Sinsi iOS aldatmaca şimdi yayılıyor

Özel bir Komando.com okuyucu olarak, artık bilgisayar korsanları, siber suçlular ve dolandırıcıların kullandığı ticaretin tüm püf noktalarını biliyorsunuz. Kötü amaçlı yazılım, fidye yazılımı ve kimlik avı dolandırıcılıkları - sadece kurbanları soyup atmanın birkaç yolunu belirtmek.



Her zaman olduğu gibi, bu dolandırıcıların sürekli olarak kazanılan paranızın bir kısmını kesmeniz için sizi kandırmak için fırsatlar arıyoruz. İnsanlar hilelerine bilge olduklarında, dolandırıcılar daha da aldatıcı olmak için onları değiştirir. Ve yaratıcılıkları sınır tanımıyor.



Şu anda mermi yapan bu zor yeni iPhone dolandırıcılığını alın. Çok zekice yapıldı, dikkatli değilseniz düşebilirsiniz.

Yeni iOS kimlik avı sizi “Apple Care” e bağlar

Yıllardır, e-posta kimlik avı dolandırıcılıklarına düşmemeniz konusunda uyarıyoruz. Bu, dolandırıcıların size kötü niyetli bir bağlantı veya ek içeren, sizi gerçek görünümlü ancak sahte bir web sitesine götüren bir e-posta gönderdiği zamandır.

Bununla birlikte, iOS kullanıcılarını hedefleyen bu yeni kimlik avı dolandırıcılığının yeni bir bükümü var.



Ars Technica'nın bildirdiği gibi, dolandırıcılar artık gerçek bir telefon numarasını aramanızı isteyen bir sistem açılır kutusunu akıllıca görüntüleyen sahte bir Apple web sitesi kullanıyor.

Yemi ısırırsanız, bu 'destek' telefon numarası başka bir popüler numaraya yol açar - rezil teknik destek dolandırıcılığı.

Resim Kredisi: Ars Technica



Dikkat edilmesi gerekenler

Her zamanki gibi, bu phish bir e-posta ile başlar.

Apple’ın iCloud hizmetleriyle bağlantılı e-posta adreslerini hedefleyen mesaj, Apple hesabınızda engellenen bir oturum açma girişimi hakkında sizi uyaran bir 'kritik uyarı' içerir.

Bu endişe verici e-postada genellikle konu satırı “(kullanıcı adı), XXXXX hesap kimliğiniz için kritik uyarı” bulunur. Ardından, “birisinin profilinizde oturum açmak için şifrenizi kullandığını” düşünerek sizi korkutur.



Sizi tıkamak için yeterliyse, e-posta size 'Etkinliği Kontrol Et' için uygun bir bağlantı sağlar.

Resim Kredisi: Ars Technica



Muhtemelen bunun nereye gittiğini biliyorsunuz, değil mi? Bu 'Etkinliği Kontrol Et' bağlantısı sizi bir 'Apple Destek' sayfasını ikna edici bir şekilde taklit eden sahte bir web sitesine yönlendirecektir.

Destek sayfasında daha fazla 'kötü haber' var - iPhone'unuz yasa dışı etkinlik nedeniyle kilitlendi. Oh hayır!

Bu sahte sayfadaki akıllı JavaScript kodu, iPhone'unuzda 'Apple Care' den yardım için 1-800 destek numarasını aramanızı isteyen bir pop-up iletişim kutusu başlatacaktır. (İPad'ler ve Mac'ler gibi diğer Apple araçlarında bu, kutusu bunun yerine bir FaceTime araması başlatmaya çalışacaktır.)



Bunun için düşerseniz ve sahte “AppleCare” numarasını ararsanız, sizi hassas bilgilerinizi çalmaya çalışan Hindistan merkezli bir “destek teknolojisine” bağlar. (Ars Technica’nın örneğinde, “Apple Care'den Bay Lance Rogers” tarafından karşılandılar.)

Çoğu durumda, bu dolandırıcıların pahalı 'mobil yönetim hizmetleri' için kaydolmaya ikna etmeye çalışacak, böylece telefonunuza kötü amaçlı uygulamalar yükleyebilir ve ceplerinizi düzenli olarak kurutabilirler.



Teknik destek dolandırıcılığı, bilgisayar korsanının oyun kitabındaki en eski numaralardan biridir ve kullanıcıların çoğunluğu bunu hemen tanıyabilir.

Ancak yine de, Windows PC'lerde, Mac'lerde ve akıllı telefonlarda bu girişimlerin yaygınlığı, orada bir pazar olduğu ve insanların aslında kandırıldıkları anlamına geliyor.

“Apple Care'den Lance Rogers” ın sizi kandırmasına izin vermeyin

Ars Technica'ya göre, kimlik avı sitesi hala aktif ancak artık hem Google hem de Apple tarafından 'aldatıcı' olarak işaretleniyor. Ne arayacağınızı zaten bildiğiniz için, muhtemelen bu aldatmaca tarafından aldanmayacaksınız.

Ancak, her durumda, diğer kimlik avı ve teknik destek dolandırıcılıklarına av düşmekten kaçınmak için, Apple birkaç siber güvenlik ipuçlarıgüvenliğiniz için:

  • Apple Kimliğinizi koruyun- Apple Kimliği şifrenizi ve doğrulama kodlarını asla kimseyle paylaşmayın.
  • İki faktörlü kimlik doğrulamayı kullan - Ek güvenlik için Apple hesabınızın iki faktörlü kimlik doğrulamasını etkinleştirin.
  • Pop-up'lara dikkat edin - Web'e göz atıyorsanız ve gadget'ınızla ilgili bir virüs veya güvenlik sorunu hakkında sizi uyaran bir açılır pencere veya sayfa görürseniz, bu sekmeyi hemen kapatın. Bunlar, sahte bir destek numarasıyla bağlantı kurmanızı sağlamak için tasarlanmış sahte uyarılardır.
  • Şüpheli telefon görüşmelerine ve sesli mesajlara dikkat edin - Dolandırıcılar ayrıca sizi kandırmak için istenmeyen telefon görüşmeleri kullanır. Apple'dan olduğunu iddia eden birinden telefon alırsanız telefonu kapatın ve doğrudan Apple ile iletişim kurun.
  • E-posta bağlantılarına karşı dikkatli olun- Bu dolandırıcılıklar her zaman Apple'dan (veya diğer yasal şirketlerden) geliyormuş gibi davranır. Şüpheli bulduğunuz bir siteden e-posta veya bildirim alırsanız, bağlantılarını tıklamayın. Bilgilerinizi güncellemeniz gerekiyorsa, doğrudan şirketin web sitesine gidin.
  • Şüpheli etkinliği bildirme - Şüpheli e-postalar alırsanız, bunları derhal Apple'a bildirin. Apple gibi davranan bir kimlik avı e-postası alırsanız, bu bilgiyi reportphishing@apple.com adresine gönderin. Apple e-posta hesabınıza gelen spamleri ve diğer şüpheli e-postaları bildirmek için, abuse@icloud.com adresine gönderin. Şüpheli metin mesajları için Mesajlar uygulamasında Önemsiz Bildir'e dokunun.