Dikkat! Hackerlar Apple ID bilgilerinizi çalmaya çalışabilir
iOS geliştiricisi Felix Krause, sahte pop-up pencerelerinin Apple kullanıcı adı ve şifrelerini çalmaya yönelik olduğunu ortaya koydu. İşte detaylar...
iOS'taki pop-up'ları veya açılır pencereleri bilirsiniz. İllaki denk gelmişsinizdir, kullanıcılar bu pop-up'lara bir uygulamayı yükleyip, güncellemek veya bazı sıradan görevleri tamamlamak için Apple kimliğini girer. Klasik bir şey gibi görünüyor, ama bununla birlikte yazılımcı ve iOS geliştiricisi Felix Krause, söz konusu pop-up'ların hackerlar tarafından Apple ID ve şifresini çalmak için de kullanılabileceğini ortaya koydu. iOS Phishing saldırısıyla karşı karşıyayız.
Sahte pop-up'lara dikkat edin
Krause'un açıklamalarına göre sahte pop-up'lar satın alma veya iCloud'a erişim bahanesiyle kullanıcı adı ve şifre talep ediyor. Girilen bilgiler hackerların eline geçiyor. Kötü niyetli biri, sistem mesajına benzeyen ve birçok iOS kullanıcısını kandırabilecek bir arayüz oluşturabilir. Bazı web sitelerinde macOS veya iOS pop-up'ına benzer pencereler açılabiliyor ve birçok kullanıcı bunun resmi bir sistem mesajı olduğunu sanıp, kandırılabiliyor.
Bu açılabilir uyarı pencereleri de iki türlü. Mesela bir pop-up'ta e-posta adresi yazarken, e-posta adresi gerektirmeyen ve sadece şifre girmeye yönelik pop-up'lar da var.
Krause'un tanımladığı bu phishing saldırısı yeni değil ve Apple, App Store'a kabul edilen tüm uygulamaları da inceliyor. Ancak böyle bir saldırının yani kullanıcı adı ve şfireyi çalmaya yönelik sahtekarlığın farkında olmayan iPhone, iPad ve iPod touch kullanıcıları var. Bu yüzden sahte pop-up saldırısı aklınızda bulunsun.
Gerçek ve sahte pop-up'lar nasıl ayırt edilir?
Bu pop-up'lara karşı dikkatli olursanız kendinizi koruyabilirsiniz. Mesela oldu da bir tane söz konusu pop-up açıldı diyelim. Eğer home tuşuna basıp, uygulamayı kapatırsanız ve pop-up yok olursa, bu sahte olduğunu gösteriyor. Eğer ekranda kalırsa Apple'ın sistem talebi oluyor.
Ayrıca pop-up'ı kapatıp, kimlik bilgilerinizi doğrudan Ayarlar kısmından girmenizi öneririm. Ayrıca doğrulanmış bir cihazdan gelen kod olmadan Apple hesabına giriş yapmayı önlediği için iki faktörlü kimlik doğrulamasının etkinleştirilmesi de iyi olacaktır.