Kimlik avı saldırıları son yıllarda giderek yaygınlaşıyor. Çek Cumhuriyeti'nde o kadar ki onlarla ilgili haberler sıklıkla medyaya ulaşıyor. Ne yazık ki, kullanıcılar genellikle bu sahte e-postaları kimin gönderdiğini tespit edemiyor ve daha sonra bunun için ödeme yapıyor. Bu saldırılar sizden bazı bilgileri almak için temelde tüm popüler platformları kullanır. Facebook'tan veya bir internet bankacılığı operatöründen gelen mesajlara benzeyebilirler. Dün okuyucumuz Honza bizi bu sefer Mac ve MacBook sahiplerini hedef alan başka bir kimlik avı saldırısı konusunda uyardı.
Bu bir örnek örnektir. "Apple"dan, iCloud hesabınızın güvenlik nedeniyle engellendiğini belirten bir e-posta alacaksınız (Apple'ın uluslararası destek sayfasına bağlantı içeren). iCloud hesabınızın kilidini açmak için, e-postanın doğrudan sizden istediği Apple Kimliğinizde oturum açmanız gerekir. Bağlantıya tıkladığınızda orijinaline çok benzeyen bir web sitesine yönlendirileceksiniz. Ancak hedef bağlantıdan bunun bir aldatmaca olduğunu anlayabilirsiniz. Bu nedenle gelen kutunuza benzer bir e-posta gelirse kesinlikle yanıtlamayın.
Kimlik avı saldırılarının tespit edilmesi nispeten kolaydır. Öncelikle gönderenin gerçek adresinin ne olduğunu kontrol edin. İlk bakışta "resmi" görünebilir ancak gerçek adres genellikle tamamen farklıdır. Sahte e-postanın biçimi ve metni de sıklıkla size bir şeylerin yanlış olduğunu söyleyecektir. Son olarak bu e-postanın size gönderildiği gerçek adresi kontrol edin. Ekte dosya varsa açmamanızı öneririz.
İlk önce şunu fark ettim: Mac OS High Sierra 10.12.6…
Keşke bu. Ekteki metnin tamamı sanki tam bir Tatar tarafından yazılmış gibidir.
Evet elbette. E-postaya göz gezdirdim ve geri kalanını okumama gerek kalmadan bu dikkatimi çekti. Kullanıcı İngilizce bilmiyorsa gerisi ona doğru gelebilir ve bunun bir "ofiko" e-postası olmadığının farkına bile varmayacaktır...