Siber suçlular, iPhone kullanıcılarını Apple kimlik bilgilerini ele geçirmek için yeni bir SMS kimlik avı saldırısıyla hedef alıyor. Saldırganlar, Apple’dan geliyor gibi görünen ve iCloud hesaplarına giriş yapmalarını isteyen sahte mesajlar gönderiyor.
iPhone kullanıcıları Güvenlik şirketi Symantec’e göre bu saldırıda, iPhone kullanıcılarını bir bağlantıya tıklayarak sahte bir iCloud giriş sayfasına yönlendiriliyor. Giriş yapmadan önce, sahteliği gizlemek için bir CAPTCHA doğrulaması tamamlamaları isteniyor.
Ancak Apple’ın gerçek iCloud giriş sayfalarında CAPTCHA kullanılmadığını ve kullanıcıların bunun yerine Touch ID/Face ID veya cihaza gönderilen altı haneli bir kod ile kimlik doğrulaması yapmaları gerektiğini unutmayın.
Eğer şüpheli bir SMS alırsanız:
- Mesajdaki bağlantıya tıklamayın.
- Apple iPhone kimlik bilgilerinizi asla bir metin mesajında veya açılır pencerede girmeyin.
- Apple hesabınızla ilgili herhangi bir endişeniz varsa, Apple Destek ile doğrudan iletişime geçin.
Bu tür saldırılardan korunmak için:
- İki faktörlü kimlik doğrulama (2FA) etkinleştirin. Bu, hesabınıza erişmek için bir şifreye ek olarak bir kod veya biyometrik doğrulama gerektirerek ek bir güvenlik katmanı ekler.
- Bilmediğiniz veya güvenmediğiniz numaralardan gelen SMS mesajlarına karşı dikkatli olun.
- Apple kimlik bilgilerinizi asla kimseyle paylaşmayın.
- Apple’ın resmi web sitesi ve uygulamaları dışında hiçbir yerde Apple kimlik bilgilerinizi girmeyin.
iPhone kullanıcılarının bu yeni SMS kimlik avı saldırısının farkında olmaları ve kendilerini korumak için gerekli adımları atmaları önemli.