Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?

Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?

Apple üst düzey koruma sağlamasıyla tanınan bir firma ama hiçbir koruma mükemmel değildir. Apple markalı cihazlar ve sistemler bile oltalama saldırılarına kurban gidebilir. Oltalama yönteminin 2019’dan beri neredeyse tüm siber saldırılarda kullandığını göz önünde bulundurursak bu oldukça olası. Son yıllarda hackerlar tarafından hedef alınan Apple ürünlerinden biri de Apple Kimlikleri. Gelin Apple Kimliği Oltalaması nasıl gerçekleşiyor birlikte inceleyelim.

 

Apple Kimliği Oltalaması Nedir?

Oltalama saldırıları basitçe hackerların kullanıcıların parolaları ve sosyal güvenlik numaraları gibi hassas bilgilerini elde etmek için düzenlediği siber saldırılar olarak tanımlanabilir. Hackerlar saldırılarda sizi şaşırtarak veya çeşitli şeyler teklif ederek sizi kandırmaya çalışır. Genellikle Facebook, Instagram gibi ünlü bir şirketten biri, bir banka çalışanı veya e-posta hesabınızla ilgilenen biri gibi davranarak size e-posta, kısa mesaj ve benzeri yollarla ulaşırlar. Mesajlarda bulunan linklere tıkladığınızda sahte bir web sitesine yönlendirilirsiniz. 

 

Hackerlar Neden Apple Kimliği Oltalaması Düzenliyor?

App Store, Apple Music, iCloud, iMessage ve FaceTime gibi tüm Apple ürünleri Apple kimliğinizle bağlantılı olarak çalışır. Hackerlar bu hesaplara girebilmek için kimliğinizi ve parolanızı çalmak zorundadır. Ayrıca iletişim, ödeme ve güvenlik bilgileriniz gibi tüm hassas bilgiler Apple Kimliğinde saklı. Apple kimliğinize erişim sağlayan hackerlar bu bilgileri kendi çıkarları için kullanabilir, hatta bunları karaborsada satabilir. Apple Kimliğinde depolanan diğer bir şey de iCloud sürücüsünde bulunan dosyalar. Bu dosyalar hackerların eline geçtiğinde neler olabileceğini hayal bile edemezsiniz.

 

Apple Kimliği Oltalaması Nasıl Gerçekleşiyor?

Günümüzde hackerlar kendilerini çok fazla geliştirdi ve çok bilgili hale geldi. Her türlü yöntemi kullanarak kullanıcıların dikkatini çekebiliyorlar. Bu yöntemlerden en basiti ve en etkilisi de oltalama saldırıları. İleri seviye programlama bilgisi gerektirmeyen bu saldırılarda hackerların tek yapması gereken sizi kandırmayı başarmak. Apple Kimliği saldırılarında da hackerlar sizi tarayıcı bildirimleri, etkinlik bildirimleri veya telefon görüşmelerini kullanarak kandırabilir. İletişime geçtiklerinde sizden genellikle bir bağlantıya tıklamanızı veya bir numarayı aramanızı talep ederler. Bunun için Apple cihazınıza virüs bulaşması gibi acil bir durumu bahane edebilirler. Bu şekilde durumun sahte olup olmadığını düşünmeye vaktiniz kalmaz.

 

Apple Kimliği Oltalamasında Hackerların Kullandığı Başlıca Yöntemler

Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?
Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?

1. Etkinlik bildirimi:

Apple cihazlarının en iyi özelliklerinden biri de kullanıcı dostu takvimi. Unutabileceğini herhangi bir etkinliği Apple Takvim’e girerek hatırlatma yapmasını sağlayabilirsiniz. Hackerlar bu özellikten yararlanarak size sahte bildirimler gönderebiliyor. Genellikle bilinmeyen bir kişinin ve bir grubun gönderdiği bu davette  bir toplantıya veya etkinliğe davet ediliyorsunuz. Bu bağlantıya tıkladığınızda veya hackerların yolladığı davete dönül yaptığınızda oltalama saldırısına kurban gitme ihtimaliniz çok yüksek. 

