Apple, iPhone, iPad ve Mac kullanıcılarını hedef alan son SMS saldırılarının ardından güvenlik destek sayfasını güncelledi. Bu güncelleme, kullanıcıları kimlik avı dolandırıcılığı mesajları ve sahte destek aramaları gibi sosyal mühendislik saldırılarından korumak amacıyla önemli güvenlik ipuçları sunuyor.
Kimlik Avı ve Sosyal Mühendislik Saldırılarına Karşı Öneriler
Apple, kullanıcılarının Apple ID bilgilerini hedef alan “smishing” saldırılarına ilişkin raporların ardından güvenlik destek belgesini yeniledi. Güncellenen belgede, kullanıcıların bu tür tehditleri nasıl tanıyabilecekleri ve korunabilecekleri konusunda ayrıntılı bilgiler veriliyor.
Apple, kullanıcılardan Apple ID şifrelerini veya doğrulama kodlarını asla istemediğini belirtiyor ve şüpheli telefon aramaları veya mesajlarla karşılaşılması durumunda doğrudan Apple ile iletişime geçilmesini öneriyor. Ayrıca, kullanıcılardan herhangi bir web sitesine giriş yapmalarını, iki faktörlü kimlik doğrulama iletişim kutusunda onay vermelerini veya bir web sitesine iki faktörlü kod girmelerini talep etmediklerini vurguluyor. Apple, kullanıcıların iki faktörlü kimlik doğrulama, Bul veya Çalınan Aygıt Koruması gibi özellikleri devre dışı bırakmalarını istemediklerini de ekliyor.
Kimlik Avı ve SMS tehditlerinden korunma yolları
- Parolalar veya güvenlik kodları gibi kişisel verileri veya güvenlik bilgilerini asla paylaşmayın.
- Apple Kimliğiniz için iki faktörlü kimlik doğrulamayı açın.
- İletişim bilgilerinizi her zaman güncel tutun.
- Apple ID şifrenizi veya doğrulama kodlarınızı asla kimseyle paylaşmayın.
- Başkalarına ödeme yapmak için asla Apple Hediye Kartlarını kullanmayın.
- App Store veya iTunes Store satın alma işlemlerinizle ilgili e-postalara dikkat edin.
- Yazılımı yalnızca güvenebileceğiniz kaynaklardan indirin.
- Şüpheli veya istenmeyen iletilerdeki linklere tıklamayın, ekleri açmayın veya kaydetmeyin.
- Resmî destek kanalları aracılığıyla Apple ile doğrudan iletişime geçin.
Apple, kullanıcıların çalınan kişisel bilgiler veya yetkisiz ödemeler gibi korkutma taktikleriyle aciliyet hissi yaratma gibi hilelere dikkat etmesini öneriyor. Dolandırıcıların asıl amacının giriş bilgileri ve güvenlik kodları olduğunu belirten Apple, mesaj veya e-postalardaki linklere tıklanarak gidilen web sitelerine bilgi girilmemesi gerektiğini vurguluyor. Tanınmayan, güvenli olmayan yazılım ve yapılandırma profillerinin indirilmesi ve açılır pencerelerdeki yönergelerin takip edilmesi konusunda da kullanıcıları uyarıyor. Bu ekrandaki mesajlar dikkate alınmamalı ve pencere veya sekme kapatılmalıdır.
Bu güvenlik ipuçları, Apple kullanıcılarının kişisel bilgilerini ve hesaplarını korumak için önemli adımlar atmalarını sağlıyor. Apple, kullanıcılarının bilinçli davranarak bu tür tehditlere karşı daha güvende olabileceklerini belirtiyor.