Günümüzde, kullanıcıların kişisel verilerini çalmaya yönelik dolandırıcılık yöntemleri neredeyse her gün karşımıza çıkmaktadır. Son zamanlarda iPhone kullanıcılarını hedef alan yeni bir dolandırıcılık yönteminin ortaya çıktığı gözlemleniyor. Bu dolandırıcılık, kimlik avı (phishing) türünde e-postalar aracılığıyla gerçekleştirilmektedir ve kullanıcıların dikkatli olmaları büyük önem taşımaktadır.
Dolandırıcılar, Apple Destek adına sahte e-postalar göndererek, kullanıcılara hesaplarının askıya alındığını bildirmekte ve bu durumu düzeltmek için bağlantıya tıklamaları yönünde yönlendirmektedir. Ancak bu e-postaların arkasında yatan gerçek, kullanıcıların oturum açma bilgileri de dahil olmak üzere hassas verilerini çalmaya çalışan hacker’ların olduğudur.
Dolandırıcılık E-postalarının İçeriği
Bu dolandırıcılık e-postaları, diğer kimlik avı girişimlerinde olduğu gibi, son derece inandırıcı bir biçimde kurgulanmıştır. İçeriklerinde şöyle ifadeler yer almaktadır:
- Kullanıcının Apple Hesabı üzerinde olağan dışı bir aktivite tespit edildiği veya eksik/geçersiz bilgiler bulunduğu belirtilmektedir.
- Kullanıcıdan, hesabının askıya alındığı iddiasıyla bir bağlantıya tıklamaları istenmektedir.
- E-postalarda, hesabın 24 saat içinde kalıcı olarak kapatılacağı gibi acele ettirici ifadeler yer almaktadır.
Dolandırıcılar, e-postalarını gerçek Apple e-postalarına benzetebilmek için çeşitli biçimlendirme ve ayrıntılara dikkat etmektedir. Ancak, bu e-postaların dolandırıcı olduğunu anlamanızı sağlayacak bazı ipuçları da mevcuttur.
Dikkat Edilmesi Gereken Noktalar
- E-postanın gönderildiği adresi kontrol edin; genellikle @email.apple.com gibi resmi Apple adreslerinden gelmez, daha çok @uaepass.ae gibi alakasız adreslerden gönderilir.
- Okuduğunuz e-postada gramer hataları veya dil bilgisi yanlışlıkları varsa bu, dolandırıcılık girişimi olabileceğini gösterir.
- Herhangi bir bağlantıya tıklamadan önce, mesajın veya e-postanın gerçekten hangi adresten geldiğini dikkatlice inceleyin.
- Tanımadığınız kaynaklardan gelen linklere asla tıklamayın.
- Metinlerdeki garipliklere ve şüpheli ifadelere dikkat edin.
Böyle bir dolandırıcılık durumu ile karşılaşırsanız, mesajda adı geçen şirket veya kurumu doğrudan arayarak doğruluğunu kontrol edebilirsiniz. Ayrıca, çok faktörlü kimlik doğrulama yöntemini kullanmak, hesap güvenliğinizi artıracaktır.
Unutmayın, dikkatli olmak ve her zaman şüpheci bir yaklaşım sergilemek, bu tür dolandırıcılıklara karşı en etkili savunmadır.
Kaynak: Webtekno
