Yeni siber saldırı iPhone ve Apple Kimliklerini hedef alıyor. İşte güvende kalmanın yolu

Şaibe

Member
Dikkat iPhone sahipleri: Ciddi bir siber tehdit Apple Kimliklerini hedef alıyor ve tetikte olmanız her zamankinden daha önemli. Symantec'in güvenlik uzmanları, değerli Apple Kimliği bilgilerinizi vermeniz için sizi kandırmak üzere tasarlanmış karmaşık bir SMS kimlik avı kampanyasını ortaya çıkardı.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA

Saldırının mekaniği


Dolandırıcılık şu şekilde işliyor: Bilgisayar korsanları Apple'dan geliyormuş gibi görünen kısa mesajlar gönderiyor. Bu mesajlar acilen önemli bir iCloud güncellemesi veya doğrulaması için bir bağlantıya tıklamanızı istiyor. Symantec'in araştırması bu bağlantıların Apple Kimliğinizi ve parolanızı isteyen akıllıca tasarlanmış sahte web sitelerine yönlendirdiğini gösteriyor. Sitenin meşru görünmesini sağlamak için saldırganlar bir CAPTCHA bile eklediler.

CAPTCHA'yı tamamladığınızda, güncelliğini yitirmiş bir iCloud oturum açma sayfasına yönlendirilirsiniz ve burada kimlik bilgilerinizi girmeniz istenir. Bu bilgiler siber suçlular için altın değerindedir çünkü onlara kişisel ve finansal verilerinize erişim ve cihazlarınız üzerinde kontrol sağlar.

Aşağıda kaçınmanız gereken aynı dolandırıcılığın e-posta versiyonu bulunmaktadır. Apple dışı bir hesaptan gelen, tireler ve garip karakterlerle dolu garip e-posta dönüş adresine dikkat edin.



E-posta dolandırıcılığı, kullanıcının iCloud depolama alanının dolu olduğunu iddia edebilir. (Kurt “CyberGuy” Knutsson)

Apple'ın yanıtı ve koruyucu önlemler


Apple bu taktiklerin farkındadır ve korunmanıza yardımcı olacak yönergeleri vardır. İlk ve en önemlisi, Apple Kimliğinizde iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, yeni bir cihazdan her oturum açtığınızda bir parola ve altı haneli bir doğrulama kodu gerektirerek ekstra bir güvenlik katmanı ekler.

Unutmayın, Apple sizden iki faktörlü kimlik doğrulama veya Çalınan Cihaz Koruması gibi güvenlik özelliklerini devre dışı bırakmanızı asla istemez. Dolandırıcılar bunun bir sorunu çözmek için gerekli olduğunu iddia edebilir, ancak bu savunmanızı düşürmek için tasarlanmış bir tuzaktır.


Milyarlarca Apple iPhone sahibine uyarı


iPhone dolandırıcılığında kısa mesajlar kullanılıyor. (Kurt “CyberGuy” Knutsson)

Kimlik avı girişimlerini tespit etme


Kimlik avı dolandırıcılıkları sinsi olabilir, ancak bunları tespit etmenin yolları vardır. Herhangi bir şüpheli mesajdaki URL'lere yakından bakın. Mesaj meşru görünse de, web adresi genellikle Apple'ın resmi sitesiyle eşleşmez. Ayrıca, Apple'ın tipik iletişim tarzından sapan herhangi bir metne karşı dikkatli olun.

Symantec, 2 Temmuz'daki uyarısının bir parçası olarak belirli bir kimlik avı mesajını vurguladı. Sahte SMS'te şunlar yazıyordu: “Apple iCloud'dan önemli istek: Oturum açma sayfasını ziyaret edin[.]kimlik doğrulama bağlantısı[.]Hizmetlerinizi kullanmaya devam etmek için info/iCloud'a tıklayın.” Garip karakterler ve bilinmeyen alan adları dolandırıcılığın açık göstergeleridir.


