Kimlik avı mesajları, sahte destek çağrıları ve diğer dolandırıcılıklar dahil olmak üzere sosyal mühendislik saldırı planlarını tanıyın ve bunlardan kaçının

Dolandırıcılık eylemlerini önlemek ve şüpheli e-postalar, telefon aramaları veya benzer mesajlar aldığınızda ne yapmanız gerektiğini öğrenmek için bu ipuçlarını kullanın.

Sosyal mühendislik, kişisel verilerinize erişim sağlamak için farklı bir kimliğe bürünme, aldatma ve manipülasyona dayanan bir tür hedefli saldırıdır. Bu tür saldırılarda dolandırıcılar, telefon veya diğer iletişim yöntemleri aracılığıyla güvenilir bir şirketin veya kuruluşun temsilcisiymiş gibi davranırlar. Oturum açma kimlik bilgileri, güvenlik kodları ve finansal bilgiler gibi kişiye özel bilgilerinizi vermeniz için sizi ikna etmek amacıyla sıklıkla karmaşık taktikler kullanırlar.

Sosyal mühendislik ve hesabınızı, aygıtlarınızı ve verilerinizi korumak için atabileceğiniz adımlar hakkında daha fazla bilgi edinin

Kimlik avı, genellikle e-posta yoluyla yürütülen ve sizden kişiye özel bilgilerinizi almaya yönelik sahtekarlık girişimlerini ifade eden yaygın bir sosyal mühendislik taktiğidir. Ancak dolandırıcılar, sizi bilgilerinizi paylaşmaya veya onlara para vermeye ikna etmek için aşağıdakiler de dahil olmak üzere her türlü yolu kullanır:

  • Apple dahil yasal şirketlerden gönderilmiş gibi görünen sahte e-postalar ve diğer mesajlar.

  • Aygıtınızda bir güvenlik sorunu olduğunu söyleyen yanıltıcı açılır pencereler ve reklamlar.

  • Apple Destek ekibini, Apple iş ortaklarını ve iyi bilinen veya güvenilen diğer tüzel ya da özel kişileri taklit eden, dolandırıcılık amaçlı telefon çağrıları veya sesli mesajlar.

  • Ücretsiz ürün ve ödüller teklif eden sahte promosyonlar.

  • İstenmeyen Takvim davetleri ve abonelikler.

Beklenmeyen bir mesaj, arama veya kişisel bilgi ya da para talebinden şüpheleniyorsanız bunun bir dolandırıcılık eylemi olduğunu varsaymak daha güvenlidir. İhtiyaç duyuyorsanız söz konusu şirketle doğrudan irtibat kurun.

Apple aygıtınız veya hesabınızla ilgili bir güvenlik sorunu hakkında endişeleriniz varsa bu kaynaklar size yardımcı olabilecek daha fazla bilgi sağlar.

Birilerinin Apple Kimliğinizi ele geçirdiğini veya sahte bir web sitesine parolanızı ya da diğer kişisel bilgilerinizi girmiş olabileceğinizi düşünüyorsanız vakit kaybetmeden Apple Kimliği parolanızı değiştirin ve iki faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olun.

Apple hesabınızı ve aygıtlarınızı koruma

Apple hesabınızı ve aygıtlarınızı hedef alan dolandırıcılık eylemlerini önlemek için yapabileceklerinizi aşağıda bulabilirsiniz.

  • Parolalar veya güvenlik kodları gibi kişiye özel verileri veya güvenlik bilgilerini asla paylaşmayın ve bunları birinin sizi yönlendirdiği bir web sayfasında girmeyi asla kabul etmeyin.

  • Apple Kimliğinizi koruyun. İki faktörlü kimlik doğrulama kullanın, irtibat bilgilerinizi daima güvenli ve güncel tutun ve Apple Kimliği parolanızı veya doğrulama kodlarınızı asla kimseyle paylaşmayın. Apple, destek sağlarken asla bu bilgileri istemez.

  • Başkalarına ödeme yapmak için asla Apple Gift Card'larını kullanmayın.

