Dolandırıcılar ikna edici sahte uyarılar oluşturmak için Apple Destek sisteminden yararlanıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Yeni bir kimlik avı dolandırıcılığı büyük ilgi görüyor çünkü insanları kandırıp hesaplarından vazgeçmelerini sağlamak için gerçek Apple Destek biletleri kullanıyor. Broadcom'dan Eric Moret, resmi iletişime benzeyen bir şeye güvendikten sonra neredeyse Apple hesabının tamamını nasıl kaybettiğini paylaştı. Deneyimin tamamını Medium'daki ayrıntılı bir gönderide anlattı ve dolandırıcılığı adım adım inceledi.

Bu plan öne çıkıyor çünkü dolandırıcılar, mesajlarının meşru görünmesi için Apple'ın kendi destek sistemine güveniyorlardı. İlk uyarıdan son telefon görüşmesine kadar gösterişli ve profesyonel bir deneyim yarattılar. İşte dolandırıcılığın nasıl ortaya çıktığı.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM haber bülteni

HERKESİN ALDAĞI 1 Numaralı GOOGLE ARAMA DOLANDIRICISI

Uzmanlar, dolandırıcıların, kullanıcıları hesaplarını teslim etmeleri için kandırmak amacıyla gerçek Apple Destek kayıtlarından yararlandıkları konusunda uyarıyor. (Fotoğraf: Getty Images aracılığıyla STR/NurPhoto)

Dolandırıcılık nasıl başlıyor?

Moret ilk önce bir uyarı seli aldı. Bunlar, birisinin iCloud hesabına erişmeye çalıştığını iddia eden iki faktörlü kimlik doğrulama bildirimlerini içeriyordu. Birkaç dakika içinde, sorunu çözmeye hazır Apple temsilcileri olduklarını iddia eden sakin ve yardımsever kişilerden telefon aldı.

İşin ilginç yanı, tüm kurulumun ne kadar ikna edici olduğuydu. Dolandırıcılar, Apple'ın Destek sistemindeki herkesin doğrulama olmadan gerçek bir destek bileti oluşturmasına olanak tanıyan bir kusurdan yararlanmayı başardılar. Onun adına gerçek bir Apple Destek davası açtılar ve bu durum, bir Apple alanından resmi e-postaların gönderilmesini tetikledi. Bu anında güven oluşturdu ve Moret'in gardını düşürdü.

Dolandırıcılar hesaba nasıl erişim sağladı?

25 dakikalık bir görüşme sırasında sahte ajanlar, Moret'e hesabının güvenliğini sağlayacağını söyledikleri şeyler konusunda rehberlik etti. İCloud şifresini sıfırlamak için gerekli adımları ona gösterdiler. Ayrıca davayı kapatabilmesi için bir bağlantının geleceğini de söylediler.

Bu bağlantı onu itiraz apple dot com adlı sahte bir siteye yönlendirdi. Sayfa resmi görünüyordu ve hesabının güvence altına alındığını iddia ediyordu. Daha sonra işlemi tamamlamak için mesajla gönderilen altı haneli kodu girmesini söyledi.

Moret bu kodu girdiğinde dolandırıcılar, Moret'in hesabında oturum açmak için tam olarak ihtiyaç duydukları şeyi elde etti.

Daha sonra Apple kimliğinin, sahip olmadığı bir Mac mini'de oturum açmak için kullanıldığına dair bir uyarı aldı. Bu, devralma girişimini doğruladı. Telefondaki dolandırıcı bunun normal olduğunu söylese de içgüdüsüne güvendi. Şifresini tekrar sıfırladı, bu da onları dışarı attı ve saldırıyı durdurdu.

SAHTE KREDİ KARTI HESABI KISITLAMA DOLANDIRICILIKLARINA DİKKAT EDİN

Bir Broadcom yöneticisi, meşru görünen sahte bir destek çağrısına güvendikten sonra neredeyse Apple kimliğine erişimini kaybettiğini söyledi. (Fotoğraf: Jakub Porzycki/NurPhoto, Getty Images aracılığıyla)

Kendinizi Apple Destek bileti dolandırıcılığından nasıl korursunuz?

Bu tür dolandırıcılık işe yarıyor çünkü gerçekmiş gibi geliyor. Mesajlar resmi görünüyor ve arayanlar eğitimli görünüyor. Yine de bir şeylerin ters gittiğine dair işaretlere dikkat ederek daha güvende kalabilirsiniz.

1) Apple hesabınızdaki destek bildirimlerini doğrulayın

Dolandırıcılar, tüm deneyimin meşru görünmesini sağlamak için gerçek görünümlü bir bilet oluşturdu. Doğrudan Apple'a danışarak neyin gerçek olduğunu doğrulayabilirsiniz. Son vakalarınızı görüntülemek için appleid.apple.com adresinde oturum açın veya Apple Destek uygulamasını açın. Vaka numarası burada listelenmiyorsa, e-posta bir Apple alanından gelse bile mesaj sahtedir.

