Ne yazık ki, kötü niyetli varlıkların şüphesiz Apple kullanıcılarını dolandırmanın birçok yolu vardır. Dolandırıcılar ve dolandırıcılar Apple ekosistemine özel değildir, ancak herhangi bir platformun kullanıcıları için bir endişe kaynağıdır. Bu makale, Apple ile ilgili yaygın dolandırıcılıklara odaklanır ve dikkatli olmanız ve kendinizi korumanız için size bir kontrol listesi sağlar.
iPhone ve Mac'in son derece güvenli olma ününe rağmen, Apple ürünlerinin kullanıcıları yine de dolandırıcılık ve kimlik avı girişimlerinin kurbanı olabilir. Özellikle endişe verici olabilir çünkü Apple kullanıcıları yanlış bir güvenlik açığı duygusuna kapılabilir.
Bunu akılda tutarak, Apple ile ilgili en yaygın dolandırıcılıklardan bazıları hakkında bilmeniz gereken her şeyi burada bulabilirsiniz. Ve daha da önemlisi, kendinizi onlara karşı nasıl koruyabilirsiniz.
İçindekiler
- Neler Risk Altında?
- Apple İle İlgili Dolandırıcılıklar Nasıl Çalışır?
-
Türüne Göre Yaygın iPhone Dolandırıcılıkları
- E-posta Tabanlı Dolandırıcılıklar
- Metin Tabanlı Dolandırıcılıklar
- Tarayıcı Tabanlı Dolandırıcılıklar
- Çağrı Tabanlı Dolandırıcılıklar
- iDevice cihazınızdaki Uygulama Tabanlı Dolandırıcılıklar
- Kendinizi Dolandırıcılardan Nasıl Korursunuz (Bir Kontrol Listesi)
-
Dolandırıcılığı Durdurmaya Nasıl Yardımcı Olabilirsiniz?
- İlgili Mesajlar:
Neler Risk Altında?
Apple ile ilgili dolandırıcılıklar çoğunlukla iki şeyin peşindedir: Apple oturum açma bilgileriniz veya finansal bilgileriniz.
Açıkçası, bu bilgiler yanlış ellerde tehlikeli olabilir. Kredi kartı bilgileri hiç sorun değil, ancak Apple Kimliğinize erişimi olan bir saldırgan da her türlü tahribata yol açabilir.
Bazı durumlarda, dolandırıcılar sosyal güvenlik numaranızı veya diğer son derece gizli verilerinizi çalmaya bile çalışırlar.
Apple İle İlgili Dolandırıcılıklar Nasıl Çalışır?
Genel olarak, Apple ile ilgili dolandırıcılıklar, doğrudan Apple'ın kendisinden bir iletişim şekli olarak görünmeye çalışır. (İstisnalar olsa da.)
Çoğunlukla e-posta veya metin yoluyla gönderilirler, ancak telefon görüşmesi dolandırıcıları duyulmamış değildir. Ayrıca hileli uygulamaların ve web sitelerinin sizi dolandırmaya çalışması için yollar da vardır.
Aldıkları biçim ne olursa olsun, bir kullanıcı ile Apple arasındaki güveni avlama eğilimindedirler. Bazen var olmayan bir sorunu vurgulamaya çalışırlar ve belirli "adımlar" izlenirse düzeltme sözü verirler. Diğer durumlarda, kurbanı belirli bir görevi yerine getirmesi için kandırmak için bir aciliyet duygusu aşılarlar.
Türüne Göre Yaygın iPhone Dolandırıcılıkları
Apple ile ilgili çok sayıda dolandırıcılık olsa da, bunların çoğu aynı temel ikna tekniklerine güveniyor. Bu nedenle, bu dolandırıcılıkları organize etmenin en iyi yolu muhtemelen onları teslimat yöntemine göre sınıflandırmaktır.
Apple kullanıcılarını hedef alan yaygın dolandırıcılıkları nasıl tanıyacağınızı öğrendikten sonra, kendinizi bunlara karşı korumaya geçebilirsiniz.