  • App Store veya iTunes Store satın alımlarınız ile ilgili gerçek Apple e-postaları nasıl tespit edeceğinizi öğrenin. Apple Cash ile para gönderiyor veya alıyorsanız (yalnızca ABD) bunu da diğer gizli işlemler gibi ele alın.

  • Apple aygıtlarınızı ve verilerinizi güvende tutma hakkında bilgi edinin.

  • Yazılımı yalnızca güvenebileceğiniz kaynaklardan indirin.

  • Şüpheli veya talep edilmemiş iletilerdeki bağlantıları izlemeyin ya da bunların eklerini asla açmayın veya kaydetmeyin.

  • Apple'den geldiğini iddia eden şüpheli telefon çağrılarına veya mesajlara yanıt vermeyin. Bunun yerine, resmi destek kanallarımız aracılığıyla doğrudan Apple ile irtibat kurun.

Şüpheli e-postaları, mesajları ve aramaları bildirme

  • Apple'dan geliyormuş gibi görünen şüpheli bir e-posta alırsanız lütfen e-postayı reportphishing@apple.com adresine yönlendirin.1

  • Şüpheli bir FaceTime araması alırsanız (örneğin, banka veya finans kurumu gibi görünen bir yerden), arama bilgilerinin ekran görüntüsünü reportfacetimefraud@apple.com adresine e-postayla gönderin. Arama bilgilerini bulmak için FaceTime'ı açın ve şüpheli aramanın yanındaki Daha Fazla Bilgi düğmesineResim için alternatif sağlanmadı dokunun.

  • Mesajlar veya Mail'de şüpheli bir FaceTime araması bağlantısı alırsanız lütfen bağlantının ekran görüntüsünü reportfacetimefraud@apple.com adresine e-postayla gönderin. Ekran görüntüsü, bağlantıyı gönderen telefon numarasını veya e-posta adresini içermelidir.

  • Apple'dan geliyormuş gibi görünen şüpheli bir SMS mesajını bildirmek için mesajın ekran resmini çekin ve reportphishing@apple.com adresine e-postayla gönderin.

  • iCloud.com, me.com veya mac.com Gelen Kutunuzdaki istenmeyen e-postaları bildirmek için bunları İstenmeyen olarak işaretleyin ya da iCloud İstenmeyen klasörünüze taşıyın. Bir e-postayı istenmeyen olarak işaretlediğinizde iCloud Mail filtrelemesini iyileştirmeye ve gelecekteki istenmeyen e-postaları azaltmaya yardımcı olursunuz.

  • iCloud.com, me.com veya mac.com Gelen Kutunuza gönderilen taciz, kimliğe bürünme veya diğer kötüye kullanım türlerini içeren e-postaları bildirmek için bunları abuse@icloud.com adresine gönderin.

  • Mesajlar aracılığıyla aldığınız istenmeyen veya diğer şüpheli mesajları bildirmek için ilgili mesajın altında bulunan İstenmeyen Yap'a dokunun. Ayrıca, istenmeyen mesajları ve aramaları engelleyebilirsiniz.

  • Sahte telefon aramalarını reportfraud.ftc.gov adresini kullanarak Federal Ticaret Komisyonu'na (yalnızca ABD) veya yerel emniyet güçlerine bildirin.

Sosyal mühendislik saldırıları, kimlik hırsızlığı ve diğer dolandırıcılık eylemleri hakkında daha fazla bilgi

Sosyal mühendislik saldırılarını nasıl tanıyacağınızı, kimlik hırsızlığı amaçlı mesajları tespit etmeyi, sahte telefon aramalarını ele almayı ve diğer çevrimiçi dolandırıcılık eylemlerini önlemeyi öğrenin.

Sosyal mühendislik saldırganları, öncelikle güveninizi kazanmak için farklı kimliklere bürünme ve manipülasyon yollarını kullanır. Ardından hassas verileri vermeniz veya hesap bilgilerinize erişim sağlamanız için sizi kandırırlar. Güvenilir bir şirketi, kuruluşu veya tanıdığınız birini taklit etmek için çeşitli taktikler kullanırlar.

