Teknoloji devi, bu mesajda kullanıcıları potansiyel tehditleri nasıl ayırt edebileceklerini ve saldırılardan nasıl korunabileceklerini anlatan bilgiler paylaştı.
Teknoloji uzmanları, Apple Kimliklerini hedef alan yeni bir siber saldırıyı ortaya çıkardı ve bu durum 1,46 milyar iPhone kullanıcısını tehdit altına soktu. Saldırıya karşı tüm iPhone kullanıcılarına acil bir uyarı gönderildi.
Saldırganlar, Apple'danmış gibi görünen mesajlar göndererek kullanıcıları iCloud hakkında "önemli bir istek" içeren bir bağlantıya tıklamaya yönlendirmeye çalışıyor. Bu bağlantı tıklandığında ise kullanıcılar, Apple Kimlik bilgilerini girmeleri için tasarlanmış sahte web sitelerine yönlendiriliyor.
APPLE'DAN İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞRISI
Apple, böyle bir saldırıya yönelik kurallar belirleyerek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı.
Güvenlik şirketi, internet sitesinde yaptığı paylaşımda, "Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar" ifadelerine yer verdi.
"GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ"
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti.
Teknoloji devi, "Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler" ifadelerini kullandı.
Karar gazetesinde yayınlanan habere göre açıklamada Apple'ın, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını "asla istemeyeceği" belirtildi.
APPLE URL'Sİ İLE UYUŞMAYACAK
Sahtekarlığı tespit etmenin yolları olduğu aktarılan açıklamada en belirgin ipucu metindeki bağlantı olarak belirlendi.
Mesaj inandırıcı görünse de, URL Apple'ın web sitesiyle uyuşmayacaktır.
Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.