Apple, iPhone, iPad ve Mac kullanıcılarına kimlik avı dolandırıcılığı mesajları ve sahte destek aramaları gibi sosyal mühendislik saldırılarını nasıl tanıyacakları ve bu tehditlerden nasıl korunacakları konusunda ipuçları sağlayan güvenlik destek belgesini güncelledi. Bu güncelleme, Apple hesap bilgilerini hedef alan “smishing” saldırılarına ilişkin güncel raporun ardından geldi.
Apple, kullanıcılardan Apple ID şifrelerini veya doğrulama kodlarını istemediğini ve şüpheli telefon araması veya Apple’dan geldiğini iddia eden bir mesajı yanıtlamak yerine doğrudan Apple ile iletişime geçmeleri gerektiğini söylüyor. Apple, ayrıca kullanıcılardan herhangi bir web sitesine giriş yapmalarını, iki faktörlü kimlik doğrulama iletişim kutusunda onay vermelerini veya bir web sitesine iki faktörlü kod girmelerini istemediklerini ekledi. Apple kullanıcılardan iki faktörlü kimlik doğrulama, Bul veya Çalınan Aygıt Koruması gibi özellikleri devre dışı bırakmalarını talep etmediklerini de belirtti.
Kimlik avı ve SMS tehditlerinden korunma yolları
- Parolalar veya güvenlik kodları gibi kişisel verileri veya güvenlik bilgilerini asla paylaşmayın.
- Apple Kimliğiniz için iki faktörlü kimlik doğrulamayı açın.
- İletişim bilgilerinizi her zaman güncel tutun.
- Apple ID şifrenizi veya doğrulama kodlarınızı asla kimseyle paylaşmayın.
- Başkalarına ödeme yapmak için asla Apple Hediye Kartlarını kullanmayın.
- App Store veya iTunes Store satın alma işlemlerinizle ilgili e-postalara dikkat edin.
- Yazılımı yalnızca güvenebileceğiniz kaynaklardan indirin.
- Şüpheli veya istenmeyen iletilerdeki linklere tıklamayın, ekleri açmayın veya kaydetmeyin.
- Resmî destek kanalları aracılığıyla Apple ile doğrudan iletişime geçin.
Apple, kullanıcıların çalınan kişisel bilgiler veya yetkisiz ödemeler gibi korkutma taktikleriyle aciliyet hissi yaratma gibi hilelere dikkat etmesini öneriyor. Dolandırıcılar için önemli olan giriş bilgileri ve güvenlik kodları. Bu nedenle mesaj veya e-postadaki bir linke tıklanarak gidilen bir web sitesine bilgi girilmemesi gerekiyor. Apple ayrıca tanınmayan, güvenli olmayan yazılım ve yapılandırma profillerinin indirilmesine ve açılır pencerelerdeki yönergelerin takip edilmesine karşı da uyarıda bulunuyor. Bu ekrandaki mesajlar dikkate alınmamalı ve pencerenin veya sekmenin kapatılması gerekiyor.
Kaynak : https://www.donanimhaber.com/apple-online-dolandiriciliktan-korunmanin-yollarini-paylasti–179294
