iPhone şifre sıfırlama saldırıları gerçektir – kendinizi nasıl korursunuz

Apple iPhone kullanıcılarını hedeflemek için kullanılan parola sıfırlama saldırıları hakkında giderek daha fazla şey duyuyoruz.

Gibi Mashlanabilir Geçen ay, bilgisayar korsanlarının iPhone’lara, parola sıfırlama istemleriyle dolup taşan bir yöntemle saldırdığı bildirilmişti. Bu bilgisayar korsanlığı kampanyalarına aynı zamanda MFA (çok faktörlü kimlik doğrulama) bombalaması veya yorgunluk saldırıları da deniyor.

Bu saldırılar yeni değil. Birkaç yıldır internette bunlarla ilgili raporlar paylaşılıyor. Ancak etraflarındaki çevrimiçi tartışmalara göre vakalarda şu anda bir artış var gibi görünüyor.

Temel olarak bu saldırıda, bir iPhone kullanıcısından onlarca bildirim açılır penceresi aracılığıyla Apple Kimliği parolasını sıfırlaması isteniyor. X kullanıcısı olarak @parth220 Bu saldırının hedefi olduğunu yeniden anlatırken paylaştığı bu durum, kullanıcı her şifre sıfırlama bildirimi için “İzin Verme” seçeneğini seçmediği sürece kullanıcının iPhone’unu çalışmaz hale getirir.

Tweet silinmiş olabilir

Saldırı bir sonraki adımda durumu bir adım daha yukarı taşıyor. Bilgisayar korsanı daha sonra resmi bir Apple telefon numarasını taklit eder ve parola sorunuyla ilgili olarak hedefi arayarak kendisini bir Apple çalışanı olarak tanıtır. Buna göre KrebsonGüvenlikSaldırıdan etkilenen kişiler, kötü niyetli aktörün hedefle ilgili internetten toplanan kişisel verilere sahip olduğunu bildiriyor ve bu da onların gerçek bir Apple çalışanı gibi ikna edici bir görünüm oluşturmalarına olanak tanıyor. Bilgisayar korsanı daha sonra hedefin telefonuna ve verilerine uzaktan erişim sağlamak için bu güveni kullanmaya çalışır.

Ancak iPhone kullanıcılarının buna kanmasına gerek yok. Birkaç satış noktası, örneğin 9’dan 5Mac’e, Artık bir MFA bombalı saldırısının başarılı hedefi olmaktan nasıl kaçınılacağına dair kılavuzlar yayınladık.

İşte Mashable’ın şifre sıfırlama saldırısının kurbanı olmaktan kaçınmanızı sağlayacak kılavuzu.

iPhone parola sıfırlama saldırısından kaçının

Giden aramalara güvenmeyin

Bu son derece önemli bir kuraldır ve çok sayıda farklı saldırıda saldırıya uğramayı veya dolandırılmayı önlemek için denenmiş ve test edilmiş bir yöntemdir.

Bu özel saldırıda, Apple’da çalıştığını iddia eden birinden gelen telefon görüşmesi, hedefi dolandırmanın önemli bir bileşenidir. Ancak bir dakikanızı ayırıp bunu düşünün. Apple sizi neden arasın? Gerçek, yasal teknik zorluklar yaşarken Apple sizi daha önce ne zaman tek başına aradı? Asla! Apple, bir Apple müşterisi önce onları arayıp geri arama talebinde bulunmadan kullanıcılara giden arama yapmaz.

Genel bir kural olarak, numara doğru olsa bile, bir şirketten geldiğini iddia ederek aldığınız aramaya güvenmeyin çünkü bu numara sahte olabilir. Yasal olup olmadığından endişeleniyorsanız, aldığınız aramayı kapatın, şirketin web sitesine gidin ve resmi numarasını geri arayın. Bu şekilde, çünkü sen başlatılan çağrıyı yaptığınızda aslında gerçek şirketin resmi numarasına bağlı olduğunuzu bilirsiniz. Daha sonra sorununuzu sorabilir ve gerçekten ilk önce sizi arayıp aramadıklarını kontrol edebilirsiniz. Çoğu zaman bunu yapmadıklarını göreceksiniz.

Bu kadar çok dolandırıcılık çağrısı varken, güvende olmanın en iyi yolu, aşina olmadığınız bir numaradan gelen çağrıya cevap vermemektir. Bu kadar önemliyse mesaj bıraksınlar. Ardından, sesli mesajda Apple’dan olduklarını söylerlerse, sözde sorunu kontrol etmek için doğrudan Apple’ın resmi telefon numarasını kendiniz arayabilirsiniz.

Şifre sıfırlama seçeneğine ‘izin verme’

Parola sıfırlama istemleri aynı zamanda sinir bozucu ve ikna edicidir. Bunlar meşru sorunlar için aldığınız resmi sistem bildirimlerinin aynısıdır.

Ama aldanmayın. Cihazınıza erişim sağlamak için bu istemleri kullanmaya çalışan kötü bir aktör var. Her seferinde “İzin Verme”yi tıklayın.

Sonunda saldırgan pes edecektir.

Apple Kimliği telefon numaranızı değiştirme

9to5Mac’in işaret ettiği gibi kullanıcılar, Apple ID’lerine bağlı telefon numarasını da değiştirebilir, bu da bu bildirimleri durduracaktır.

Bu, mevcut iPhone ayarlarınızı bozacağından gerçekten son çare olmalıdır. Örneğin, numara geri ayarlanana kadar iMessage veya FaceTime gibi özellikleri kullanamayacaksınız.

İdeal olarak, bu noktaya gelmeyecek. Bu saldırganlara günün saatini vermeyin. Telefonunuza erişmeye çalışırken zamanlarını boşa harcadıklarını görürlerse ve sizin bildirimlere aldanmadığınızı veya telefon çağrılarına cevap vermediğinizi görürlerse, büyük olasılıkla yeni bir hedefe yöneleceklerdir.