Uzun bir süredir yaklaşan yeni iPhone ve Mac modelleriyle gündeme gelen teknoloji devi Apple, bu kez siber saldırganların hedef tahtasında. Son günlerde ortaya çıkan ve oldukça organize bir şekilde yürütülen yeni kimlik avı saldırıları özellikle Apple Pay kullanıcılarını tehdit ediyor.
Siber korsanlar gönderdikleri sahte ancak inandırıcı e-postalarla kullanıcıları tuzağa düşürmeye çalışırken yüksek meblağlı harcama uyarılarıyla panik havası yaratmayı amaçlıyor. Saldırganların asıl hedefi ise kullanıcıları telaşlandırıp sahte destek hatlarını aramalarını sağlamak. İşte detaylar!
Sahte Apple Pay E-postaları Nasıl Çalışıyor?
Kötü niyetli siber gruplar kimlik avı saldırıları için Apple'ın faturalandırma veya dolandırıcılık önleme ekiplerini taklit ederek kullanıcılara acil kodlu sahte e-postalar gönderiyor. E-posta'larda genellikle Apple Pay üzerinden yüklü miktarda bir alışveriş yapıldığı, hesabın bloke edildiği veya bir Apple Mağazası'nda adınıza randevu oluşturulduğu iddia ediliyor.
Söz konusu e-postalar ilk bakışta Apple'ın resmi formatına, logolarına ve kurumsal diline sahip gibi görünse de aslında tamamen sahte. Zira mesajların içeriğinde Apple'ın gönderdiği e-posta'lardan farklı olarak sorunu çözmek için kullanıcıya bir numarayı araması gerektiği söyleniyor.
Eğer panikleyip bu numarayı ararsanız karşınızda Apple Destek ekibi yerine dolandırıcıları buluyorsunuz. Telefondaki kişiler sorunu çözme bahanesiyle Apple kimliğinizi, doğrulama kodlarınızı veya kredi kartı bilgilerinizi ele geçirmeye çalışıyor. Apple'ın asla e-posta yoluyla kullanıcılardan telefon görüşmesi talep etmediğini bilmeyen kullanıcılar genellikle bu tarz kimlik avı saldırılarına kurban gidiyor.
Kullanıcılar Saldırılardan Nasıl Korunabilir?
Her ne kadar bu e-postalar profesyonelce hazırlanmış olsa da dikkatli gözlerden kaçmayacak bazı açıklar barındırıyor. İlk olarak gönderici adresine dikkatlice bakıldığında e-postanın resmi bir Apple alan adından gelmediği hemen anlaşılıyor.
Ayrıca mesajlarda kullanılan "Merhaba {İsim}" gibi tuhaf hitap şekilleri ve mantıksız IP adresleri de dolandırıcılığı ele veren detaylar arasında yer alıyor. Benzer şekilde e-postada yer alan telefon numarasını internette arattığınızda ise karşınıza Apple ile ilgisi olmayan tamamen alakasız sonuçlar çıkıyor.
Tüm kimlik avı saldırılardan korunmanın en etkili yolu ise soğukkanlı kalmak. Eğer Apple veya başka bir markadan beklemediğiniz bir e-posta alırsanız içerisindeki hiçbir bağlantıya tıklamamalı ve verilen numaraları aramamalısınız.
Bunun yerine ilgili markanın resmi sitesinden hesabınızı kontrol etmelisiniz. Zira gerçekten şüpheli bir durum varsa resmi kanallarda karşınıza çıkacaktır. Unutmamak gerekir ki siber saldırganlar günümüzde teknik zayıflıklardan çok insan psikolojisini ve panik anını kullanmaya odaklanıyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Siz daha öncesinde benzer bir kimlik avı tuzağıyla karşılaştınız mı? Yorumlarda buluşalım.