iPhone kullanıcılarını tehdit eden yeni tehlike
Hacker'lar iOS kullanıcılarını tuzağa düşürmek için yeni bir yöntem kullanıyor: Sahte iCloud linkleri. İşte bu tehlike hakkındaki detaylar ve ondan korunmak isteyenler için tavsiyelerimiz.
iOS sistemleri her zaman hacker'lara karşı görece olarak güvenli kabul edildi. Ama kötü niyetli kişiler bu sistemleri kırmak ve iOS kullanıcılarını ağlarına düşürmek için her yöntemi denedi ve denemeye de devam ediyor. Sadece, Android sistemlerine oranla başarılı olma oranları daha düşük. Ama bu sizin bir hacker'ın kurbanı olmayacağınız anlamına gelmiyor.
Hacker'lar şimdi iCloud üzerinden kullanıcıları mağdur edecek bir yöntem geliştirdiler. Broadcom kısa bir süre önce Apple ID'lerini çalmak amacıyla iPhone sahiplerini hedef alan bilgisayar korsanlarının yeni bir smishing ("SMS" ve "phishing" kelimelerinin birleşimi) kampanyası hakkında uyarıda bulundu.
Smishing saldırısı nedir?
Broadcom'un açıkladığı "smishing" saldırıları genellikle e-posta yoluyla gerçekleştirilir, ancak bilgisayar korsanları kimlik bilgilerini ele geçirmek için kötü amaçlı kısa mesajlar da kullanırlar. Son kampanyalardan birinde, hacker'lar Apple müşteri hizmetlerini taklit eden bir e-posta ile kullanıcıları sahte bir Apple sitesine yönlendiriyor ve burada kullanıcıların kimlik bilgilerini, şifrelerini ele geçiriyorlar.
Burada kullanıcıları tuzağa düşüren detay, e-posta veya SMS'in çok gerçekçi görünmesi ve insanları sahte iCloud sitesine yönlendiren linkin hiç de sahteymiş izlenimi vermemesi. Dolayısıyla, en bilinçli kullanıcılar bile, eğer detaylara dikkat etmezlerse, bu tuzağa düşebiliyorlar.
Peki bu tehlikeden nasıl korunabiliriz?
Bir e-posta veya SMS ne kadar gerçekçi görünürse görünsün, öncelikle göndericinin adresinin gerçekten o kuruma ait olduğundan emin olmalısınız. Örneğin Apple size bir posta gönderiyorsa apple.com url'sinden geldiğinden emin olmalısınız. Hackerlar bu URL'in görünümünü değiştirse bile postaya "yanıt ver" dediğinizde, aslında hangi adrese mail göndermek üzere olduğunuzu görebilirsiniz.
Ayrıca bu tür e-postalarda size gösterilen linkler saklanmış
linkler olur. Postadaki linke tıkladığınızda açılan adresin
URL'sini çok dikkatli incelemelisiniz. Eğer virüs koruma hizmetiniz
yoksa, bu linke bastığınızda bilgisayarınıza virüs yüklemeleri de
mümkün. Bu yüzden linke basmak bile başlı başına risktir.
Dev şirketler size genellikle hesabınızın kapatılacağı gibi
tehditler göndermezler. Bu ancak 3-5-10 yıldır hiçbir şekilde
kullanmadığınız bir hesabınız varsa mümkün olabilir. Teknoloji
şirketleri, düzenli olarak kullandığınız ve içinde verilerinizi
depoladığınız hesaplarınızı kapamakla tehdit etmezler.
Yine de böyle bir uyarı alıyorsanız ve endişe duyarsanız, e-postadaki linke tıklamak yerine, orijinal uygulamadan veya web sitesinden o hizmete ulaşıp size gerçekten böyle bir mesaj gönderilip gönderilmediğini kontrol edebilirsiniz. Ayık olun, kendinizi çakal hacker'ların mağduru etmeyin.