İnternet teknolojileri gizlilik ve güvenlik alanında her geçen gün daha gelişirken siber saldırganlar da kullanıcı bilgilerini ele geçirmek için sürekli yeni yöntemler keşfediyor. Özellikle son zamanlarda bireysel kullanıcıları hedef alan kötü niyetli yazılımlar ve dolandırıcılık taktiklerinin birçok insanı mağdur ettiğine şahit oluyoruz.

Son olarak siber güvenlik uzmanları, Apple kullanıcılarını hedef alan yeni ve tehlikeli bir kimlik avı saldırısı hakkında uyarılar yapmaya başladı. Yayınlana raporlara göre siber saldırganlar, iCloud Takvim davetiyelerini kullanarak kurbanlarına sahte bildirimler yolluyor. Bu yöntem sayesinde pek çok kullanıcının kişisel bilgilerini ele verdiği ve dolandırıldığı bildiriliyor. Detaylar haberde.

iCloud Sahte Takvim Davetiyeleri ile Kişisel Bilgiler Ele Geçiriliyor

Ünlü siber güvenlik şirketi Bleeping Computer'ın yayınladığı rapora göre, her geçen gün yaygınlaşan bu yeni saldırı yöntemi, hemen hemen hepimizin aşina olduğu "telefon dolandırıcılığı" yönteminin bir dijital versiyonu.

Siber saldırganlar, iCloud Takvim davetiyesinin notlar bölümüne sahte bir ödeme bildirimi yerleştiriyor. Bu yöntemde örneğin, "Merhaba Sayın Müşteri, banka hesabınızdan 599 dolar çekilmiştir. Ödemeyi onaylıyoruz." şeklinde bir metin kullanılıyor. Özellikle yurt dışında bu yöntem için sahte PayPal bildirimleri gönderildiği belirtiliyor.

Ardından hackerlar bu tür mesajların içerisinde bir telefon numarası ekleyerek kullanıcıları bu numarayı aramaya teşvik ediyorlar. Kullanıcılar numarayı aradığında ise dolandırıcılar hesaplarının ele geçirildiğini iddia ederek kötü niyetli bir yazılım indirmeye veya kimlik bilgilerini paylaşmaya ikna etmeye çalışıyor.

Bu yöntemi diğer oltalama saldırılarından tehlikeli kılan faktör ise, sahte e-postaların "[email protected]" gibi Apple'ın resmi e-posta adresinden gönderilmiş gibi görünmesi. Saldırganlar bu sayede hazırladıkları sahte iletileri, geleneksel e-posta doğrulama kontrollerinden sorunsuz bir şekilde geçirebiliyor ve kullanıcılar için güvenilir bir mesaj izlenimi yaratabiliyorlar.

Bu Tür Saldırılardan Kendinizi Nasıl Korursunuz?

Siber saldırganlar günümüzde bu tür dolandırıcılık yöntemleri için kullandıkları sahte e-posta ve bildirimleri gerçeğinden ayırt edilemeyecek kadar ustalıkla hazırlıyor. Bu durum, siber saldırılardan korunmayı bir hayli zorlaştırsa da alabileceğiniz temel önlemlerle bu tehditlere karşı kendinizi savunmanız mümkün.

Öncelikle Gmail gibi e-posta kutularınıza ve iCloud'unuza gelen bir takvim davetiyesi aldığınızda davetiyeyi dikkatlice incelemeli ve mesaj metnini ayrıntılı şekilde okumalısınız. Daha sonrasında mesaj ne ile ilgili olursa olsun sakin kalmalısınız.

Ardından şüpheli veya sizden habersiz bir işlem yapıldığı belirtiliyorsa bile davetiyede yer alan bağlantılara tıklamamalı veya belirtilen numarayı aramamalısınız. Bunun yerine ilgili kurumun (örneğin, PayPal veya Apple) resmi hesapları üzerinden işlemlerinizi kontrol etmeli veya müşteri temsilcilerine ulaşmalısınız.

Bununla birlikte bu tür sahte davetiyelerin bildirim panelinize daha az düşmesi için iCloud Takvim ayarlarından davetiyelerin otomatik olarak takviminize eklenmesini engelleyebilirsiniz. Son olarak bu tarz bir dolandırıcılık yöntemine kurban gitseniz bile şifrelerinizin ele geçirilmemesi için hesaplarınızda çok faktörlü kimlik doğrulama özelliğini aktif hale getirmenizi öneriyoruz.

Peki siz bu konu hakkında ne düşünüyorsunuz? Siz de daha öncesinde bu tür siber saldırılarla karşılaştınız mı? Yorumlarda buluşalım.