E-posta Tabanlı Dolandırıcılıklar
E-posta, bu kuruluşların dolandırıcılıklarını dağıtmaya çalıştıkları en yaygın yollardan biridir.
Apple kullanıcılarını hedefleyen e-posta tabanlı dolandırıcılıklar birçok şekilde olabilir ve genellikle Apple'dan gönderilen meşru e-postaların görünümünü veya tonunu taklit etmeye çalışırlar.
Belki daha da endişe verici bir şekilde, birçoğu çok gerçekçi görünebilir. Bazı durumlarda, tek ayırt edici faktör, sahte bir web adresi olabilir - genellikle gözden kaçabilen bir ayrıntı.
Bu tür bir dolandırıcılık çok yaygındır, çünkü birçok e-posta adresi, bir şirket web sitesinde veya başka bir satış kanalında herkese açık olarak listelenir.
Ancak e-postayla gönderilen dolandırıcılıklar çeşitli şekillerde olabilir, bu nedenle onları nasıl tanıyacağınızı bilmek önemlidir.
- Makbuz veya fatura dolandırıcılığı. Bu dolandırıcılık e-postaları genellikle çok gerçekçidir. Genellikle kredi kartınızdan makul olmayan bir şekilde yüksek bir ücret alırlar. Ücreti "düzeltmek" için, e-posta, dolandırıcıların finansal bilgilerinizi almaya çalışacağı bir kimlik avı web sitesine sahte bir bağlantı sağlayacaktır.
- Abonelik dolandırıcılığı. Yukarıdaki dolandırıcılığın bir türevi, ancak oldukça yeni bir şekli. Temel olarak, bu e-postalar, bir uygulama aboneliğine kaydolduğunuzu iddia edecek - genellikle çok yüksek bir fiyata. Ardından sizi bir kimlik avı web sitesine gönderir.
- “Hesap Kilitli” Dolandırıcılık. Bu dolandırıcılığın varyasyonları var, ancak hepsi hesabınızın şu anda kilitli olduğunu veya kilitleneceğini iddia ediyor. "güvenlik politikası değişikliği" nedeniyle kapatıldı. Apple Kimliğinizi almaya çalışacaklar ve dolandırıcılık yoluyla giriş yapacaklar. İnternet sitesi.
- Giriş Dolandırıcılığını onaylayın. Bu e-posta dolandırıcılığı, kullanıcının paranoyasında oynuyor. Birisinin yabancı bir ülkeden Apple Kimliğinize giriş yaptığını belirtirler. Çözümleri, sorunu "düzeltmek" için Apple kimliğinizi ve şifrenizi isteyecekleri başka bir sahte web sitesidir.
Metin Tabanlı Dolandırıcılıklar
Kısa mesaj dolandırıcılıkları, e-postayla gönderilen dolandırıcılıklar kadar yaygın olmasa da, zaman zaman yine de olabilir.
Bu, özellikle gerçek telefon numaranız bir şekilde internette herkese açık olarak listeleniyorsa geçerlidir.
Genel olarak, metin dolandırıcılığı, e-postayla gönderilen dolandırıcılıklar kadar kolay değildir. SMS metin mesajlarının çalışma şekli nedeniyle, onları daha güvenilir gösterebilecek ek grafikler veya biçimlendirme eklemek zordur.
Yine de, kısa mesaj dolandırıcılığı, özellikle gerçek Apple ile temasa geçtiğinde ne bekleyeceğini bilmeyen kişilere karşı etkili olabilir. Neyse ki, kötü niyetli URL'ler, e-postalarda olduğu gibi bir "adres başlığının" altına gizlenemez. Bu nedenle, fark edilmeleri biraz daha kolaydır.
E-postalarda olduğu gibi, genellikle birkaç farklı kategoriye girerler.
- Apple hesabı devre dışı bırakıldı. Popüler bir taktik, Apple hesabınızın belirli bir süre içinde devre dışı bırakılacağını veya zaten feshedildiğini iddia etmektir.
