‘Apple’ adlı şüpheli web sitelerinin sayısı 7 kat arttı
'Eylül ayı, Apple ayı' diyen siber dolandırıcılar harekete geçti. Bu yılın ilk 8 ayında 100 civarında olan içinde "Apple" kelimesi geçen şüpheli web sitelerinin sayısı, bu ay 700'ü geçti.
Siber güvenlik kuruluşu Kaspersky uzmanları, 2020'nin ilk sekiz ayında siber suçluların Apple kullanıcılarını hedeflemeye yönelik ilgisinin giderek arttığını keşfetti; dünya genelinde kendisini Apple ile ilişkiliymiş gibi gösteren ve içinde "Apple" kelimesi bulunan 100'den fazla şüpheli alan adı tespit edildi.
Özellikle Eylül 2020'de bu kaynakların sayısı hızla arttı ve 9 Eylül'de sayıları 700'ün üzerine çıktı. Uzmanlar, gerçek sayının ise bundan çok daha fazla olabileceğine dikkat çekti.
Bilindiği üzere ABD merkezli Apple, iPhone başta olmak üzere yeni ürünlerini her yıl Eylül ayında düzenlediği özel tanıtım etkinliği ile duyuruyor. Bu yıl her ne kadar iPhone 12 tanıtılmamış olsa da teknoloji dünyasında Apple’a olan ilgi, özellikle Eylül ayında zirveye çıkıyor. Bu durum siber dolandırıcıların da dikkatinden kaçmadığı için Apple adı ile ilişkili şüpheli web sitelerine de karşı da tetikte olmak gerekiyor.
NASIL TUZAĞA DÜŞÜRÜYORLAR?
Şüpheli alan adlarında yer alan hizmetlerin bir kısmı kullanıcılara kayıp telefonlarını bulmayı teklif ediyor, diğerleri Apple hesabına yeniden erişim kazandırmayı vaat ediyor, bir kısmı da resmi Apple destek hizmetini taklit ediyor.
Bunlar genellikle Apple hesap bilgilerini çalmak için tasarlanan sahte sitelerden ibaret. Genelde sadece bir kapak sayfasına sahipler, vaat edilen işlevi yerine getirmiyorlar ve engellendiğinde hemen bir başkası aktif hale geçiyor.
NELERE DİKKAT EDİLMELİ?
Kaspersky'nin içerik analisti Tatiana Sidorina, tuzağa düşmek istemeyen kullanıcılara şu önerilerde bulunuyor:
“Herhangi bir ilgi çekici habere veya son derece cömert teklif ve promosyonlara şüpheyle yaklaşın. Mesajlarınızı güvenilir kaynaklardan kontrol edin. Şüpheli e-postalardaki, mesajlaşma programlarındaki veya sosyal ağlardaki bağlantıları takip etmeyin. Güncel spam ve kimlik avı veritabanına sahip güvenlik çözümleri kullanarak web sitelerinin gerçekliğini kontrol edin.”