iOS sistemleri her zaman hacker’lara karşı görece olarak güvenli kabul edildi. Ama kötü niyetli kişiler bu sistemleri kırmak ve iOS kullanıcılarını ağlarına düşürmek için her yöntemi denedi ve denemeye de devam ediyor. Sadece, Android sistemlerine oranla başarılı olma oranları daha düşük. Ama bu sizin bir hacker’ın kurbanı olmayacağınız anlamına gelmiyor.
Hacker’lar şimdi iCloud üzerinden kullanıcıları mağdur edecek bir yöntem geliştirdiler. Broadcom kısa bir süre önce Apple ID’lerini çalmak amacıyla iPhone sahiplerini hedef alan bilgisayar korsanlarının yeni bir smishing (“SMS” ve “phishing” kelimelerinin birleşimi) kampanyası hakkında uyarıda bulundu.
Smishing saldırısı nedir?
Broadcom’un açıkladığı “smishing” saldırıları genellikle e-posta yoluyla gerçekleştirilir, ancak bilgisayar korsanları kimlik bilgilerini ele geçirmek için kötü amaçlı kısa mesajlar da kullanırlar. Son kampanyalardan birinde, hacker’lar Apple müşteri hizmetlerini taklit eden bir e-posta ile kullanıcıları sahte bir Apple sitesine yönlendiriyor ve burada kullanıcıların kimlik bilgilerini, şifrelerini ele geçiriyorlar.
Burada kullanıcıları tuzağa düşüren detay, e-posta veya SMS’in çok gerçekçi görünmesi ve insanları sahte iCloud sitesine yönlendiren linkin hiç de sahteymiş izlenimi vermemesi. Dolayısıyla, en bilinçli kullanıcılar bile, eğer detaylara dikkat etmezlerse, bu tuzağa düşebiliyorlar.
Peki bu tehlikeden nasıl korunabiliriz?
Bir e-posta veya SMS ne kadar gerçekçi görünürse görünsün, öncelikle göndericinin adresinin gerçekten o kuruma ait olduğundan emin olmalısınız. Örneğin Apple size bir posta gönderiyorsa apple.com url’sinden geldiğinden emin olmalısınız. Hackerlar bu URL’in görünümünü değiştirse bile postaya “yanıt ver” dediğinizde, aslında hangi adrese mail göndermek üzere olduğunuzu görebilirsiniz.
Ayrıca bu tür e-postalarda size gösterilen linkler saklanmış linkler olur. Postadaki linke tıkladığınızda açılan adresin URL’sini çok dikkatli incelemelisiniz. Eğer virüs koruma hizmetiniz yoksa, bu linke bastığınızda bilgisayarınıza virüs yüklemeleri de mümkün. Bu yüzden linke basmak bile başlı başına risktir.
Dev şirketler size genellikle hesabınızın kapatılacağı gibi tehditler göndermezler. Bu ancak 3-5-10 yıldır hiçbir şekilde kullanmadığınız bir hesabınız varsa mümkün olabilir. Teknoloji şirketleri, düzenli olarak kullandığınız ve içinde verilerinizi depoladığınız hesaplarınızı kapamakla tehdit etmezler.