- iCloud kilitlendi. Benzer bir yöntem, iCloud hesabınızın "kilitlendiğini" ve kilidini açmak için sahte bir web sitesine gitmeniz gerektiğini belirtmektir.
- "Sahte" hesap girişi. Yine, e-posta dolandırıcılıklarında olduğu gibi, bazı metinler hesap hackleme paranoyasını avlayacaktır. Hesabınıza garip bir yerden giriş yapıldığını iddia edecekler ve güvenli hale getirmek için bir bağlantıyı ziyaret etmenizi sağlamaya çalışacaklar.
Tarayıcı Tabanlı Dolandırıcılıklar
Tarayıcı tabanlı dolandırıcılık, her zamanki iletişim araçları aracılığıyla mutlaka "dağıtılmaz".
Bunun yerine, genellikle kabataslak veya güvenliği ihlal edilmiş web sitelerinde açılırlar. Her ne kadar bu her zaman böyle olmasa da. Popüler ve diğer yasal sitelerde bile görünebilirler.
- iOS Çöktü. Tarayıcı tabanlı dolandırıcılığın en yaygın varyasyonlarından biri. Bu açılır pencere, iOS'un çöktüğünü iddia edecek ve genellikle sizi başka bir siteye yönlendirecektir. Alternatif olarak, aramanız için sahte bir "teknik destek" numarası gösterirler.
- Virus bulundu. İOS kilitlenme mesajına benzer bir teknik, inandırıcı değil. iOS genellikle cihazlara virüs bulaşmaz. “Kritik bir virüs” tespit edildiğini iddia eden herhangi bir açılır pencere açıkça yanlış olacaktır.
- Sen bir Kazanansın. Diğer durumlarda, dolandırıcılar bir ödül almaya hak kazandığınızı veya iPhone'unuzun bir şey kazanmak için özel olarak seçildiğini iddia edeceklerdir. "Tamam"a dokunursanız, sizi kötü amaçlı bir web sitesine yönlendirirler.
Çağrı Tabanlı Dolandırıcılıklar
Telefon görüşmesi dolandırıcılıkları muhtemelen en nadir görülenidir, ancak bazıları için en ikna edici olanı da olabilirler. Diğer dolandırıcılıkların aksine, dolandırıcı her zaman bir Apple çalışanı olduğunu iddia etmeyecektir.
Ancak en kötü yanı, özellikle Apple'ın veya diğer teknik destek kuruluşlarının iletişim politikalarına aşina değilseniz, bunun meşru bir arama olup olmadığını belirlemenin zor olabilmesidir.
Temel olarak, Apple'ın iOS cihazınız veya Apple Kimliğinizle ilgili olarak size istenmeyen bir telefon görüşmesi yapmayacağını unutmamak önemlidir.
- Teknik Destek. Temel olarak, biri sizi arayacak ve bir teknik destek uzmanı veya Apple personeli gibi davranacak. Hesabınızda veya cihazınızda bir sorun olduğunu söylerler ve genellikle kimliğinizi "doğrulamak" için giriş bilgilerinize ve finansal bilgilerinize ihtiyaçları olduğunu söylerler.
- iTunes Hediye Kartı Dolandırıcılığı. Temel olarak, bu dolandırıcılık, bir bankadan, finans kuruluşundan veya IRS'den gelen sahte bir arayan iddiasına sahiptir. Ağır bir borcu olduğunu ve bunun ödenmesinin tek yolunun iTunes hediye kartı ile olduğunu söyleyecekler.
iDevice cihazınızdaki Uygulama Tabanlı Dolandırıcılıklar
Apple'ın katı App Store politikaları ve inceleme süreci sayesinde, kötü amaçlı uygulamalar vitrinde çok az bulunur.
Ancak istisnalar vardır ve aşırı derecede aldatıcı olabilirler. Bu notta, dikkat etmeniz gereken iki şey var.
Şifre Talebi
Vahşi doğada bu uygulama tabanlı dolandırıcılığın bilinen herhangi bir vakası olmasa da, bir uygulama geliştiricisi, bunların ne kadar tehlikeli olabileceğini gösteren bir kavram kanıtı açığı yarattı.
