Son dönemde iPhone kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığı ortaya çıktı.
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), kullanıcıları sahte mesajlara karşı uyardı.
Dolandırıcılar, “Kayıp iPhone’unuz bulundu” veya “Cihazınız şu konumda tespit edildi” gibi mesajlarla Apple’ın resmi bildirimlerini taklit ediyor.
Mesajdaki bağlantıya tıklayan kullanıcılar, Apple ID ve şifrelerini doğrudan saldırganlara teslim etmiş oluyor.
Mesajlarla kimlik avı nasıl çalışıyor
Mesajlar genellikle “Apple’ın Bul ekibinden” geldiğini iddia ediyor ve kayıp iPhone’un konumunu görmek için bağlantıya tıklamayı öneriyor.
Telefon modeli, rengi veya depolama gibi gerçekçi detaylar mesajı inandırıcı kılıyor.
Bağlantı, Apple’ın oturum açma sayfasını taklit eden sahte bir form sayfasına yönlendiriyor.
Kullanıcı bilgilerini girdiğinde, veriler doğrudan saldırganların eline geçiyor.
Bu yöntemle saldırganlar, cihazın Etkinleştirme Kilidi’ni kaldırmak veya hesap bilgilerini kötüye kullanmak gibi amaçlar güdüyor.
Nasıl korunulur?
Mesajlardaki bağlantılara hiçbir şekilde tıklanmamalı ve yanıt verilmemeli.
Apple hiçbir zaman SMS veya e-posta yoluyla “cihaz bulundu” bildirimi göndermez.
Kayıp cihaz durumunda Bul uygulaması veya iCloud üzerinden Kayıp Modu kullanılmalı.
SIM kartlar PIN ile korunmalı ve cihazın Etkinleştirme Kilidi aktif tutulmalı.
Antivirüs yazılımları güncel tutulmalı, güvenilir VPN ve kimlik hırsızlığı koruma araçları kullanılmalı.
Standart e-posta adresi yerine yalnızca bu amaçla oluşturulmuş özel e-posta adresleri tercih edilebilir.
Uzmanlar, bu tür dolandırıcılık girişimlerinin giderek arttığını belirterek, kullanıcıların dikkatli ve bilinçli hareket etmesini tavsiye ediyor.
