bencede
New member
Aşağı Saksonya LKA’sı güncellenmiş bir raporda, sahte iCloud veya Google e-postalarıyla çalışan kimlik avına ve abonelik tuzaklarına karşı uyarıda bulunuyor. Siber suçluların e-postaları, Apple veya Google’dan geliyormuş gibi davranır ve depolama alanının dolu olduğunu ve ücretsiz veya ucuza genişletilebileceğini iddia eder.
Duyuru
Apple, tüm iCloud kullanıcılarına 5 gigabayt ücretsiz depolama alanı sunarken, Google 15 gigabayt sunar. Alan doluysa, ücretli aboneliği olan müşteriler daha fazla alan ve diğer konfor işlevleri için rezervasyon yapabilir.
Siber dolandırıcılar gerçek bir Apple kampanyasına güveniyor
Apple, Mayıs ayı sonlarında popüler “Fotoğraf Yayınım” özelliğini kapatacağını duyurdu. Bu duyurunun bir parçası olarak Apple, müşterilere seçeneklerini açıklayan e-postalar gönderdi. LKA Aşağı Saksonya, dolandırıcıların da buna bindiğini açıklıyor.
Bu nedenle postalar, farklı hedeflerle farklı sürümlerde mevcuttur. Genellikle e-postalar, bulut depolamanın dolu olduğunu ve e-postanın alıcılarının onu genişletmesi gerektiğini iddia eder. Sahte e-postalardan bazıları, hızlı yanıt verenleri ücretsiz olarak ek 50 gigabayt depolama alanı almaya ikna eder. E-posta sunumu, gerçek Apple Mesajlarının veya gerçek iCloud logosunun ekran görüntüleri ile daha gerçekçi görünmelidir.
Sahte e-postalar, daha gerçekçi görünmek için gerçek Apple logolarını ve bildirim ekran görüntülerini kullanır.
(Resim: LKA Aşağı Saksonya)
Potansiyel kurbanlar, burada yer alan bağlantılara tıklayarak, oturum açma verilerini çalmak, adres ve kredi kartı verilerini toplamak (her ikisi de kimlik avı) veya onları bir abonelik tuzağına çekmek isteyen sahte sitelere yönlendirilir. Bunun resmi bir mesaj veya Apple web sitesi olmadığı, tarayıcı adres çubuğundan bile, en azından daha uzun bir URL’nin yalnızca bazı bölümlerinin göründüğü akıllı telefonunuzda her zaman açık değildir. Diğer yazarlar, alıcıların adresleri kontrol etmeyeceğine veya gözden kaçırmayacağına güveniyordu.
Duyuru
Yetkisiz ödemelerin ve istenmeyen reklamların diğer sonuçları
LKA, “Yetkisiz ödemelere ve istenmeyen reklamlara ek olarak, en kötü durumda Apple hesabı aracılığıyla saklanan cihazlara ve verilere de erişilebilir. Veri kaybına ek olarak, faillerin cihazların kontrolünü ele geçirmesi durumunda şantaj da düşünülebilir.” uyarmaya devam ediyor.
Kimlik avcıları artık Google’ın depolama alanının dolu olduğunu iddia ediyor ve bazı durumlarda ücretsiz güncellemeler sunuyor.
(Resim: LKA Aşağı Saksonya)
Google’dan gelen sahte e-postalar da bu haftadan beri ortaya çıktı. Ayrıca Google Drive veya Google Fotoğraflar depolama alanınızın dolu olduğunu iddia ediyorlar. Sadakat programının bir parçası olarak, alıcılar ücretsiz olarak 50 gigabayt depolama alanına yükseltilebilir. Bu, Gmail Kimliğinizi doğrulamak için bir kredi kartı gerektirir ve bu karttan ücret alınmayacaktır. Tabii ki, bu aynı zamanda bir kimlik avı e-postasıdır.
Birisinin giriş bilgilerini oraya girmesi durumunda bir ipucu olarak, LKA Aşağı Saksonya, Apple Kimliği veya Google hesabının hesap verilerinin, en azından şifrenin derhal değiştirilmesi gerektiğini söylüyor. İdeal olarak, henüz yapılmadıysa, iki faktörlü kimlik doğrulama da açılmalıdır. Ayrıca, potansiyel mağdurlar hesapta hangi cihazların ve iletişim bilgilerinin resmi olarak saklandığına bakmalı ve gerekirse düzeltmelidir. Gereksiz veya atılmış cihazlar çıkarılmalıdır. Ayrıca, kurbanların sonraki raporlar için kanıt olarak ekran görüntüleri oluşturmaları gerekiyor.
Bir mesajın alıcıları ayrıca, daha önce bilinmeyen bir cihazla erişerek isteği kendilerinin tetiklediğinden emin olmadıkça, yeni bir cihazla kaydı onaylama isteklerine izin vermemeli veya izin vermemelidir. Mağdurlar banka veya kredi kartı bilgilerini verdiyse, bankalarıyla iletişime geçmeli ve gerekirse kartlarını bloke ettirmelidir. Kötü niyetli borçlara itiraz etmeli ve yakın gelecekte usulsüzlükler için banka hesap özetlerini kontrol etmelisiniz. Girişler güvenlik altına alındıktan sonra, mağdurlar olayı yerel polis karakoluna veya ilgili çevrimiçi polis karakoluna bildirebilir.
