Online dolandırıcılık yöntemlerine her gün bir yenisi ekleniyor. Son tespit edilen girişimlerden birisi ise Apple müşterilerini hedef almakta. [email protected] adresinden geliyor gibi gözüken emailler müşterilerin fatura bilgilerinin güncel olmadığını ileri sürerek, Apple müşterilerinin kişisel bilgilerini çalmayı hedefliyor.
Söz konusu online dolandırıcılık girişimini ilk tespit eden ve kamuoyuna duyuran firma, Mac bilgisayarlar için güvenlik çözümleri sunan Intego şirketi. Bu saldırı yöntemi, şirketin Mac Security başlıklı blogunda Apple ID sahiplerine yönelik olarak geniş kapsamlı ve iyi düzenlenmiş bir online dolandırıcılık girişimi olarak niteleniyor. Spam maillerin ve online dolandırıcılık amacıyla hazırlanan phishing yöntemlerinin çoğunda dil bilgisi hataları ve yazım hataları dikkat çekerken, Apple müşterilerini hedef alan bu saldırının titiz bir biçimde hazırlandığı söylenmekte.
Bu son saldırı yönteminde, [email protected] adresinden geliyor gibi gözüken emailler, müşterilerin fatura bilgilerinin güncel olmadığını ileri sürerek Apple müşterilerinin kişisel bilgilerini çalmayı hedefliyor. Mailin içinde yer alan ve Apple.com uzantılı olduğu görünen bir linke tıklamanız istenmekte. Bu linke tıklayan kullanıcılar, görünüm olarak yine Apple’ın resmi sayfalarına çok benzeyen bir adrese yönlendiriliyorlar. Bu sayfada kullanıcının Apple kullanıcı adını (Apple ID) ve şifresini girmesi isteniyor. Sonrasında ise kullanıcı başka bir sayfaya yönlendirilerek kişisel bilgilerini güncellemesi isteniyor. Güncellenmesi istenen bilgiler arasında kullanıcının kredi kartı bilgileri de yer alıyor.
Güvenlik uzmanları, phishing ve scam saldırıların son zamanlarda oldukça yaygınlaştığına dikkat çekerek kullanıcılara herhangi bir linki tıklamadan önce dikkatli olmaları çağrısında bulunuyorlar. Bir linkin orijinalliğini tespit etmek için yapılabilecek en basit doğrulama yöntemi imleci ilgili linkin üzerine götürerek beklemek. Tarayıcı sayfasının altında, linkin sizi götürdüğü adres belirecektir. Ayrıca günümüzde pek çok anti virüs sağlayıcısı da web güvenliği ürünleri sunuyor. Bu ürünleri kullanmakta fayda var. Son olarak, hiçbir firmanın sizden mail aracılığı ile kredi kartı güncellemesi talep etmeyeceğini de unutmamanız gerekiyor.
Kaynak : 