Yeni siber saldırı iPhone ve Apple Kimliklerini hedef alıyor. İşte güvende kalmanın yolu


iPhone kullanıcılarının Apple Kimliklerinde iki faktörlü kimlik doğrulamayı etkinleştirmeleri gerekiyor. (Kurt “CyberGuy” Knutsson)

Daha geniş kapsamlı dolandırıcılık taktikleri ve bunlardan nasıl kaçınılacağı


Bu kimlik avı girişimleri yalnızca Apple kullanıcılarını hedef almıyor. İnsanlar Netflix ve Amazon gibi şirketlerden hesap sorunları veya süresi dolmuş kredi kartları gibi iddialarda bulunan mesajlar aldıklarını bildirdiler. Bu mesajlar ayrıca sizi bir bağlantıya tıklamaya ve kişisel bilgilerinizi girmeye yönlendiriyor.

Federal Ticaret Komisyonu, meşru şirketlerin asla metin yoluyla hassas bilgi talep etmeyeceğini bildiriyor. Böyle bir mesaj alırsanız, metinde verilen bilgileri değil, doğrulanmış bir numara veya web sitesini kullanarak şirketle doğrudan iletişime geçin.

HACKLENDİĞİNİZİ GÖSTEREN 7 İŞARET

Kendinizi Apple metin ve e-posta dolandırıcılıklarından nasıl korursunuz?

1) Tüm cihazlarınızda her zaman güçlü bir antivirüs koruması kullanın


Bu, kendinizi kimlik avı dolandırıcılıklarından korumak için yapabileceğiniz en iyi yatırımlardan biri olabilir. Cihazlarınızda aktif olarak çalışan bir antivirüs yazılımına sahip olmak, kötü amaçlı bağlantılara tıklamanızı veya cihazınıza kötü amaçlı yazılım salacak ve potansiyel olarak özel bilgilerinizin çalınmasına neden olacak dosyaları indirmenizi engelleyecektir. En iyi antivirüs seçimlerimin incelemesini burada okuyun.

2) Yemi yutmayın


Dolandırıcılar genellikle acil eyleme teşvik etmek için endişe verici bir dil kullanırlar. “Hemen harekete geçin” veya “önemli” gibi ifadeler kırmızı bayraklardır. Sakin olun ve istenmeyen mesajlara karşı şüpheci olun.

3) Apple cihazlarınızda iki faktörlü kimlik doğrulamayı etkinleştirin


Uygulama çok faktörlü kimlik doğrulama Apple Kimliğinizde güvenliğinizi büyük ölçüde artırabilir. Apple'dan geldiğini iddia eden mesajların kaynağını her zaman doğrulayın. Emin değilseniz, herhangi bir bağlantıya tıklamak yerine resmi Apple web sitesi veya iPhone ayarlarınız aracılığıyla hesabınıza manuel olarak giriş yapın.

4) Yazılımı güncel tutun


Düzenli olarak güncelleme İşletim sisteminiz, web tarayıcılarınız ve antivirüs yazılımınızın en son tehditleri tespit edip önleyecek şekilde donatıldığından emin olmak için. Bu güncellemeleri düzenli olarak yazılım güncellemeleri için cihazınızın ayarlar uygulamasından kontrol edebilir ve tek tek uygulamalardaki güncellemeleri kontrol etmek için App Store veya Google Play Store'a (sahip olduğunuz cihaza bağlı olarak) gidebilirsiniz. Buradaki adımları izleyin.

MAC'İNİZİ HACKLENMEYE KARŞI KORUMAK İÇİN 2 KURŞUN GEÇİRMEZ ADIM

Cihazınıza bir bağlantıya tıklayıp kötü amaçlı yazılım yüklediyseniz ne yapmalısınız?


Eğer hacklendiyseniz, çok geç değil. Bilgilerinize erişebilseler bile, kendinizi hackerlardan korumanın birkaç yolu vardır.

1) Cihazınızı kötü amaçlı yazılımlara karşı tarayın


Öncelikle bilgisayarınızı güvenilir ve yasal bir antivirüs programıyla taramak isteyeceksiniz. Bilgisayarınız için en iyi antivirüs korumasına ilişkin uzman incelememi görün Windows, Mac, Android ve iOS cihazları.