 

2. iPhone kilitlenmesi:

Eğer iPhone’unuzun kilitlendiğine dair bir mesaj aldıysanız bu yüksek ihtimalle bir oltalama saldırısına kurban gitmişsiniz demektir. Bu hackerların iCloud hesabınıza erişim sağlayıp “iPhone’umu Bul” özelliğini etkinleştirdiği anlamına gelir. Hesabınıza erişim sağlayan hackerlar cihazınızı “kayıp” moduna alır ve cihazınız kilitlenir. Hackerlar bunun ardından hesabınızın kilidini açmak için sizden fidye talep ederler. Fidyeyi vermezseniz hesabınız sonsuza kadar kilitli kalabilir.

 

3. Apple Kimliği Ödeme Bilgisi:

Bu yöntemle hackerlar Apple kimliğinizle gerçekleştirilen bir satın alma işlemine dair ödeme bilgisini bahane ederek size ulaşır. Gönderdikleri mesajda ekte genellikle bir ödeme makbuzu bulunur. PDF şeklinde gönderdikleri bu makbuzu acil durumun gerçekliğini kanıtlamak için size sunarlar. Satın alma işlemini e-posta üzerinden onaylamanızı isterler. Bahane ettikleri bu acil ödemeyi tamamlamanız için belli bir miktar para isterler. Ödeme ekranına ilerlediğinizde ise sahte bir Apple sayfasıyla karşı karşıya kalırsınız. Hesap yönetimiyle ilgili tercihlerin bulunduğu bu sayfaya bilgilerinizi girdiğiniz takdirde bir siber saldırıya kurban gitmiş olursunuz.  

 

4. Apple Müşteri Hizmetleri Taklidi:

Hackerler bu yöntemde Apple Müşteri Hizmetlerinden arıyormuş taklidi yaparlar. Genellikle kısa aralıklarla sahte bir numaradan size ulaşmaya çalışırlar. Telefonu açtığınız takdirde Apple hesabınızın veya kimliğinizin bir saldırı sebebiyle tehlike altında olduğunu söylerler. Hatayı düzeltmek için sizde şifreniz, kullanıcı adınız gibi hassas bilgiler talep ederler. Bazı hackerler sizi direkt aramak yerine bir sesli mesaj aracılığıyla size ulaşır ve sizi başka numaraya yönlendirir. Numarayı aradığınızda sahte olamayacak kadar iyi bir şekilde müşteri hizmetlerini taklit ettiklerini görebilirsiniz. Bekleme süresi sonunda karşınıza çıkan kişi sizden çeşitli bilgiler isteyecektir. Fakat Apple Müşteri Hizmetleri siz talep etmediğiniz sürece bu tip şeyler için asla sizinle iletişime geçmez. Bu ve benzeri oltalama saldırılarına voice phishing yani vishing diyoruz. 

 

5. Hesap Kilitlenmesi:

Hackerlar bu yöntemi sahte fatura dolandırıcılığıyla bir arada kullanır. Sizi yönlendirdikleri sahte bir Apple sayfasına bilgilerinizi girdiğinizde sizi bir bildirim gönderirler. Bildirimde hesabınızın şüpheli etkinlik nedeniyle kilitlendiği yazar.  Hesabınızın kilidini açmak için sizden adınızı, Sosyal Güvenlik numaranızı, banka hesap bilgilerinizi ve belirlediğiniz güvenlik sorularının yanıtlarını isteyebilirler. Bazen hackerlar bir iMessage mesajı aracılığıyla Apple kimliğinizin süresinin dolmak üzere olduğunu söyleyebilir. Durumu düzeltmek için size hassas bilgilerinizi talep ettikleri sahte bir form gönderirler. Apple kimliklerinin süresinin dolması ise tamamen bir yalan. Fakat Apple bazen şüpheli durumlarda Apple Kimliğinizi kilitleyebilir ancak doğrudan Apple müşteri hizmetlerini arayarak hesabınızı geri alabilirsiniz. 