Temel olarak geliştirici, Apple Kimliği parolanız için tipik bir iOS isteğiyle temelde aynı görünen bir açılır pencereyi dışarı iten bir uygulama oluşturdu.
Çoğu iPhone kullanıcısının bildiği gibi, iOS bazen şifrenizi görünüşte rastgele isteyebilir. Ve sahte talep çok gerçekçi olduğu için, sahte bir talebi gerçek bir talepten ayırt etmek temelde imkansız olabilir.
Bu tehdidi azaltmanın en iyi yolu, uygulamadan çıkmaktır. Sahte parola isteği yalnızca kötü amaçlı uygulama açıkken görünebilir.
Bu nedenle, uygulama kapatıldığında istek kaybolursa, sahte olduğundan emin olabilirsiniz.
Uygulama İçi Satın Alma Dolandırıcılıkları
Bu, gizli bilgileri çalmaya çalışan bir dolandırıcılıktan daha az ve kötü niyetli bir varlığın kullanıcıları işe yaramaz bir hizmet için ödeme yapmaya kandırdığı bir yılan yağı durumundan daha fazladır. Geliştirici Johnny Lin'e göre, bu tür uygulama dolandırıcılıkları artıyor.
Temel olarak, bunlar temel bir hizmet sunan meşru uygulamalar gibi görünecek. Uygulamayı indirecek, kredi kartı bilgilerinizi gireceksiniz ve bu hizmet için ücretlendirileceksiniz.
Ancak hizmet, bir iOS cihazı için genellikle tamamen işe yaramaz olacaktır. İyi bir örnek, bir virüsten koruma yazılımıdır. iOS cihazlarının antivirüs programlarına ihtiyacı yoktur ve asla olmayacaktır. Bu yüzden asla bir tane için ödeme yapmamalısınız (zaten hiçbir şey yapmazlar).
Kendinizi Dolandırıcılardan Nasıl Korursunuz (Bir Kontrol Listesi)
Apple ile ilgili yaygın dolandırıcılıkları nasıl tanıyacağınızı öğrendikten sonra, aklınızda bulundurmanız gereken birkaç önemli nokta vardır. Bunlar, kendinizi herhangi bir potansiyel tehditten korumak için atabileceğiniz en önemli adımlardır.
Bir dolandırıcılığa engel olamasanız da, kişisel bilgilerinizi vermekten kesinlikle kaçınabilirsiniz veya
- Göndereni veya arayanı kontrol edin. Apple'dan gönderilen gerçek e-postalar oldukça belirgin olacaktır (örneğin makbuzlar, [e-posta korumalı]). Benzer şekilde, Apple istenmeyen aramalar yapmaz - bu nedenle bir Apple Store'dan veya Apple Destek'ten bir arama beklemiyorsanız, bunlara inanmayın.
- E-postayla gönderilen bağlantıları tıklamadan önce doğrulayın. Bir e-postada, imlecinizi bir bağlantının üzerine getirebilirsiniz. iOS'ta, gerçek adresini ortaya çıkarmak için bir bağlantıya dokunup basılı tutabilirsiniz. "helpatapple.com" veya "apple.net" gibi sahte bağlantılara kanmayın. Şüpheleniyorsanız, herhangi bir bağlantıya tıklamayın.
- Metin mesaj bağlantılarını kontrol edin. SMS metin mesajlarında maskelenemedikleri için bunların fark edilmesi daha kolay olacaktır. Adres apple.com'da bitmiyorsa sahtedir. Apple, "icloudsecurity.com" veya "verifyyourapple.com" gibi türev URL'ler kullanmaz. Bu linklere tıklamayın.
