Domuz kesme dolandırıcılıkları artıyor. Kendinizi nasıl koruyabilirsiniz?
Domuz kesme dolandırıcılıkları artıyor. Kendinizi nasıl koruyabilirsiniz?
05:03
Güvenlik yazılım şirketi Symantec, Pazartesi günü yayınladığı uyarıda, yeni bir siber saldırının iPhone kullanıcılarını hedef aldığını ve suçluların “kimlik avı” kampanyasıyla kişilerin Apple kimliklerini ele geçirmeye çalıştığını söyledi.
Siber suçlular, ABD'deki iPhone kullanıcılarına Apple'dan geliyormuş gibi görünen, ancak aslında kurbanların kişisel kimlik bilgilerini çalmayı amaçlayan kısa mesajlar gönderiyor.
“Kimlik avı yapanlar, potansiyel kurbanların geniş bir havuzuna erişim sağlayan yaygın kullanımları nedeniyle Apple Kimliklerini hedef almaya devam ediyor,” dedi Symantec. “Bu kimlik bilgileri oldukça değerlidir, cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar.”
Yarı iletkenler ve altyapı yazılımları üreticisi Broadcom'a ait Symantec, tüketicilerin Apple gibi güvenilir bir markadan geliyormuş gibi görünen iletişimlere güvenme olasılıklarının daha yüksek olduğu konusunda uyardı.
Kötü amaçlı SMS mesajları Apple'dan geliyor gibi görünüyor ve alıcıları bir bağlantıya tıklamaya ve iCloud hesaplarında oturum açmaya teşvik ediyor. Örneğin, bir kimlik avı metni şöyle olabilir: “Apple önemli istek iCloud: Oturum açma sayfasını ziyaret edin[.]kimlik doğrulama bağlantısı[.]Hizmetlerinizi kullanmaya devam etmek için info/icloud adresine e-posta gönderin.” Alıcılardan ayrıca, sahte bir iCloud giriş sayfasına yönlendirilmeden önce meşru görünmek için bir CAPTCHA testini tamamlamaları isteniyor.
Bu tür siber saldırılara genellikle “smishing” adı veriliyor. Bu saldırılarda suçlular, e-posta yerine sözde saygın kuruluşlardan gelen sahte kısa mesajları kullanarak, insanları hesap şifreleri ve kredi kartı bilgileri gibi kişisel bilgileri paylaşmaya ikna ediyor.
Kendinizi nasıl koruyabilirsiniz?
Apple'dan gönderilmiş gibi görünen herhangi bir kısa mesajı açarken dikkatli olun. Her zaman mesajın kaynağını kontrol edin; eğer rastgele bir telefon numarasından geliyorsa, iPhone üreticisinin gönderici olma olasılığı neredeyse hiç yoktur. iPhone kullanıcıları ayrıca, insanları iCloud hesaplarına erişmeye davet eden bağlantılara tıklamaktan da kaçınmalıdır; bunun yerine doğrudan oturum açma sayfalarına gidin.
Apple, “E-posta adresiniz, telefon numaranız, parolanız, güvenlik kodunuz veya paranız gibi kişisel bilgilerinizin istenmesiyle ilgili beklenmedik bir mesaj, çağrı veya talepten şüpheleniyorsanız, bunun bir dolandırıcılık olduğunu varsaymak daha güvenlidir; gerekirse doğrudan o şirketle iletişime geçin” dedi. postalamak Dolandırıcılıklardan kaçınmak için.
Apple, ekstra güvenlik ve hesabınıza başka bir cihazdan erişimi zorlaştırmak için kullanıcıları Apple Kimliği için her zaman iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor. Apple, bunun “hesabınıza erişebilen tek kişinin siz olduğunuzdan emin olmak için tasarlandığını” söyledi.
Apple, kendi destek temsilcilerinin asla Kullanıcılarına bir web sitesinin bağlantısını gönderip oturum açmalarını veya parolanızı, cihaz parolanızı veya iki faktörlü kimlik doğrulama kodunuzu sağlamalarını ister.
“Apple'dan olduğunu iddia eden biri sizden yukarıdakilerden herhangi birini isterse, sosyal mühendislik saldırısı yapan bir dolandırıcıdır. Aramayı kapatın veya başka bir şekilde onlarla iletişimi sonlandırın,” şirket söz konusu.
Federal Ticaret Komisyonu ayrıca bilgisayarınızı ve cep telefonunuzu güvenlik yazılımlarının otomatik olarak güncellenecek şekilde ayarlamanızı öneriyor.
CBS Haberlerinden daha fazlası
Megan Cerullo
Megan Cerullo, küçük işletmeler, iş yeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını ele alan Haberler için New York merkezli bir muhabirdir. Haberciliğini tartışmak için düzenli olarak Haberler 24/7'de yer alır.