2) Şifrelerinizi hemen değiştirin


Bilgilerinizi istemeden bilgisayar korsanlarına veya kötü niyetli kişilere verdiyseniz, sosyal medya veya banka hesaplarınıza erişebilirler. Bunu önlemek için, tüm önemli hesaplarınızın parolalarını mümkün olan en kısa sürede değiştirmelisiniz. Ancak, bunu virüslü cihazınızda yapmamalısınız çünkü bilgisayar korsanı yeni parolalarınızı görebilir. Bunun yerine, BAŞKA BİR CİHAZdizüstü veya masaüstü bilgisayarınız gibi parolalarınızı değiştirmek için. Tahmin edilmesi veya kırılması zor olan güçlü ve benzersiz parolalar kullandığınızdan emin olun. Ayrıca bir şifre yöneticisi Şifrelerinizi güvenli bir şekilde oluşturmak ve saklamak için.

3) Hesaplarınızı ve işlemlerinizi izleyin


Şüpheli veya yetkisiz bir etkinlik olup olmadığını görmek için çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, bunu mümkün olan en kısa sürede servis sağlayıcıya veya yetkililere bildirin. Ayrıca, kredi raporlarınızı ve puanlarınızı inceleyerek kimlik Hırsızı veya dolandırıcılık.

4) Kimlik hırsızlığı korumasını kullanın


Kimlik avı e-postaları kişisel bilgilerinizi hedefler. Bilgisayar korsanları bu bilgileri sizin adınıza sahte hesaplar oluşturmak, mevcut hesaplarınıza erişmek ve çevrimiçi olarak sizin gibi davranmak için kullanabilir. Bu, kimliğinize ve kredi puanınıza ciddi zararlar verebilir.

Bunu önlemek için kimlik hırsızlığı koruma hizmetlerini kullanmalısınız. Bu hizmetler, ev tapunuz, Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve herhangi bir şüpheli aktivite tespit ederlerse sizi bilgilendirebilir. Ayrıca, bilgisayar korsanlarının bunları kullanmasını engellemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.

Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli bir dolandırıcılık çözüm ekibi ABD merkezli dava yöneticisi, herhangi bir kaybınızı telafi etmenize yardımcı olur. En iyi kimlik hırsızlığı koruma hizmetleri hakkındaki incelememin tamamını burada okuyun.

5) Bankanız ve kredi kartı şirketlerinizle iletişime geçin


Hackerlar banka veya kredi kartı bilgilerinizi ele geçirdiyse, sizin izniniz olmadan alışveriş yapmak veya para çekmek için kullanabilirler. Bankanız ve kredi kartı şirketinizle iletişime geçmeli ve durumu onlara bildirmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, hileli harcamalara itiraz etmenize ve sizin için yeni kartlar çıkarmanıza yardımcı olabilirler.

6) Kişilerinizi uyarın


Bilgisayar korsanları e-postanıza veya sosyal medya hesaplarınıza eriştiyse, bunları kişilerinize spam veya kimlik avı mesajları göndermek için kullanabilirler. Ayrıca sizi taklit edebilir ve para veya kişisel bilgi isteyebilirler. Kişilerinizi uyarmalı ve sizden gelen şüpheli veya sıra dışı görünen mesajları açmamaları veya yanıtlamamaları konusunda uyarmalısınız.

7) Cihazınızı fabrika ayarlarına geri yükleyin


Cihazınızın herhangi bir kötü amaçlı yazılımdan veya casus yazılımdan tamamen arınmış olduğundan emin olmak istiyorsanız, fabrika ayarlarına geri yükleyebilirsiniz. Bu, tüm verilerinizi ve ayarlarınızı silecek ve orijinal sürümü yeniden yükleyecektir. destek olmak Bunu yapmadan önce önemli verilerinizi yedekleyin ve yalnızca güvenilir bir kaynaktan geri yükleyin.

ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ

Kurt'un çıkarımları


Siber saldırılar giderek daha karmaşık hale geldikçe, bilgili ve dikkatli olmak hayati önem taşımaktadır. Apple'ın güvenlik yönergelerini izleyerek ve istenmeyen mesajlara karşı dikkatli olarak Apple Kimliğinizi ve kişisel bilgilerinizi koruyun. Bu önlemleri alarak cihazlarınızı ve verilerinizi kötü niyetli aktörlerden koruyabilirsiniz.

Hiç siber dolandırıcılığın kurbanı oldunuz mu? Olduysa, ne oldu ve nasıl kurtuldunuz? Bize yazarak bildirin. Cyberguy.com/İletişim.

Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni.

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal medya kanallarından takip edin:

CyberGuy'a en çok sorulan soruların cevapları:

Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.



Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.