Bu ayın başlarında, tüketici danışma merkezleri ING’yi hedef alan şiddetli bir kimlik avı dalgası konusunda uyardı. Sahte e-postalar, kişisel bir karşılama adı içerdikleri için özellikle güvenilir görünüyordu.
(dmk)
Haberin Sonu
Duyuru
Apple, tüm iCloud kullanıcılarına 5 gigabayt ücretsiz depolama alanı sunarken, Google 15 gigabayt sunar. Alan doluysa, ücretli aboneliği olan müşteriler daha fazla alan ve diğer konfor işlevleri için rezervasyon yapabilir.
Siber dolandırıcılar gerçek bir Apple kampanyasına güveniyor
Apple, Mayıs ayı sonlarında popüler “Fotoğraf Yayınım” özelliğini kapatacağını duyurdu. Bu duyurunun bir parçası olarak Apple, müşterilere seçeneklerini açıklayan e-postalar gönderdi. LKA Aşağı Saksonya, dolandırıcıların da buna bindiğini açıklıyor.
Bu nedenle postalar, farklı hedeflerle farklı sürümlerde mevcuttur. Genellikle e-postalar, bulut depolamanın dolu olduğunu ve e-postanın alıcılarının onu genişletmesi gerektiğini iddia eder. Sahte e-postalardan bazıları, hızlı yanıt verenleri ücretsiz olarak ek 50 gigabayt depolama alanı almaya ikna eder. E-posta sunumu, gerçek Apple Mesajlarının veya gerçek iCloud logosunun ekran görüntüleri ile daha gerçekçi görünmelidir.
Sahte e-postalar, daha gerçekçi görünmek için gerçek Apple logolarını ve bildirim ekran görüntülerini kullanır.
(Resim: LKA Aşağı Saksonya)
Potansiyel kurbanlar, burada yer alan bağlantılara tıklayarak, oturum açma verilerini çalmak, adres ve kredi kartı verilerini toplamak (her ikisi de kimlik avı) veya onları bir abonelik tuzağına çekmek isteyen sahte sitelere yönlendirilir. Bunun resmi bir mesaj veya Apple web sitesi olmadığı, tarayıcı adres çubuğundan bile, en azından daha uzun bir URL’nin yalnızca bazı bölümlerinin göründüğü akıllı telefonunuzda her zaman açık değildir. Diğer yazarlar, alıcıların adresleri kontrol etmeyeceğine veya gözden kaçırmayacağına güveniyordu.
Duyuru
Yetkisiz ödemelerin ve istenmeyen reklamların diğer sonuçları
LKA, “Yetkisiz ödemelere ve istenmeyen reklamlara ek olarak, en kötü durumda Apple hesabı aracılığıyla saklanan cihazlara ve verilere de erişilebilir. Veri kaybına ek olarak, faillerin cihazların kontrolünü ele geçirmesi durumunda şantaj da düşünülebilir.” uyarmaya devam ediyor.
Kimlik avcıları artık Google’ın depolama alanının dolu olduğunu iddia ediyor ve bazı durumlarda ücretsiz güncellemeler sunuyor.
(Resim: LKA Aşağı Saksonya)
Google’dan gelen sahte e-postalar da bu haftadan beri ortaya çıktı. Ayrıca Google Drive veya Google Fotoğraflar depolama alanınızın dolu olduğunu iddia ediyorlar. Sadakat programının bir parçası olarak, alıcılar ücretsiz olarak 50 gigabayt depolama alanına yükseltilebilir. Bu, Gmail Kimliğinizi doğrulamak için bir kredi kartı gerektirir ve bu karttan ücret alınmayacaktır. Tabii ki, bu aynı zamanda bir kimlik avı e-postasıdır.
Birisinin giriş bilgilerini oraya girmesi durumunda bir ipucu olarak, LKA Aşağı Saksonya, Apple Kimliği veya Google hesabının hesap verilerinin, en azından şifrenin derhal değiştirilmesi gerektiğini söylüyor. İdeal olarak, henüz yapılmadıysa, iki faktörlü kimlik doğrulama da açılmalıdır. Ayrıca, potansiyel mağdurlar hesapta hangi cihazların ve iletişim bilgilerinin resmi olarak saklandığına bakmalı ve gerekirse düzeltmelidir. Gereksiz veya atılmış cihazlar çıkarılmalıdır. Ayrıca, kurbanların sonraki raporlar için kanıt olarak ekran görüntüleri oluşturmaları gerekiyor.
Bir mesajın alıcıları ayrıca, daha önce bilinmeyen bir cihazla erişerek isteği kendilerinin tetiklediğinden emin olmadıkça, yeni bir cihazla kaydı onaylama isteklerine izin vermemeli veya izin vermemelidir. Mağdurlar banka veya kredi kartı bilgilerini verdiyse, bankalarıyla iletişime geçmeli ve gerekirse kartlarını bloke ettirmelidir. Kötü niyetli borçlara itiraz etmeli ve yakın gelecekte usulsüzlükler için banka hesap özetlerini kontrol etmelisiniz. Girişler güvenlik altına alındıktan sonra, mağdurlar olayı yerel polis karakoluna veya ilgili çevrimiçi polis karakoluna bildirebilir.
Bu ayın başlarında, tüketici danışma merkezleri ING’yi hedef alan şiddetli bir kimlik avı dalgası konusunda uyardı. Sahte e-postalar, kişisel bir karşılama adı içerdikleri için özellikle güvenilir görünüyordu.
(dmk)
Haberin Sonu