Bir sosyal mühendislik saldırısı kapsamında hedef alınıp alınmadığınızı belirlemenize yardımcı olacak bu işaretlere dikkat edin:

  • Bir dolandırıcı sizi Apple veya başka bir güvenilir şirkete ait ve gerçekmiş gibi görünen bir numaradan arayabilir. Buna “sahtekarlık” denir. Arama şüpheli görünüyorsa telefonu kapatıp şirketin resmi numarasını kendiniz aramayı düşünün.

  • Dolandırıcılar, güven oluşturmak ve meşru görünmek amacıyla sizin hakkınızdaki kişisel bilgilerden sıklıkla bahseder. Ev adresiniz, iş yeriniz ve hatta Sosyal Güvenlik numaranız gibi gizli olduğunu düşündüğünüz bilgilere atıfta bulunabilirler.

  • Genellikle acil bir sorunu çözmenize yardımcı olmak istediklerini söylerler. Örneğin, birinin iPhone veya iCloud hesabınıza girdiğini veya Apple Pay kullanarak yetkisiz ödemeler yaptığını iddia edebilirler. Dolandırıcı, saldırganı durdurmanıza veya ödemeleri iptal etmenize yardımcı olmak istediğini iddia edecektir.

  • Dolandırıcı, düşünmeniz için zaman vermekten kaçınmak ve sizi Apple ile doğrudan irtibat kurmaktan caydırmak için genellikle güçlü bir aciliyet duygusu yaratır. Örneğin dolandırıcı Apple'ı geri arayabileceğinizi söyleyebilir ancak dolandırıcılık faaliyetleri devam edecek ve siz sorumlu tutulacaksınızdır. Bu yanlıştır ve telefonu kapatmanızı engellemek için tasarlanmıştır.

  • Sonunda dolandırıcılar hesap bilgilerinizi veya güvenlik kodlarınızı isteyeceklerdir. Genellikle sizi gerçek bir Apple giriş yapma sayfasına benzeyen sahte bir web sitesine yönlendirecek ve kimliğinizi doğrulamanız konusunda ısrar edeceklerdir. Apple sizden herhangi bir web sitesinde giriş yapmanızı, iki faktörlü kimlik doğrulama iletişim kutusunda Kabul Et'e dokunmanızı veya parolanızı, aygıt parolanızı ya da iki faktörlü kimlik doğrulama kodunuzu girmenizi veya bunları herhangi bir web sitesine girmenizi hiçbir zaman istemeyecektir.

  • Bazen dolandırıcılar iki faktörlü kimlik doğrulama veya Çalıntı Aygıt Koruması gibi güvenlik özelliklerini devre dışı bırakmanızı isteyebilir. Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edeceklerdir. Ancak aslında kendi saldırılarını gerçekleştirebilmek için güvenlik düzeyinizi düşürmeniz amacıyla sizi kandırmaya çalışıyorlardır. Apple aygıtınızdaki veya hesabınızdaki herhangi bir güvenlik özelliğini devre dışı bırakmanızı hiçbir zaman istemeyecektir.

Sahte e-postaları ve mesajları belirleme

Dolandırıcılar, sizi kişisel bilgilerinizi ve parolalarınızı paylaşmaya ikna etmek için gerçek şirketlerin e-posta ve kısa mesajlarını taklit etmeye çalışır. Şu belirtiler, kimlik hırsızlığı amaçlı e-postaları belirlemenize yardımcı olabilir:

  • Gönderenin e-posta adresi veya telefon numarası, e-postayı/mesajı gönderdiği iddia edilen şirketin adıyla eşleşmez.

  • Sizinle irtibat kurmak için kullanılan e-posta adresi veya telefon numarası, söz konusu şirkete verdiğiniz e-posta adresi ya da telefon numarasından farklıdır.

  • Mesajdaki/iletideki bir bağlantı doğru görünür ancak URL, şirketin web sitesiyle eşleşmez.2

  • Mesaj/ileti, söz konusu şirketten aldığınız diğer mesajlardan/iletilerden belirgin şekilde farklı görünür.