- Ayrıntılara dikkat edin. Apple'dan gelen resmi e-postalar, makbuzlar veya iletişim bilgileri genellikle adınızı ve fatura adresinizi içerir. Vakaların büyük çoğunluğunda, dolandırıcılık e-postaları veya metinleri olmaz. Bu dolandırıcılık arttı. Klasik örnek, hakkında hiçbir fikriniz olmayan bir oyun veya uygulama için hesabınızdan ücret alındığını söyleyen bir e-posta görmenizdir. Yapılacak en iyi şey, iPhone'unuzdaki elma kimliğinize dokunup abonelik durumunu kontrol etmek veya iTunes Destek'i aramak ve sizin için aramalarını sağlamaktır. Hiçbir bağlantıya tıklamayın e-postadan veya herhangi bir şey indirin.
- Mali veya sosyal güvenlik bilgileriniz için yapılan taleplere boyun eğmeyin. Gerçek Apple çalışanları, Apple hesabınız veya cihazınızla ilgili bir sorunu giderirken asla bu ayrıntıları istemez. En azından sosyal güvenlik numaranızı, tam kredi kartı bilgilerinizi veya kartınızın 3 haneli güvenlik kodunu istemezler.
- Benzer şekilde, “Apple” web sitelerini iki kez kontrol edin. Gerçek olduğundan kesinlikle emin olmadığınız herhangi bir web sitesine Apple Kimliğinizi, şifrenizi veya finansal bilgilerinizi vermeyin. E-postalardan veya metinlerden gelen bağlantıları takip etmeyin, doğrudan Apple.com'a gidin ve ihtiyacınız olan sayfayı oradan bulun.
- Sağlanan “destek” numaralarını aramayın. Bunlar, dolandırıcıların görevlendirdiği sahte telefon numaraları olacaktır. Emin değilseniz, doğrudan Apple ile iletişime geçin ve iOS aygıtınız veya Apple Kimliğinizle ilgili herhangi bir sorun olup olmadığını öğrenin.
- Metinlere veya e-postalara cevap vermeyin veya aramaları cevaplamayın. Dolandırıcılık mesajlarına ve dolandırıcılık aramalarına yanıt vermek, dolandırıcıların numaranızın veya e-posta adresinizin canlı olduğunu bilmesini sağlar. Bunları görmezden gelerek bunu önleyebilirsiniz.
- Şüphe duyduğunuzda, e-postayı veya metni silin. Yine, hesabınızla ilgili bir sorun olup olmadığını öğrenmek için doğrudan (resmi kanalları aracılığıyla) Apple ile iletişime geçin.
- Açılır tarayıcı dolandırıcılıklarından nasıl kaçınılacağı ve bunlardan nasıl kurtulacağınızla ilgili kılavuzumuzu izleyin. (Bağlantı: Safari Açılır Pencere Dolandırıcılıklarından Nasıl Kurtulursunuz?)
Dolandırıcılığı Durdurmaya Nasıl Yardımcı Olabilirsiniz?
Elbette, kendinizi dolandırıcılıklardan korumanın ötesine geçebilirsiniz. Apple, tüm şüpheli etkinlikleri, kimlik avı girişimlerini ve çevrimiçi kötüye kullanımları Dolandırıcılık Önleme Ekibine bildirmenizi önerir.
- Sahte bir e-postayı bildirmek için, e-postanın tamamını şu adrese iletmeniz yeterlidir: [e-posta korumalı]. Göndermeden önce başlık ayrıntılarını açtığınızdan emin olun.
Bir adım daha ileri gitmek isterseniz, dolandırıcılıkları ve internet suçlarını FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) de bildirebilirsiniz. Sadece aşağıdaki web sitesine gidin ve adımları izleyin.
- Federal Soruşturma Bürosu İnternet Suçu Şikayet Merkezi
Dolandırıcılıklara tamamen son vermek imkansız olsa da, belirli dolandırıcılıkları ve dolandırıcıları bildirmek yayılmalarını azaltmaya yardımcı olabilir.
Mike, San Diego, California'dan serbest çalışan bir gazetecidir.
Öncelikli olarak Apple ve tüketici teknolojisi konularını ele alırken, kamu güvenliği, yerel yönetim ve çeşitli yayınlar için eğitim konularında geçmiş deneyimlere sahiptir.
Gazetecilik alanında yazar, editör ve haber tasarımcısı dahil olmak üzere epeyce şapka taktı.