Apple geçtiğimiz haftalarda iTunes ve App Store üzerinden e-posta yoluyla yapılan kimlik hırsızlığı saldırılarının artması nedeniyle bunlara karşı nasıl önlem alınması gerektiği hakkında ipuçları paylaştığı destek sayfasını güncelledi.
İngilizce’de “phishing” olarak bilinen, Türkçe’ye “yemleme” diye çevirebileceğimiz, e-posta aracılığıyla yapılan bu kötü amaçlı saldırılar nedeniyle birçok insan mağdur olabiliyor.
Bu yöntemde saldırganlar resmi e-posta gönderisini birebir kopyalayarak kullanıcılardan bir bağlantıya tıklamasını ve kredi kartı vs. gibi kritik bilgileri girmesini istiyor. Dikkatli olmayan kullanıcılar ise gelen bu e-postayı ciddiye alıyor ve saldırganın kucağına düşüyorlar.
Son zamanlarda iTunes ve AppStore faturasıymış gibi gözüken phishing saldırılarının da artmasıyla Apple olaya müdahale etti. Paylaşılan dokümanda Apple’ın kullanıcılarından hiçbir zaman anne kızlık soyadı, sosyal güvenlik numarası, kredi kartı numarasının tamamı, kredi kartı CCV kodu gibi şeyleri e-posta yoluyla istemeyeceği vurgulanıyor.
Bununla birlikte Apple, hesabınızı güncellemenizi isteyen e-postalar geldiğinde bunu web arayüzünden değil doğrudan iPhone, Mac ve iPad’lerin ayarlarından güncellemenizi tavsiye ediyor. Aksi halde iTunes’a benzeyen sahte web sitelerine kişisel bilgilerinizi kaptırmanız mümkün.
Apple sahte olduğunu düşündüğünüz e-postaları [email protected] adresine bildirmenizi istiyor. Gelen geri bildirimlerle sahteciliğin daha kolay bir şekilde önüne geçilmesi hedefleniyor.