APPLE KULLANICILARINI TEHDİT EDEN YENİ DOLANDIRICILIK YÖNTEMİ
Son zamanlarda, iPhone kullanıcıları Apple’ın güvenlik önlemlerine rağmen yeni bir dolandırıcılık yöntemi ile karşılaşıyor. Bleeping Computer’ın raporuna göre, dolandırıcılar, Apple’ın Messages uygulamasındaki sıkı güvenlik korumalarını aşmanın bir yolunu keşfetti. Kullanıcıları, kendi güvenlik önlemlerini devre dışı bırakmaya ikna etmeyi amaçlıyorlar. Apple’ın iPhone’ları, gizlilik ve güvenlik konularında güçlü bir üne sahipken, Messages uygulaması istenmeyen mesajlar içindeki bağlantıların ya da telefon numaralarının tıklanabilir olmasını engelleyen gelişmiş koruma özelliklerine sahiptir. Ancak dolandırıcılar, bu korumayı aşmak için yeni bir yöntem geliştirdi. “Smishing” adı verilen bu saldırı türü, SMS ve phishing (kimlik avı) kelimelerinin birleşiminden oluşuyor.
SMISHING TUZAĞINDA DİKKAT!
Dolandırıcılar, tüm bunları gerçekleştirmek için genellikle masum bir mesaj gönderiyor. Mesajlar, küçük bir ödeme talebi veya “başarısız teslimat” bildirimi gibi görünerek kullanıcının dikkatini çekiyor. Kullanıcıdan “Evet” ya da “Hayır” gibi bir yanıt vermesi isteniyor. Cevap verildikten sonra, kullanıcı mesajdan çıkıp geri döndüğünde bir dolandırıcılık linki ile karşılaşıyor. Bu tuzağa düşenlerin karşısına daha fazla dolandırıcılık mesajı çıkabiliyor. Bu mesajların her biri, kullanıcıyı tıklamaya zorlayacak korkutucu uyarılar içeriyor. Ayrıca bazı dolandırıcılar, Apple gibi büyük şirketlerle bağlantılı olduklarını iddia ederek güven kazanmayı hedefliyor.
DOLANDIRICILIKLA NASIL BAŞA ÇIKILIR?
Bu saldırı yöntemi geçen yıl kullanılmaya başlandı ve yaz aylarından itibaren artan bir sıklıkla karşımıza çıkıyor. İnsanlar, randevuları onaylamak veya SMS abone iptalleri yaparken “STOP”, “Evet” ya da “Hayır” gibi ifadeleri kullanmaya alıştığı için dolandırıcılar bu alışkanlıkları suistimal ediyor. Dolandırıcılığa karşı en etkili korunma yöntemi, bu kişilerin talimatlarına uymamak ve mesajları yanıtlamamaktır. Eğer tuzağa düşüldüyse, dolandırıcının telefon numarası ya da e-posta adresi engellenmeli ve şikayet edilmelidir. Ayrıca, benzer mesajlar alınırsa hemen bu mesajlar bildirilmelidir. Kişisel güvenliği sağlamak için, banka işlemleri ya da diğer kurumlar ile ilgili endişeleri olduğunda doğrudan bu kurumlarla iletişime geçmek en doğru yol olacaktır. Mesajlar uygulaması veya diğer mesajlaşma platformları üzerinden asla kredi kartı ya da banka bilgileri paylaşılmamalıdır.