iPhone Hırsızlarından Yeni Yöntem: Sahte Apple Mesajları ile iCloud Tuzağı
İstanbul'da yaşanan olayda, telefonları çalınan vatandaşların iCloud bilgilerini ele geçirmek için Apple'dan geliyormuş gibi sahte mesajlar gönderildiği ortaya çıktı.
İstanbul'da yakın zamanda yaşanan bir hırsızlık vakası, dijital güvenlik konusunda yeni bir tehdidi gözler önüne serdi. Telefonu çalınan bir mimar, hırsızların cihazı ele geçirdikten sonra uyguladıkları 'oltalama' yöntemiyle kişisel verilerine ve iCloud hesaplarına nasıl ulaştıklarını detaylarıyla anlattı. Uzmanlar, bu yöntemin giderek yaygınlaştığı konusunda kullanıcıları uyarıyor.
Sahte Apple Bildirimleri ile Güven Sağlıyorlar
Mağdur mimarın aktardığı bilgilere göre, telefon çalındıktan kısa bir süre sonra kişisel mesaj kutusuna Apple tarafından gönderilmiş gibi görünen bir SMS ulaşıyor. Mesajda, cihazın bulunduğu konuma dair bir sinyal alındığı ve yerinin tespit edilebilmesi için kullanıcının kendisine iletilen bağlantıya tıklayarak iCloud bilgilerini girmesi gerektiği belirtiliyor. Resmi Apple arayüzüne tıpatıp benzeyen sahte bir web sitesine yönlendirilen mağdurlar, giriş bilgilerini girdikleri anda hesaplarının kontrolünü hırsızlara kaptırıyor.
Cihazların Kilidi Uzaktan Açılıyor
Hırsızlar, bu yöntemle elde ettikleri Apple ID ve şifreleri kullanarak cihazın 'Kayıp Modu'nu devre dışı bırakıyor ve 'iPhone'u Bul' özelliğini kapatıyor. Böylece çalınan cihaz, hırsızlar tarafından ikinci el piyasasında rahatlıkla satılabilecek şekilde 'temizlenmiş' oluyor. Mimar, yaşadığı süreçte tüm uyarıları resmi bir kurumdan geliyormuş gibi algıladığını ve bu nedenle dolandırıcıların tuzağına düştüğünü ifade etti.
Kullanıcılar İçin Güvenlik Önerileri
Siber güvenlik uzmanları, bu tür durumlara karşı kullanıcıların dikkatli olması gerektiğini vurguluyor. Özellikle çalınan cihazların ardından gelen SMS veya e-postalardaki bağlantılara karşı temkinli yaklaşılmalı. Uzmanların önerileri ise şu şekilde:
- Doğrudan Erişim: Apple'a ait bir işlem yapmanız gerekiyorsa, mesajdaki bağlantıları kullanmak yerine tarayıcınızdan doğrudan apple.com adresine giriş yapın.
- İki Faktörlü Doğrulama: iCloud hesabınızda mutlaka iki faktörlü doğrulamayı aktif tutun.
- Resmi Kanallar: Apple, kullanıcılarından SMS üzerinden şifre girişi yapmalarını isteyen bağlantılar paylaşmaz.
- Bildirimleri Kontrol Edin: Cihazınızın konumuyla ilgili bildirimleri yalnızca resmi 'Bul' uygulamasından takip edin.
Yaşanan bu mağduriyet, kişisel verilerin korunması ve siber okuryazarlık konusunun ne kadar kritik olduğunu bir kez daha hatırlatıyor. Yetkililer, benzer bir mesaj alan vatandaşların bu tür bağlantılara kesinlikle tıklamamaları ve durumu vakit kaybetmeden emniyet birimlerine bildirmeleri gerektiği konusunda uyarıyor.