 

Apple Kimliği Oltalaması Nasıl Tespit Edilir?

Kendinizi oltalama saldırılarına karşı korumak istiyorsanız bunun en iyi yolu saldırı tespit edebilmektir. Fakat, son yıllarda hackerların kendilerini ve yöntemlerini geliştirmesiyle birlikte oltalama saldırılarını tespit etmek de zorlaştı. Peki, Apple kimliklerine yönelik oltalama saldırıları nasıl tespit edilir?

  1. Hackerlar oltalama mesajlarına genele hitap eden bir hitapla başlar. Buna karşılık şirketler resmi mesajlarında genellikle size tam adınızla hitap eder.
  2. Hackerlar iletişim kurarken aciliyet duygunuzdan yararlanır. Saldırıların genellikle sahte bir acil durumu bahane ederek sizi harekete geçirmeyi amaçlarlar. 
  3. Mesajlar genellikle yazım ve dil bilgisi hatalarıyla doludur. Şirketlerin gönderdiği gerçek e-postalar birçok kontrolden geçtiği için yazım yanlışı içermez. 
  4. Oltalama e-postaları sahte gönderici isimleri içerir. Gönderenin e-posta adresini gönderenin adının üzerine imlecinizi götürerek anlayabilirsiniz. Genellikle hackerlar, Apple’ın gerçek adresine benzeyen fakat bir iki harfi farklı olan veya karmaşık harf ve rakamlardan oluşan adresler kullanır.

Apple’ın kimliklerle ilgili iletişim için kullandığı gerçek adresi [email protected]’dir. Buna ek olarak, Apple sizden aslaApple Kimliğinize dair bilgilerinizi, kişisel bilgilerinizi, kredi kartı numaranızı veya banka hesabınızla ilgili herhangi bir şeyi istemez. Ayrıca, Apple’ın gönderdiği orijinal makbuzlarda ise fatura adresiniz bulunur.

 

Apple Kimliği Oltalaması ile İlgili Neler Yapabilirsiniz?

Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?
Apple Kimliği Oltalaması: Nasıl Gerçekleşir, Nasıl Önlem Alınır?
  • Aldığınız e-postanın meşru olduğuna emin olana kadar hiçbir mesaja veya e-postaya cevap vermeyin veya mesajda bulunan bağlantılara veya eklere tıklamayın.
  • Apple’dan geliyor gibi görünen aramaları cevaplamayın veya bir numarayı aramanızı söyleyen mesajlara itimat etmeyin. 
  • Eğer şüpheli bir surum varsa Apple müşteri hizmetlerini arayın. 
  • Kendinizi daha güvende tutmak için iki faktörlü kimlik doğrulamadan yararlanın. 
  • Apple’ın kullanıcılarına özel olarak Ayarlar bölmesinde sunduğu Mesaj Filtreleme hizmetinden yararlanın. Mesaj filtreleme hizmeti tanımadığınız kişilerden gelen mesajları tespit eder ve bu mesajları “bilinmeyen gönderenler” bölümünde depolar. 
  • Kimden geldiğini bilmediğiniz, şüpheli bir gönderi veya bir çağrı alırsanız durumu [email protected] adresine yazarak bildirin.

Bu tedbirlerle birlikte iyi bir güvenlik uygulaması kullanarak korumanızı pekiştirin. Sizlere sunduğumuz Siber Güvenlik Eğitimcisi, Oltalama Simülatörü gibi uygulamarla kendinizi eğitin ve bilgilerinizi test edin. Tehdit Paylaşımı ve Tehdit İstihbaratı uygulamalarıyla karşı karşıya olduğunuz tehditleri tespit edin ve meslektaşlarınızla paylaşın.

Leave a Comment