Dolandırıcılar, Sahte Apple Web Siteleriyle Kullanıcıları Kandırıyor

Dolandırıcılar, Apple’ın resmi tasarımını taklit eden sahte web sayfaları oluşturarak kullanıcıları kandırmayı hedefliyorlar. Bu tür sayfalar, infobae’nin haberine göre, gerçek Apple sitesine benzer şekilde düzenlenmiş olup, kişisel bilgilerinizi çalmayı amaçlayan zararlı bağlantılar içeriyor. Kullanıcılar, bu sahte sitelere girerek şifre, kredi kartı bilgisi gibi hassas verilerini dolandırıcılara verebiliyorlar.

Siber suçlular, Apple ID hesaplarının önemini fırsat bilerek kullanıcılara, hesaplarında sorun yaşandığını ve oturumlarının geçici olarak devre dışı bırakıldığını iddia eden sahte mesajlar gönderiyor. Kimlik avı olarak bilinen bu tür tehditler, kullanıcıların Apple markasına olan güvenini ve sözde sorunu çözme aciliyetini istismar ederek kişisel verilerini talep ediyor.

Apple Kimliği Devre Dışı Bırakıldı İddiaları

Saldırı, Apple’dan geliyormuş gibi görünen resmi bir e-postanın alınmasıyla başlar. Bu e-posta, alıcıya şüpheli etkinlik veya eksik bilgi nedeniyle Apple kimliğinin devre dışı bırakıldığını bildirir. Kullanıcıyı paniğe sevk ederek, hesabını yeniden etkinleştirmesi için kişisel bilgilerini vermesi istenir.

E-posta, aciliyet duygusunu pekiştirmek için alıcıyı, verilerinin 48 saat içinde doğrulanmaması halinde hesabının kalıcı olarak bloke edileceği konusunda uyarır. Bu tür bir tehdit, kullanıcıyı paniğe sevk ederek, hızlı bir şekilde kişisel bilgilerini paylaşmaya yönlendirmeyi amaçlar. Özetle kimlik avı saldırıları, kişisel ve finansal verileri çalmak için Apple e-postalarını taklit eder.

Kişisel Bilgiler Karaborsada Satılmak İçin Kullanılıyor

Bu veriler sağlandıktan sonra, saldırganlar kurbanın Apple hesabına erişim sağlayabilir ve kişisel bilgileri kötüye kullanarak mali dolandırıcılık yapabilir, yetkisiz satın alımlar gerçekleştirebilir. Ayrıca, çalınan veriler, karaborsada satılmak üzere kullanılarak daha büyük bir zarara yol açabilir.

Dolandırıcılık, gerçek gibi görünse de, tuzağa düşmeden önce bunu fark etmenize yardımcı olabilecek bazı belirgin işaretler vardır. Bunlardan biri, e-postanın gönderildiği adresi kontrol etmektir. Apple’dan gelen meşru e-postalar her zaman @apple.com veya @email.apple.com gibi resmi alanlardan gelir. Ancak, sahte e-postalar genellikle @apple-verify.com veya @appleidsupport.net gibi Apple’a benzer ama sahte alan adları kullanır. Bu tür şüpheli adresler, dolandırıcılık girişimlerinin ilk işaretlerinden biri olabilir.

Dolandırıcılık e-postaları, genellikle birkaç belirgin işaretle gerçek mesajlardan ayrılır. Dilbilgisi ve yazım hataları, Apple’ın profesyonel üslubuna aykırı olarak sıklıkla karşılaşılan bir göstergedir. Eğer e-posta, yanlış kelime kullanımı veya dilbilgisi hataları içeriyorsa, bu mesajın sahte olma ihtimali yüksektir.

Ayrıca, aciliyet dilinin kullanılması da önemli bir uyarıdır. Dolandırıcılar, kullanıcıyı paniğe sokarak hızlıca harekete geçmesini isterler, ancak Apple, genellikle iletişimlerinde tehditkar veya baskı yapıcı bir dil kullanmaz. Şüpheli bağlantılar da dikkat edilmesi gereken bir diğer faktördür.

2 Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin