iPhone kullanıcılarını tehdit eden yeni tehlike

iOS sistemleri her vakit hacker’lara karşı görece olarak güvenli kabul edildi. Ama kötü niyetli kişiler bu sistemleri kırmak ve iOS kullanıcılarını ağlarına düşürmek için her yöntemi denedi ve denemeye de devam ediyor. Sadece, Android sistemlerine oranla başarılı olma oranları daha düşük. Ama bu sizin bir hacker’ın kurbanı olmayacağınız manasına gelmiyor.

Hacker’lar şimdi iCloud üzerinden kullanıcıları mağdur edecek bir yöntem geliştirdiler. Broadcom kısa bir süre önce Apple ID’lerini çalmak amacıyla iPhone sahiplerini amaç alan bilgisayar korsanlarının yeni bir smishing (“SMS” ve “phishing” kelimelerinin birleşimi) kampanyası hakkında ikazda bulundu.

Smishing saldırısı nedir?

Broadcom’un açıkladığı “smishing” saldırıları genellikle e-posta yoluyla gerçekleştirilir, ancak bilgisayar korsanları kimlik bilgilerini ele geçirmek için kötü amaçlı kısa mesajlar da kullanırlar. Son kampanyalardan birinde, hacker’lar Apple müşteri hizmetlerini taklit eden bir e-posta ile kullanıcıları düzmece bir Apple sitesine yönlendiriyor ve burada kullanıcıların kimlik bilgilerini, şifrelerini ele geçiriyorlar.

Burada kullanıcıları tuzağa düşüren ayrıntı, e-posta yahut SMS’in çok gerçekçi görünmesi ve insanları geçersiz iCloud sitesine yönlendiren linkin hiç de geçersizmiş izlenimi vermemesi. Hasebiyle, en şuurlu kullanıcılar bile, şayet ayrıntılara dikkat etmezlerse, bu tuzağa düşebiliyorlar.

Peki bu tehlikeden nasıl korunabiliriz?

Bir e-posta yahut SMS ne kadar gerçekçi görünürse görünsün, öncelikle göndericinin adresinin sahiden o kuruma ilişkin olduğundan emin olmalısınız. Örneğin Apple size bir posta gönderiyorsa apple.com url’sinden geldiğinden emin olmalısınız. Hackerlar bu URL’in görünümünü değiştirse bile postaya “yanıt ver” dediğinizde, aslında hangi adrese mail göndermek üzere olduğunuzu görebilirsiniz.

Ayrıca bu cins e-postalarda size gösterilen linkler saklanmış linkler olur. Postadaki linke tıkladığınızda açılan adresin URL’sini çok dikkatli incelemelisiniz. Şayet virüs muhafaza hizmetiniz yoksa, bu linke bastığınızda bilgisayarınıza virüs yüklemeleri de mümkün. Bu yüzden linke basmak bile başlı başına risktir.

Dev şirketler size ekseriyetle hesabınızın kapatılacağı üzere tehditler göndermezler. Bu lakin 3-5-10 yıldır hiçbir biçimde kullanmadığınız bir hesabınız varsa mümkün olabilir. Teknoloji şirketleri, nizamlı olarak kullandığınız ve içinde bilgilerinizi depoladığınız hesaplarınızı kapamakla tehdit etmezler.