APPLE KİMLİKLERİNİ HEDEF ALAN YENİ SALDIRI
Teknoloji uzmanları, Apple Kimliklerini hedef alan yeni bir siber saldırıyı ortaya çıkardı. Bu durum, 1,46 milyar iPhone kullanıcısını tehdit altına soktu. Saldırıya karşı tüm iPhone kullanıcılarına acil bir uyarı gönderildi.
SALDIRI YÖNTEMİ: PHISHING MESAJLARI
Saldırganlar, Apple'dan geliyormuş gibi görünen mesajlar göndererek kullanıcıları iCloud hakkında "önemli bir istek" içeren bir bağlantıya tıklamaya yönlendiriyor. Kullanıcılar bu bağlantıya tıkladığında, Apple Kimlik bilgilerini girmeleri için tasarlanmış sahte web sitelerine yönlendiriliyor.
APPLE'DAN İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞRISI
Apple, bu tür saldırılara karşı kullanıcılarını korumak için, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulama kullanmaya çağırdı.
KİMLİK BİLGİLERİNİN ÖNEMİ
Güvenlik şirketi, web sitesinde yaptığı paylaşımda, "Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar kanalıyla potansiyel gelir sağlar" ifadelerine yer verdi.
"GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ"
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi özellikleri devre dışı bırakmalarını isteyebileceğini belirtti. Teknoloji devi, "Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler" ifadelerini kullandı. Apple, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını "asla istemeyeceğini" açıkladı.
SAHTEKARLIĞI TESPİT ETME YOLLARI
Sahtekarlığı tespit etmenin yolları hakkında yapılan açıklamada, en belirgin ipucu olarak mesajdaki bağlantının URL'sinin Apple'ın web sitesiyle uyuşmaması gösterildi. Apple ayrıca, bilgisayar korsanlarının çoğu zaman şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini belirtti.