Geçen hafta yaşanan siber saldırı sonrası Apple, tüm iPhone kullanıcılarına yönelik bir kılavuz yayımladı. Şirket, bilgisayar korsanlarının oturum açma bilgileri, güvenlik kodları ve finansal bilgiler gibi kişisel detayları elde etmek amacıyla Apple temsilcisi gibi davrandığını belirtti. Ayrıca, meşru telefon numaralarından gelen sahte çağrılara karşı da dikkatli olunması gerektiği vurgulandı: "Dolandırıcılar, güveninizi kazanmak için kişisel bilgilerinizi kullanabilir ve hesabınızda sorun olduğunu iddia ederek aciliyet hissi yaratabilirler."
Güvenlik Özelliklerini Devre Dışı Bırakmayın
Apple, dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya çalınan cihaz koruması gibi güvenlik özelliklerini devre dışı bırakmalarını isteyebileceği konusunda uyardı: "Saldırganlar, bu özelliklerin devre dışı bırakılmasının bir saldırıyı durdurmak veya hesabınızın kontrolünü yeniden ele geçirmenize yardımcı olacağını iddia edebilirler. Ancak, amaçları güvenliğinizi zayıflatarak kendi saldırılarını gerçekleştirmektir."
Şirket, kullanıcıların sahte e-postaları ve mesajları tanımlayarak kişisel bilgilerinin açıklanmasını önleyebileceğini söyledi. Apple'ın bu uyarısı, dolandırıcıların iPhone kullanıcılarına iCloud ile ilgili sahte mesajlar göndermesinden sadece bir hafta sonra geldi.
Kaliforniya merkezli Symantec güvenlik firması, bu ay saldırıyı keşfederek, kullanıcıları Apple Kimlik bilgilerini vermeye teşvik eden sahte web sitelerine yönlendiren bağlantılar hakkında uyardı. 2 Temmuz'da yayımlanan bir uyarıda, ortalıkta dolaşan kötü amaçlı bir SMS olduğu belirtildi.
Symantec, bilgisayar korsanlarının sahte web sitelerinin yasal görünmesi için CAPTCHA eklediğini ve kullanıcıları eski bir iCloud oturum açma şablonuna yönlendirdiğini bildirdi.
Apple, destek temsilcilerinin hiçbir zaman kullanıcıları oturum açmaları için bir web sitesi bağlantısına yönlendirmeyeceğini veya cihazın şifresini ya da iki faktörlü kimlik doğrulama kodunu istemeyeceğini açıkladı.