bencede
New member
Yakın zamanda yayınlanan bir notta Apple, giderek daha fazla müşteriyi etkiliyor gibi görünen çeşitli saldırı türleri konusunda uyardı. Şirket, destek belgesinin “kimlik avı mesajları, sahte destek çağrıları ve diğer dolandırıcılık girişimleri gibi sosyal mühendislik planlarını” tespit etmeye ve bunlardan kaçınmaya yardımcı olmayı amaçladığını yazıyor. Tespit seçeneklerine ek olarak, dolandırıcılık girişimlerinin diğer müşteriler için engellenebilmesi amacıyla Apple'a nasıl rapor edileceği de açıklanmaktadır.
Duyuru
Saldırganlar Apple'ı nasıl taklit ediyor?
Saldırganların Apple çalışanı gibi davrandıkları dolandırıcılık ve kimlik sahtekarlığı girişimleri son zamanlarda daha yaygın hale gelmiş gibi görünüyor. Apple'ın tanınmış numaraları da kullanılıyor. Şirket, numaranın gerçekten doğru olduğunu doğrulamak için tekrar aramanızı önerir. Ayrıca saldırganların bilgisayar korsanlarından elde edilen özel verileri çalabileceği, baskı uygulayabileceği, güvenlik kodları gibi ek hesap bilgileri talep edebileceği ve hatta Çalınan Cihaz Koruması gibi iPhone güvenlik özelliklerini atlatmaya çalışabileceği konusunda da uyarıda bulunuyor.
Apple, sahte e-postaların ve kısa mesajların nasıl tespit edileceği ve tarayıcınız garip davranıyorsa ne yapmanız gerektiği konusunda daha fazla ipucu sunuyor. Kimlik avı girişimleri, [email protected] adresine bildirilmelidir; FaceTime dolandırıcılığı, tercihen ekran görüntüleri ve/veya daha fazla ayrıntıyla birlikte, [email protected] adresine bildirme girişiminde bulunur. iCloud saldırıları [email protected] adresine bildirilmelidir.
MFA yine de telefon numarasıyla atlanabilir
Apple, güvenlik konularına aşina olmayan müşterilerini ne kadar eğitmeye çalışırsa çalışsın, şirketin Apple ID korumasında yıllardır güvenlik uzmanlarının defalarca uyardığı bir boşluk vardı. Gerçek şu ki, hesabı sıfırlamak için kullanılabilecek bir telefon numarasının sağlanması hala kesinlikle gereklidir. Ayrıca Apple'ın dahili çok faktörlü kimlik doğrulama (MFA) sistemine erişmek için alternatif bir yöntem olarak da kullanılabilir.
Sorun, dolandırıcıların kullanıcıların telefon numaralarını çaldığı SIM değiştirme saldırılarının devam etmesidir. eSIM'lerin yaygınlaşmasıyla durum daha da kötüleşti çünkü artık kartın gönderilmesini beklemek bile gerekli değil. Diğer şirketler MFA sistemlerini telefon numaralarından tamamen ayırmış olsa da Apple, muhtemelen müşterilere kolaylık sağlamak amacıyla da buna odaklanmaya devam ediyor.
(bsc)
Duyuru
Saldırganlar Apple'ı nasıl taklit ediyor?
Saldırganların Apple çalışanı gibi davrandıkları dolandırıcılık ve kimlik sahtekarlığı girişimleri son zamanlarda daha yaygın hale gelmiş gibi görünüyor. Apple'ın tanınmış numaraları da kullanılıyor. Şirket, numaranın gerçekten doğru olduğunu doğrulamak için tekrar aramanızı önerir. Ayrıca saldırganların bilgisayar korsanlarından elde edilen özel verileri çalabileceği, baskı uygulayabileceği, güvenlik kodları gibi ek hesap bilgileri talep edebileceği ve hatta Çalınan Cihaz Koruması gibi iPhone güvenlik özelliklerini atlatmaya çalışabileceği konusunda da uyarıda bulunuyor.
Apple, sahte e-postaların ve kısa mesajların nasıl tespit edileceği ve tarayıcınız garip davranıyorsa ne yapmanız gerektiği konusunda daha fazla ipucu sunuyor. Kimlik avı girişimleri, [email protected] adresine bildirilmelidir; FaceTime dolandırıcılığı, tercihen ekran görüntüleri ve/veya daha fazla ayrıntıyla birlikte, [email protected] adresine bildirme girişiminde bulunur. iCloud saldırıları [email protected] adresine bildirilmelidir.
MFA yine de telefon numarasıyla atlanabilir
Apple, güvenlik konularına aşina olmayan müşterilerini ne kadar eğitmeye çalışırsa çalışsın, şirketin Apple ID korumasında yıllardır güvenlik uzmanlarının defalarca uyardığı bir boşluk vardı. Gerçek şu ki, hesabı sıfırlamak için kullanılabilecek bir telefon numarasının sağlanması hala kesinlikle gereklidir. Ayrıca Apple'ın dahili çok faktörlü kimlik doğrulama (MFA) sistemine erişmek için alternatif bir yöntem olarak da kullanılabilir.
Sorun, dolandırıcıların kullanıcıların telefon numaralarını çaldığı SIM değiştirme saldırılarının devam etmesidir. eSIM'lerin yaygınlaşmasıyla durum daha da kötüleşti çünkü artık kartın gönderilmesini beklemek bile gerekli değil. Diğer şirketler MFA sistemlerini telefon numaralarından tamamen ayırmış olsa da Apple, muhtemelen müşterilere kolaylık sağlamak amacıyla da buna odaklanmaya devam ediyor.
(bsc)