Son periyotta, Apple’ın güvenlik tedbirleriyle ünlü iPhone kullanıcıları yeni bir dolandırıcılık usulüyle karşı karşıya. Bleeping Computer’ın raporuna nazaran, dolandırıcılar, Apple’ın Messages uygulamasındaki katı güvenlik tedbirlerini aşmanın bir yolunu buldu: Kullanıcıları, güvenliklerini kendileri devre dışı bırakmaya ikna etmek.

Apple’ın iPhone’ları, zımnilik ve güvenlik konusunda epey güçlü bir üne sahip. Messages uygulaması, iPhone’lara gelen istenmeyen iletilerde yer alan linklerin yahut telefon numaralarının tıklanabilir olmasını engelleyen gelişmiş muhafaza özelliklerine sahiptir. Lakin dolandırıcılar, bu müdafaayı geçmek için bir yol geliştirdi.

Yeni akın tipine “smishing” deniyor. Bu, SMS ve phishing (kimlik avı) sözlerinin birleşimi. Dolandırıcılar, kullanıcıyı tuzağa düşürmek için çoklukla küçük bir ödeme talebi ya da “başarısız teslimat” bildirimi üzere pak bir bildiri gönderiyor. İletide, “Evet” yahut “Hayır” üzere bir karşılık vermeniz isteniyor ve kullanıcı bu karşılığı verdikten sonra, iletiden çıkıp tekrar geri döndüğünde, tıklanabilir bir dolandırıcılık linki ile karşılaşıyor.

iPhone kullanıcıları bu tuzağa dikkat: Her an dolandırılabilirsiniz

Bu tuzağa düşenler, bir anda diğer dolandırıcılık bildirileriyle karşılaşabiliyor ve her biri, kullanıcıyı tıklamaya zorlayacak biçimde tasarlanmış korkutucu ihtarlar içeriyor. Bazen ise dolandırıcılar, Apple ya da öbür büyük şirketlerle ilişkilendiklerini sav ederek itimat kazanmayı amaçlıyorlar.

Bu taarruz tekniği geçen yıl kullanılmaya başlanmıştı ve yaz aylarından itibaren artan bir sıklıkla karşımıza çıkıyor. Beşerler, randevuları onaylamak yahut SMS abone iptalleri yapmak için “STOP”, “Evet” ya da “Hayır” üzere tabirleri kullanmaya alıştığı için, dolandırıcılar bu alışkanlıkları kullanarak Apple’ın engellediği linkleri etkinleştirmeyi hedefliyor.

Bu tıp hücumlara karşı korunmanın en âlâ yolu, dolandırıcının talimatlarına uymamak ve iletileri yanıtlamamaktır. Şayet zati tuzağa düştüyseniz, dolandırıcının telefon numarasını ya da e-posta adresini engelleyip şikayet etmek kıymetlidir. Ayrıyeten, benzeri bildiriler aldığınızda çabucak bu iletileri bildirmek gereklidir.

Kişisel güvenliğinizi sağlamak için, banka süreçleri yahut rastgele bir kurumla ilgili kaygılarınız olduğunda direkt bu kurumla bağlantıya geçmeniz en yanlışsız yol olacaktır. Bildiriler uygulaması ya da rastgele bir iletileşme üzerinden, kredi kartı yahut banka bilgilerinizi asla girmemelisiniz.