Siber güvenlik her geçen gün daha kritik bir hale geliyor. Teknoloji geliştikçe ve internete olan bağımlılığımız arttıkça siber suçlular da yeni saldırı yöntemleri geliştirmeye devam ediyor. Bu durum siber güvenlik uzmanlarını ve kullanıcıları sürekli bir kedi fare oyununa sürüklüyor.
Teknoloji devi Apple’ın kullanıcıları, yeni bir kimlik avı saldırısının hedefi haline geliyor. Siber suçlular, Apple’ın parola sıfırlama aracını kullanarak kullanıcıların hassas bilgilerini ele geçirmeye çalışıyor. Ortaya çıkan yönteme “MFA (Çok Faktörlü Kimlik Doğrulama) saldırısı” deniyor.
Saldırı nasıl işliyor?
Her yeni güvenlik önlemi siber suçlular için yeni bir meydan okuma anlamına geliyor. Siber korsanlar, her zaman bir adım önde olmayı başarıyor ve yeni açıklar keşfediyor. Bu nedenle siber güvenlikte asla tam güvenli bir ortam olmadığını kabul etmek gerekiyor.
Siber suçlular, Apple’ın parola sıfırlama özelliğindeki bir açıktan faydalanarak hedeflerdeki kullanıcılara çok sayıda parola sıfırlama bildirimi gönderiyor. Bildirimler iki faktörlü doğrulama uygulamanızı hedefliyor. Bu bildirimlerdeki “İzin Ver” tuşuna basılması, kullanıcıların Apple ID parolalarının değiştirilmesine giden süreci başlatıyor. Ne yazık ki “İzin Verme” seçeneğine tıklanması da tam olarak kurtulduğunuz anlamına gelmiyor, saldırganlar hedefe ulaşmak için bir adım daha atıyor.
Parola sıfırlama isteklerini reddeden kullanıcılara bu kez Apple’ın destek ekibinden olduklarını iddia eden siber suçlulardan telefonlar geliyor. Amaçlanan kullanıcının cihazına gönderilecek parola sıfırlama kodunu saldırgana bildirmesi. Bu bilgiye sahip olan saldırgan, Apple ID parolasını kolaylıkla değiştirebiliyor ve hesabın kontrolünü ele geçiriyor.
Kendinizi korumak için neler yapmalısınız?
Markalar, kullanıcıların güvenliğini korumak için sürekli yeni ve gelişmiş güvenlik önlemleri geliştirmeye çalışıyor. Bu çabalar takdire şayan olsa da kullanıcıların tek başına markaların güvenlik önlemlerine bel bağlamamaları gerekiyor.
Siber güvenliğinizi korumak için kendi kişisel önlemlerinizi de almanız son derece önemli. Güçlü şifreler kullanmak, bilinmeyen bağlantılara tıklamamak ve kişisel bilgilerinizi paylaşırken dikkatli olmak gibi basit adımlar bile siber saldırılara karşı korunmanıza yardımcı olabilir.
Apple’ın parola sıfırlama saldırısında gelen yığınla bildirime karşı ilk etapta yapılması gereken ise “İzin Verme” seçeneğine tıklamak olacak. Hızla gelen bildirimler diğer uygulamaların kullanımını engellese dahi tuzağa düşmek, yetkisiz girişlere davetiye çıkarmak anlamına geliyor. Saldırganlar ısrarcı ve kurbanlarıyla telefonda iletişim kurmayı tercih edebiliyor; bu görüşmeleri katiyen cevaplamayın.
Apple’ın kullanıcılarını doğrudan aramadığını unutmayın. Apple destek hattını taklit eden bir numaradan arama gelirse, bilgi paylaşımından kaçınmanız son derece kritik.
Tehdit devam ediyor
Şu anda kaç Apple kullanıcısının bu saldırıdan etkilendiği bilinmiyor. Ancak saldırının iPhone, Apple Watch ve Mac gibi çeşitli Apple cihazlara yönelik olduğu anlaşılıyor. Daha da kötüsü bu saldırıyı durdurmanın kolay bir yolu yok. Saldırının hedefi olan kurbanlardan biri sorunun çözümü için Apple’ı aradığını ancak önerilen çözümün beklenen etkiyi sağlamadığını belirtmiş.
Apple’ın parola sıfırlama özelliğinin güvenlik açığı, bu tür saldırılara zemin hazırlıyor gibi görünüyor. Teknoloji devi bu açık üzerinde çalışmalar yürütmediği sürece saldırganların da hevesleri kursağında kalmayacağa benziyor.
Twitch, yetişkin politakasını yeniden güncelliyor
Çok faktörlü kimlik doğrulama özelliği, kullanıcıların dijital kimliklerini korumak için geliştirilmişti ama ironik bir şekilde bu özellik, saldırıların aracı haline geldi. Oltalama saldırılarının yaygınlığı artarken, teknolojiyi kullanan herkesin tetikte olması hayati önem taşıyor. Unutmayın, siber güvenlikte asla tam olarak güvende olamazsınız. Bu nedenle her zaman tetikte olmanız ve siber tehditlere karşı bilinçli olmanız gerekiyor.
Öne çıkan kaynak göseli: Furkan Demirkaya
