Symantec’ten Uyarı: Apple Kimliklerini Hedef Alan Yeni Siber Saldırı Tespit Edildi

Symantec, Apple Kimliklerini hedef alan yeni bir siber saldırı tespit etti. Bilgisayar korsanları, kullanıcılara Apple'dan gelmiş gibi görünen SMS mesajları göndererek iCloud hesap bilgilerini çalmaya çalışıyor. Apple, 1,46 milyar iPhone kullanıcısına acil bir güvenlik uyarısı göndererek iki faktörlü kimlik doğrulama sisteminin önemini vurguladı.

SYMANTEC'TEN APPLE KİMLİKLERİNİ HEDEF ALAN YENİ SİBER SALDIRI UYARISI

Kaliforniya merkezli güvenlik firması Symantec, Apple Kimliklerini hedef alan yeni bir siber saldırı türünü ortaya çıkardı. Uzmanlar, bilgisayar korsanlarının Apple'dan gelmiş gibi görünen mesajlarla kullanıcıları iCloud hakkında "önemli bir istek" bağlantısına yönlendirmeyi amaçladığını belirtiyor. Bu mesajlar, kimlik avı (phishing) kampanyaları için tasarlandı ve kullanıcıları Apple Kimlik bilgilerini çalmaya yönelik sahte web sitelerine yönlendiriyor.

Saldırının ortaya çıkmasının ardından Apple, 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderdi.

İKİ FAKTÖRLÜ DOĞRULAMAYI AÇMAYI İHMAL ETMEYİN

Apple, iPhone sahiplerini hesap güvenliği için iki faktörlü kimlik doğrulama sistemini kullanmaya teşvik etti. Bu sistem, hesaplara erişim için hem parola hem de altı haneli doğrulama kodu gerektirir. Apple, bu güvenlik önleminin hesapların korunması için son derece önemli olduğunu vurguladı.

Symantec, "Bu kimlik bilgileri, cihazlar üzerinde kontrol sağlama, kişisel ve finansal bilgilere erişim elde etme ve yetkisiz satın alımlar yapma potansiyeli sunar" şeklinde bir açıklamada bulundu.

GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZLER

Apple, dolandırıcıların kullanıcıları iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi güvenlik özelliklerini devre dışı bırakmaları için kandırabileceğine dikkat çekti. Apple, kullanıcıların bu tür taleplerle karşılaşmaları durumunda, dolandırıcılara güvenmemeleri gerektiğini belirtti ve güvenlik önlemlerinin "asla devre dışı bırakılmaması gerektiğini" vurguladı.

APPLE URL’Sİ İLE UYUŞMAYAN BAĞLANTILARA DİKKAT EDİN

Dolandırıcılığı tespit etmenin en belirgin yolunun mesajdaki bağlantıyı kontrol etmek olduğu ifade edildi. Mesaj, Apple’ın resmi web sitesiyle uyumlu görünmese bile inandırıcı olabilir. Ayrıca, dolandırıcılar genellikle Apple’ın standart metinlerinden çok farklı metinler kullanarak kullanıcıları kandırmaya çalışır.

Apple, kullanıcıları bu tür dolandırıcılıklardan korunmak için dikkatli olmaya ve her zaman resmi kaynaklardan bilgi edinmeye çağırdı.