Teknoloji devi Apple’ın, 1.46 milyar aktif iPhone kullanıcısını hedef alan ciddi bir siber güvenlik tehdidi ortaya çıktı. Güvenlik firması Symantec’in raporuna göre saldırganlar, Apple görünümlü sahte e-posta ve SMS mesajlarıyla phishing saldırıları düzenliyorlar. Bu mesajlar, iCloud ile ilgili önemli bir bildiri olduğunu iddia ederek kullanıcıları kandırmayı amaçlıyor.
Symantec’in tespitlerine göre, sahte mesajlarda yer alan bağlantılar, kullanıcıları Apple ID numaralarını açıklamaya yönlendiriyor. Sahte web siteleri, gerçek bir siteymiş gibi görünmek için Captcha gibi detaylar içerebiliyor. Saldırganlar, kullanıcıların Apple ID ve şifrelerini ele geçirdiklerinde, iPhone’larına erişimi kapatıp, bankacılık uygulamalarını açarak hızla zarar verebiliyorlar.
Apple, kullanıcıların bu tür saldırılardan korunması için Apple ID’lerine iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmelerini öneriyor. 2FA, hesaba erişim için özel bir altı haneli kod gerektiriyor ve böylece kötü niyetli kişilerin şifre değiştirmelerini önlüyor.
Apple ID’niz için iPhone’da 2FA’yı etkinleştirmek için:
- Ayarlar uygulamasını açın.
- Giriş Yap ve Güvenlik seçeneğine gidin.
- İki Faktörlü Kimlik Doğrulamasını Aç’ı seçin ve ardından Devam Et’e dokunun.
- Güvenilir bir telefon numarası girin ve İleri’ye dokunun. Telefonunuza gönderilen kodu girerek işlemi tamamlayın.
Symantec yayımladığı raporda, bu tür kimlik bilgilerinin saldırganlar için son derece değerli olduğunu ve Apple markasının güçlü itibarı nedeniyle kullanıcıların sahte iletişimlere kolayca güvenebileceğini belirtiyor. Şirket, kullanıcıları sahte Apple iletilerine karşı dikkatli olmaya ve 2FA’yı etkinleştirmeye çağırdı.
2 Yorum