2) Telefonu kapatın ve Apple'ı kendiniz arayın

Başlatmadığınız bir görüşmeye asla devam etmeyin. Dolandırıcılar, güven oluşturmak ve sizi hızlı kararlar almaya zorlamak için uzun konuşmalara güvenirler. Hemen telefonu kapatın ve doğrudan 1-800-275-2273 numaralı telefondan veya Destek uygulaması aracılığıyla Apple Desteği arayın. Gerçek bir temsilci, herhangi bir şeyin yanlış olup olmadığını hızlı bir şekilde doğrulayacaktır.

3) Apple ID cihaz listenizi kontrol edin

Bir şeyler ters gidiyorsa hesabınızda oturum açan cihazlara bakın. Git Ayarlaröğesine dokunun isim ve tüm cihazları görmek için kaydırın Apple Kimliğinize bağlı. Tanımadığınız her şeyi kaldırın. Bu adım, içeri girmeyi başaran saldırganları hızlı bir şekilde durdurabilir.

4) Doğrulama kodlarını asla paylaşmayın

Hiçbir gerçek destek temsilcisi asla iki faktörlü kimlik doğrulama kodlarınızı istemez. Bu kodlara yönelik herhangi bir talebi büyük bir uyarı olarak değerlendirin.

5) Her bağlantıyı dikkatlice kontrol edin

URL'lere yakından bakın. Sahte siteler genellikle fazladan kelimeler ekler veya gerçek görünmek için biçimlendirmeyi değiştirir. Apple sizi asla itiraz apple dot com gibi bir siteye göndermez.

DOLANDIRICILAR ICLOUD TAKVİMİNİ KİMLİK AVI E-POSTALARI GÖNDERMEK İÇİN KULLANIYOR

Suçlular, mağdurlarda sahte güven oluşturacak gerçek vaka e-postaları oluşturmak için Apple'ın kendi destek sistemini kullanıyor. (Fotoğraf: Fairfax Media, Getty Images aracılığıyla, Getty Images aracılığıyla)

6) Güçlü bir antivirüs yazılımı kullanın

Güçlü antivirüs yazılımı, siz onlara dokunmadan önce tehlikeli bağlantıları, güvenli olmayan siteleri ve sahte destek mesajlarını tespit edebilir. Saldırganlar kurbanları kandırmak için sahte bir site ve gerçek bilet e-postaları kullandığından, kimlik avı önleme araçları bunun gibi dolandırıcılıklarda özellikle önemlidir.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

7) Bir veri kaldırma hizmeti kullanın

Veri komisyoncuları, dolandırıcıların saldırıları kişiselleştirmek için kullandığı telefon numaranızı, ev adresinizi, e-posta adresinizi ve diğer ayrıntıları toplar. Bir veri kaldırma hizmeti, bu bilgilerin çoğunu komisyoncu sitelerden silebilir ve bu da sizi, bu makalede açıklanan gibi sosyal mühendislik girişimleri için daha zor bir hedef haline getirir.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

8) Güçlü çok katmanlı korumayı açın

Her büyük hesap için iki faktörlü kimlik doğrulamayı (2FA) açık tutun. Bu, saldırganları hızla durduran bir bariyer oluşturur.

9) Tepki vermeden önce yavaşlayın

Dolandırıcılar paniğe kapılmanızı istiyor. Harekete geçmeden önce duraklayın. Bir şeyin aceleye geldiğini veya tuhaf geldiğini hissettiğinizde içgüdülerinize güvenin. Kısa bir gecikme tüm hesabınızı kurtarabilir.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt'un önemli çıkarımları

Bu dolandırıcılık, suçluların gerçek sistemlerden yararlanırken ne kadar ikna edici olabileceğini gösteriyor. Dikkatli kullanıcılar bile resmi görünen ve kulağa profesyonel gelen mesajlara kanabilir. En iyi savunma, tetikte olmak ve beklenmedik bir şeye yanıt vermeden önce biraz zaman ayırmaktır. Yavaşladığınızda, destek biletlerini iki kez kontrol ettiğinizde ve doğrulama kodlarını asla paylaşmadığınızda kendinizi kandırmanız çok daha zor hale gelir. Antivirüs koruması ve veri kaldırma hizmetleri gibi katmanların eklenmesi, saldırganların nelere erişebileceği konusunda size daha fazla kontrol sağlar. Bu basit alışkanlıklar, en gösterişli dolandırıcılıkları bile hesaplarınıza ulaşmadan durdurabilir.

Gerçek gibi gelen ancak doğru görünmeyen bir destek çağrısı alırsanız ne yapardınız? Bize yazarak bize bildirin. Cyberguy.com

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.