  • Mesajda/iletide kredi kartı numarası veya hesap parolası gibi kişisel bilgileriniz istenir.

  • Bu istenmeyen bir mesajdır/iletidir ve ek içerir.

Şüpheli bir telefon araması veya sesli mesaj alırsanız

Dolandırıcılar, Apple gibi şirketlerin telefon numaralarını taklit etmek için sahte Arayan Numara bilgisi kullanır ve genellikle dikkatinizi çekmek için hesabınızda veya aygıtınızda şüpheli bir etkinlik olduğunu iddia eder. Sizi onlara bilgi, para ve hatta Apple Gift Card'ları vermeye ikna etmek için övgü ya da tehdit ifadeleri kullanabilir.

Apple veya Apple Destek'ten aradığını iddia eden birinden talep edilmemiş veya şüpheli bir telefon araması alırsanız telefonu kapatmanız yeterlidir.

Sahte telefon aramalarını reportfraud.ftc.gov adresini kullanarak Federal Ticaret Komisyonu'na (yalnızca ABD) veya yerel emniyet güçlerine bildirebilirsiniz.

Şüpheli Takvim etkinlikleri görürseniz

Mail veya Takvim'de istenmeyen ya da şüpheli bir takvim daveti alırsanız iCloud'da bunu istenmeyen olarak bildirebilirsiniz. İstenmeyen bir Takvime yanlışlıkla abone olduysanız bu takvimi silebilirsiniz.

Web tarayıcınızda rahatsız edici açılır pencereler görünüyorsa

Web'de gezinirken, size ücretsiz bir ödül sunan veya aygıtınızdaki güvenlik sorunları ya da virüsler hakkında sizi uyaran bir açılır pencere ya da uyarı görürseniz buna inanmayın. Bu tür açılır pencereler genellikle sizi zararlı yazılımlar indirmeye ikna etmek ya da dolandırıcıya kişisel bilgilerinizi veya paranızı vermenizi sağlamak için tasarlanmış sahte reklamlardır.

Ödülü almak veya sorunu çözmek için numarayı aramayın ya da bağlantıları izlemeyin. İletiyi görmezden gelin ve sayfadan çıkın veya pencereyi ya da sekmeyi tamamen kapatın.

Yazılım indirmeniz istenirse

İnternetten içerik indiriyorsanız çok dikkatli olun. İnternette bulunan bazı indirme kaynakları iddia ettikleri yazılımı içermeyebilir veya beklemediğiniz ya da istemediğiniz yazılımlar içerebilir. Aygıtınızı kontrol edebilecek konfigürasyon profilleri yüklemek isteyen uygulamalar da bunlara dahildir. Bilinmeyen veya istenmeyen yazılımlar yüklenirse bunlar aygıtınıza müdahale edebilir ve rahatsız edici hale gelebilir, hatta Mac'inize zarar verebilir ve verilerinizi çalabilir.

İstenmeyen, sahte veya kötü amaçlı yazılımlardan kaçınmak için yazılımları App Store'dan yükleyin ya da doğrudan geliştiricinin web sitesinden alın. Mac'inizde uygulamaları güvenle açma veya iPhone, iPad ya da iPod touch'ınızdan istenmeyen konfigürasyon profillerini kaldırma hakkında bilgi edinin.

1. Bir SMS mesajını bildirmek için mesajın ekran resmini çekip e-postayla gönderin. Bir iletiyi Mac'inizdeki Mail uygulamasından iletirseniz iletiyi seçip İleti menüsünden İlişik Olarak İlet'i belirleyerek başlık bilgilerini ekleyin.

2. Mac'inizde bir bağlantının hedefini doğrulamak üzere URL'yi görüntülemek için bağlantının üzerine gidin. URL'yi Safari'deki durum çubuğunda göremiyorsanız Görüntü > Durum Çubuğunu Göster'i seçin. iOS aygıtınızda bağlantıyı basılı tutabilirsiniz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: