Dolandırıcılar, Apple'ın resmi tasarımını taklit eden sahte web sayfaları oluşturarak kullanıcıları kandırmayı hedefliyor. 

infobae'nin haberine göre bu tür sayfalar, gerçek Apple sitesine benzer şekilde düzenlenmiş olup, kişisel bilgilerinizi çalmayı amaçlayan zararlı bağlantılar içeriyor. Kullanıcılar, bu sahte sitelere girerek şifre, kredi kartı bilgisi gibi hassas verilerini dolandırıcılara verebiliyor. 

Siber suçlular, Apple ID hesaplarının önemini fırsat bilerek kullanıcılara, hesaplarında sorun yaşandığını ve oturumlarının "geçici olarak devre dışı bırakıldığını" iddia eden sahte mesajlar gönderiyor. Kimlik avı olarak bilinen bu tür tehditler, kullanıcıların Apple markasına olan güvenini ve sözde sorunu çözme aciliyetini istismar ederek kişisel verilerini talep eder.

Apple kimliğinin devre dışı bırakıldığını bildirir

Saldırı, Apple'dan geliyormuş gibi görünen resmi bir e-postanın alınmasıyla başlar. Bu e-posta, alıcıya şüpheli etkinlik veya eksik bilgi nedeniyle Apple kimliğinin devre dışı bırakıldığını bildirir. Kullanıcıyı paniğe sevk ederek, hesabını yeniden etkinleştirmesi için kişisel bilgilerini vermesi istenir. 

E-posta, aciliyet duygusunu pekiştirmek için alıcıyı, verilerinin 48 saat içinde doğrulanmaması halinde hesabının kalıcı olarak bloke edileceği konusunda uyarır. Bu tür bir tehdit, kullanıcıyı paniğe sevk ederek, hızlı bir şekilde kişisel bilgilerini paylaşmaya yönlendirmeyi amaçlar. Özetle kimlik avı saldırıları, kişisel ve finansal verileri çalmak için Apple e-postalarını taklit eder.

E-posta, alıcıyı "Apple Kimliğinizi doğrulamaya" davet eden bir düğme içerir. Kurban, bu düğmeye tıkladığında, Apple’ın resmi tasarımını taklit eden ve benzer logo ile yazı tiplerini kullanan sahte bir web sayfasına yönlendirilir. Bu sayfa, kullanıcılardan yalnızca Apple kimlik bilgilerini değil, aynı zamanda kişisel bilgilerini, banka hesap bilgilerini ve güvenlik sorularının yanıtlarını da girmelerini talep eder. 

Kişisel bilgiler karaborsada satılmak için de kullanılır

Bu veriler sağlandıktan sonra, saldırganlar kurbanın Apple hesabına erişim sağlayabilir ve kişisel bilgileri kötüye kullanarak mali dolandırıcılık yapabilir, yetkisiz satın alımlar gerçekleştirebilir. Ayrıca, çalınan veriler, karaborsada satılmak üzere kullanılarak daha büyük bir zarara yol açabilir.

Dolandırıcılık, gerçek gibi görünse de, tuzağa düşmeden önce bunu fark etmenize yardımcı olabilecek bazı belirgin işaretler vardır. Bunlardan biri, e-postanın gönderildiği adresi kontrol etmektir. Apple'dan gelen meşru e-postalar her zaman @apple.com veya @email.apple.com gibi resmi alanlardan gelir. Ancak, sahte e-postalar genellikle @apple-verify.com veya @appleidsupport.net gibi Apple'a benzer ama sahte alan adları kullanır. Bu tür şüpheli adresler, dolandırıcılık girişimlerinin ilk işaretlerinden biri olabilir. Bu nedenle, e-postaları dikkatlice incelemek ve güvenilir kaynaklardan doğrulama yapmak önemlidir.

Dolandırıcılık e-postaları, genellikle birkaç belirgin işaretle gerçek mesajlardan ayrılır. Dilbilgisi ve yazım hataları, Apple'ın profesyonel üslubuna aykırı olarak sıklıkla karşılaşılan bir göstergedir. Eğer e-posta, yanlış kelime kullanımı veya dilbilgisi hataları içeriyorsa, bu mesajın sahte olma ihtimali yüksektir.

Ayrıca, aciliyet dilinin kullanılması da önemli bir uyarıdır. Dolandırıcılar, kullanıcıyı paniğe sokarak hızlıca harekete geçmesini isterler, ancak Apple, genellikle iletişimlerinde tehditkar veya baskı yapıcı bir dil kullanmaz. Şüpheli bağlantılar de dikkat edilmesi gereken bir diğer faktördür.

Bağlantıya tıklamadan önce üzerine gelerek adresi kontrol etmek, sahte bir siteye yönlendirilmenizi engelleyebilir. Gerçek Apple siteleri genellikle "https://apple.com" veya "https://icloud.com" gibi adreslere sahiptir. Son olarak, Apple'ın e-postalarına ekli dosyalar nadiren eklenir. Şüpheli kaynaklardan gelen bu dosyalar, kötü amaçlı yazılım içerebilir ve cihazınıza zarar verebilir. Bu tür işaretlere dikkat ederek, kimlik avı girişimlerinden korunabilirsiniz.

2 faktörlü kimlik doğrulamayı (2FA) etkinleştirin 

Apple Kimliği, Apple cihazlarında depolanan çok sayıda hizmete ve değerli verilere erişim sağlar, bu da saldırganları hedef almak için cazip kılar. Bu saldırılar, kişisel fotoğraflar ve belgelerden saklanan ödeme yöntemlerine kadar geniş bir yelpazeyi kapsar. Dolandırıcılar, bu tür bilgileri kurbandan zorla para almak için kullanabilir veya Apple Kimliği üzerinden alışveriş yapabilirler. Ayrıca, iCloud üzerinden kişisel bilgiler toplanarak gizli İnternet pazarlarında satılabilir. Bu tür dolandırıcılıklardan korunmak için iki faktörlü kimlik doğrulama (2FA) etkinleştirilerek ekstra bir güvenlik katmanı eklenebilir. Güçlü şifreler kullanmak, şifrelerinizi farklı platformlarda tekrar kullanmamak da büyük önem taşır. Şüpheli e-postalardaki bağlantılara tıklamaktan kaçınmak, resmi Apple adresini manuel olarak girerek hesabınıza erişmek, güvenliği artırır. Ayrıca, Apple cihazlarını güncel tutmak ve şifre yöneticisi kullanarak güçlü ve benzersiz şifreler oluşturmak da önemli koruma adımlarıdır. Şüpheli bir e-posta aldığınızda, mesajı reportphishing@apple.com adresine ileterek dolandırıcılık girişimlerini bildirebilirsiniz.