Domuz kesme dolandırıcılıkları artıyor. Kendinizi nasıl koruyabilirsiniz?
05:03
Güvenlik yazılım şirketi Symantec, Pazartesi günü yayınladığı uyarıda, yeni bir siber saldırının iPhone kullanıcılarını hedef aldığını ve suçluların “kimlik avı” kampanyasıyla kişilerin Apple kimliklerini ele geçirmeye çalıştığını söyledi.
Siber suçlular, ABD'deki iPhone kullanıcılarına Apple'dan geliyormuş gibi görünen, ancak aslında kurbanların kişisel kimlik bilgilerini çalmayı amaçlayan kısa mesajlar gönderiyor.
“Kimlik avı yapanlar, potansiyel kurbanların geniş bir havuzuna erişim sağlayan yaygın kullanımları nedeniyle Apple Kimliklerini hedef almaya devam ediyor,” dedi Symantec. “Bu kimlik bilgileri oldukça değerlidir, cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar.”
Yarı iletkenler ve altyapı yazılımları üreticisi Broadcom'a ait Symantec, tüketicilerin Apple gibi güvenilir bir markadan geliyormuş gibi görünen iletişimlere güvenme olasılıklarının daha yüksek olduğu konusunda uyardı.
Kötü amaçlı SMS mesajları Apple'dan geliyor gibi görünüyor ve alıcıları bir bağlantıya tıklamaya ve iCloud hesaplarında oturum açmaya teşvik ediyor. Örneğin, bir kimlik avı metni şöyle olabilir: “Apple önemli istek iCloud: Oturum açma sayfasını ziyaret edin[.]kimlik doğrulama bağlantısı[.]Hizmetlerinizi kullanmaya devam etmek için info/icloud adresine e-posta gönderin.” Alıcılardan ayrıca, sahte bir iCloud giriş sayfasına yönlendirilmeden önce meşru görünmek için bir CAPTCHA testini tamamlamaları isteniyor.
Bu tür siber saldırılara genellikle “smishing” adı veriliyor. Bu saldırılarda suçlular, e-posta yerine sözde saygın kuruluşlardan gelen sahte kısa mesajları kullanarak, insanları hesap şifreleri ve kredi kartı bilgileri gibi kişisel bilgileri paylaşmaya ikna ediyor.
Kendinizi nasıl koruyabilirsiniz?
Apple'dan gönderilmiş gibi görünen herhangi bir kısa mesajı açarken dikkatli olun. Her zaman mesajın kaynağını kontrol edin; eğer rastgele bir telefon numarasından geliyorsa, iPhone üreticisinin gönderici olma olasılığı neredeyse hiç yoktur. iPhone kullanıcıları ayrıca, insanları iCloud hesaplarına erişmeye davet eden bağlantılara tıklamaktan da kaçınmalıdır; bunun yerine doğrudan oturum açma sayfalarına gidin.
Apple, “E-posta adresiniz, telefon numaranız, parolanız, güvenlik kodunuz veya paranız gibi kişisel bilgilerinizin istenmesiyle ilgili beklenmedik bir mesaj, çağrı veya talepten şüpheleniyorsanız, bunun bir dolandırıcılık olduğunu varsaymak daha güvenlidir; gerekirse doğrudan o şirketle iletişime geçin” dedi. postalamak Dolandırıcılıklardan kaçınmak için.
Apple, ekstra güvenlik ve hesabınıza başka bir cihazdan erişimi zorlaştırmak için kullanıcıları Apple Kimliği için her zaman iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor. Apple, bunun “hesabınıza erişebilen tek kişinin siz olduğunuzdan emin olmak için tasarlandığını” söyledi.
Apple, kendi destek temsilcilerinin asla Kullanıcılarına bir web sitesinin bağlantısını gönderip oturum açmalarını veya parolanızı, cihaz parolanızı veya iki faktörlü kimlik doğrulama kodunuzu sağlamalarını ister.
“Apple'dan olduğunu iddia eden biri sizden yukarıdakilerden herhangi birini isterse, sosyal mühendislik saldırısı yapan bir dolandırıcıdır. Aramayı kapatın veya başka bir şekilde onlarla iletişimi sonlandırın,” şirket söz konusu.
Federal Ticaret Komisyonu ayrıca bilgisayarınızı ve cep telefonunuzu güvenlik yazılımlarının otomatik olarak güncellenecek şekilde ayarlamanızı öneriyor.
CBS Haberlerinden daha fazlası
Megan Cerullo
Megan Cerullo, küçük işletmeler, iş yeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını ele alan Haberler için New York merkezli bir muhabirdir. Haberciliğini tartışmak için düzenli olarak Haberler 24/7'de yer alır.