Bir iPhone’a sahip olmanın güven verici yanlarından biri, kaybolduğunda veya çalındığında onu kilitleyebileceğinizi bilmekti. Kilidini açacak şifreniz, parmak iziniz veya yüzünüz olmadan, başkaları için hiçbir işe yaramaz.
Ancak şimdi bazı telefon hırsızları, Apple’ın güvenliğini kırarak değil, telefon sahiplerini anahtarları onlara vermeleri için kandırarak bir geçici çözüm buldular.
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), cihazlarını kaybeden iPhone sahiplerini hedef alan kimlik avı dolandırıcılıkları hakkında bir uyarı yayınladı.
Apple Kimliği kimlik bilgilerine yönelik kimlik avı
Bir iPhone’un Apple’da kaybolduğunu bildirdiğinizde Bul Beni uygulamasını kullanarak, kayıp cihazda görünecek özel bir kilit ekranı mesajı ayarlayabilirsiniz. Pek çok kişi, telefon açıldığında yardımsever bir yabancının onlarla iletişime geçebilmesi için bu mesaja bir e-posta adresi veya telefon numarası ekler.
Ne yazık ki bu, dolandırıcıların size ulaşmak için kullandığı bilgilerin aynısıdır. Bir hırsız (veya telefona sahip olan herhangi biri) ekranda bu iletişim ayrıntısını görebilir ve size cihazınızı bulduğunu iddia eden ikna edici bir mesaj (genellikle kısa mesaj, iMessage veya e-posta yoluyla) gönderebilir.
Dolandırıcılık mesajları, telefonun orijinal gibi görünmesi için genellikle model ve renk gibi telefonun kendisinden kopyalanan ayrıntıları içerir. Ayrıca, Apple’ın kayıp aygıtları bulmak için kullandığı Bul hizmetini taklit eden sahte bir web sitesine bağlantı da içerir. Site kurbanın Apple ID bilgilerini isteyecek.
Kurban yemi yutarsa hırsız bu kimlik bilgilerini telefona tam erişim sağlamak için kullanabilir. Bu, onları silerek yeniden satış için fabrika ayarlarına döndürmelerini sağlar.
Her ne kadar NCSC bunu söylemese de girişimci bir hırsız her türlü başka saçmalıklara kalkışabilir. Kullanıcıyı kilitlemek için Apple kimliğini sıfırlayabilirler; hatta yeni bir cihazda bile fotoğraflarına erişebilirler (evet, riskli olanlar da dahil), e-postalarını okuyabilir ve uygulamalarını inceleyebilirler. Kısacası, onlara dijital yaşamınıza tam yetki verecektir.
Bu saldırıların hemen gerçekleşmesi gerekmez. Failler, cihazın kaybolmasından aylar sonra, mağdurların harekete geçip gardlarını indirmiş olabileceği bir zamanda mesaj atabilir.
İyi haber… ve kötü
Uyarı hem iyi hem de kötü haber. Bu iyi bir haber çünkü suçluların Apple’ın Etkinleştirme Kilidi korumasını teknik yollarla aşamadıklarını gösteriyor. Bul’u etkinleştirdiğinizde açılan Etkinleştirme Kilidi, Apple’ın etkinleştirme sunucularına bir aygıt kimliği kaydeder. Suçlular cihazınızı sıfırlasa bile aktivasyon kilidi hala orada olacaktır. Yalnızca kullanıcının Apple Kimliği kimlik bilgilerine sahip olan biri kilidi açabilir. Bu, ABD’nin 2015 ABD Akıllı Telefon Hırsızlığını Önleme Yasası uyarınca zorunlu kıldığı Fabrika Sıfırlama Koruması (FRP) adı verilen şeyin bir versiyonudur. Android telefonlar da benzer kilitleme işlevlerine sahiptir.
Uyarı kötü bir haber çünkü telefon sahipleri insandır ve insanlar genellikle yenilmesi en kolay güvenlik sistemidir. Telefon hırsızlığı kurbanlarını hedef alan kimlik avı programları büyük bir iş. 2017 yılında güvenlik muhabiri Brian Krebs, “hizmet olarak kimlik avı” platformlarının bunu geniş ölçekte, abonelik temelinde yaptığını belgeledi. Vice, yaklaşık 75 dolara satışta olan telefonların kilidini açmak için kimlik avına yönelik ProKit gibi araç kitleri buldu.
Telefon hırsızlığı sektörünün nasıl işlediğini zaten yazmıştık. Birleşik Krallık’ta polis yakın zamanda yılda 40.000’e kadar telefonun çalındığı bir ağı ortaya çıkardı. Çoğu, mümkün olduğunca kârlı bir şekilde kullanılacakları Çin dahil denizaşırı ülkelere gönderildi. Kilitli telefonlar parçalara ayrılabilir ancak fabrika ayarlarına döndürülmüş, sıfırdan aktif hale getirilebilen bir telefon çok daha değerlidir.
iPhone’unuz çalınırsa ne yapmalısınız?
“Apple”dan gelen mesajları dikkate almayın Kayıp telefonunuzun bulunduğunu iddia etmek. NCSC, Apple’ın kurtarılan bir cihazla ilgili olarak müşterilere asla mesaj göndermeyeceğini veya e-posta göndermeyeceğini söylüyor.
Telefonunuzu kaybederseniz, Kayıp Modu’nu aç hemen içeri Bul Beni kilitlemek ve iletişim mesajınızı görüntülemek için. Bir kullanın farklı iletişim numarası veya e-posta (Apple Kimliğinize veya ana telefonunuza bağlı olan değil) böylece dolandırıcılar bu bilgileri sizi hedeflemek için kullanamaz.
SIM’inizi de koruyun: etkinleştirin PIN koruması hemen ve operatörünüzden şunları yapmasını isteyin: SIM’i bloke edin veya değiştirin telefon çalındıysa.
Hırsızların insanların telefonlarını çalmasını kolayca engelleyemeyiz veya telefonlarımızı elimizden çıktıktan sonra kimin göreceğini kontrol edemeyiz. Ancak artık biraz önceden düşünmek, suçluların dijital yaşamınıza erişmesini veya yer altı tedarik zincirine girmesi durumunda telefonunuzu mevcut haliyle satmasını engellemenize yardımcı olabilir.
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!