayı (2FA) etkinleştirin
