Yeni Kimlik Avı Saldırısı iPhone Güvenliğini Devre Dışı Bırakıyor: Kendinizi Nasıl Koruyabilirsiniz?

Apple iMessage kullanıcılarını hedef alan tehlikeli bir smishing kampanyası, mesajlaşma servisinin yerleşik kimlik avı korumasını devre dışı bırakmak için sosyal mühendislik kullanıyor. Saldırı milyonlarca kullanıcıyı ifşa edebilir, ancak bir güvenlik özelliğini değiştirerek güvende kalabilirsiniz.

• İnternet Tarihinin En Ünlü 7 DDoS Saldırısı

Bu smishing saldırısı iMessage güvenliğini nasıl devre dışı bırakıyor?

Apple'ın yerleşik güvenlik korumaları, mesaj bilinmeyen bir göndericiden geldiğinde iMessage üzerinden gönderilen bağlantıları engelleyecek. Bu, kullanıcıların kötü amaçlı bağlantılara maruz kalmasını önlemek içindir. Siber suçlular, bu özelliği aşmak için sizi kandırarak bu kimlik avı korumasını devre dışı bırakmanızı sağlayacak bir açık buldular.

Saldırganlar, iMessage kullanıcılarından yanıt vermelerini isteyen sahte uyarılar gönderiyor. Bu uyarılar sahte teslimat uyarıları veya sahte ödenmemiş telefon faturası mesajları şeklinde gelir. Mesajda kullanıcıdan teslimatı kabul veya reddetmek için "E" (evet) veya "H" (hayır) şeklinde yanıt vermesi isteniyor. Cevap verdiğinizde iMessage bu numarayı bildiğinizi anlayacak ve böylece bağlantılar etkinleştirilecektir.

Bleeping Computer, mesajın ayrıca en son teslimat durumunu öğrenmek veya geçiş ücreti ödemek için "Metin mesajından çıkın, metin mesajı etkinleştirme bağlantısını yeniden açın veya bağlantıyı Safari tarayıcısına kopyalayın" talimatlarını da içerdiğini bildirdi. Bağlantı, kullanıcıları kişisel ve finansal bilgilerinin çalındığı ve ardından kimlik hırsızlığı, kredi kartı dolandırıcılığı ve diğer saldırılarda kullanıldığı bir kimlik avı sitesine yönlendiriyor.

İnsanlar geçerli randevuları veya uyarıları kısa mesaj yoluyla onaylamak veya iptal etmek için DUR, EVET veya HAYIR şeklinde yanıt vermeye alışkın olduğundan, saldırganlar kullanıcıları yanıt vermenin zararsız olduğuna inandırmak için bunu suistimal ediyor. Bağlantıya tıklamasanız bile yanıt vermeniz, saldırgana bir smishing mesajına yanıt verdiğinizi bildirir ve bu da sizi gelecekteki saldırıların hedefi haline getirir.

Kendinizi nasıl koruyabilirsiniz?

Tanımadığınız telefon numaralarından gelen kısa mesajlara yanıt vermeyin. Bu, özellikle beklenmedik bir paket veya bilmediğiniz bir ceza hakkında kısa mesaj aldığınızda Apple'ın yerleşik güvenlik korumalarını devre dışı bırakacaktır. Bilinmeyen kaynaklardan gönderilen bağlantıları her zaman kötü amaçlı olarak değerlendirin ve bunlara tıklamayın. Smishing mesajlarını tespit etmenin başka yolları da var.

Paketiniz olup olmadığından veya ödemeniz gereken cezalar ve ücretler olup olmadığından emin değilseniz ancak yine de kontrol etmek istiyorsanız, iMessage'ı kapatın ve tarayıcınızda şirketin resmi web sitesini açın. Bilgileri doğrulamak için müşteri hizmetleriyle iletişime geçin. Hesabınıza web sitesi veya uygulama üzerinden de giriş yapabilirsiniz. Mesajlardaki bağlantıları kullanarak web sitelerine erişim sağlamayın.

Sizi "hemen harekete geçmeye" zorlayan, "sınırlı süreli teklifler" sunan veya hemen yanıt vermezseniz olumsuz sonuçlarla tehdit eden mesajlara karşı dikkatli olun. Kimlik avı dolandırıcılıklarının çoğu düşünmeden harekete geçmenizi sağlamak için tasarlanmıştır. Bu, dolandırıldığınızı anlamadan önce onlara bilgilerinizi vermenizi sağlar.

Zaten geri bildirim gönderdiysem ne yapmalıyım?

Eğer dolandırıcılık olduğunu anlamadan önce saldırgana yanıt verdiyseniz veya onun talimatlarını uyguladıysanız, bunu hafifletmenin hâlâ yolları var.

Öncelikle bir daha size mesaj göndermelerini engellemek için telefon numaralarını hemen engelleyin. Daha sonra hesabınızın şifresini değiştirin ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Eğer finansal bilgilerinizi verdiyseniz hemen bankanızı arayın. Banka hesabınızı dondurabilir, kredi kartınızı iptal edebilir ve yeni bir kart çıkarabilir.

Kimlik hırsızlığı için kullanılabilecek kişisel olarak tanımlanabilir bilgilerinizi (PII) bilgisayar korsanlarına verdiyseniz, kredinizi dondurmak için TransUnion, Equifax ve Experian ile iletişime geçebilirsiniz. Bunu yapmak, dolandırıcıların bilgilerinizi kullanarak sizin adınıza kredi almasını veya yeni kredi kartı başvurusunda bulunmasını önleyecektir.

Şüpheli işlemlere karşı kredi kartı ve banka ekstrelerinizi kontrol edin. Kredi ve PII izleme de dahil olmak üzere kimlik hırsızlığı koruma hizmetlerinden de yararlanabilirsiniz. Gelişmiş hizmetler arasında, adınıza oluşturulmuş profilleri bulmak için sosyal medya takibi ve çalınan veri kurtarma desteği veya kimlik kurtarma süreçleri gibi diğer hizmetler yer almaktadır.

Ayrıca, cihazınız için en son yazılım güncellemelerini veya yamalarını kullanıma sunulduğunda mümkün olan en kısa sürede indirdiğinizden emin olun; bunlar güvenlik açıklarını kapatmanıza ve gelecekteki saldırıları önlemenize yardımcı olabilir.