Mac Ve İos Kullanıcılarına Yönelik Kimlik Avı Saldırıları 1,6 Milyona Ulaştı
Kaspersky'nin araştırmasına göre, mac bilgisayarları, iOS tabanlı mobil cihazlar ve ilgili web servislerini kullananları dolandırmaya yönelik yılın ilk yarısında 1,6 milyon kimlik avı saldırısı tespit edildi Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina: 'Bu dolandırıcılık yöntemleri teknik açıdan yeni olmasa da bunların Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğuna inanıyoruz' 'Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen epostalara karşı daha dikkatli olmalarını tavsiye ediyoruz'.
Kaspersky'nin araştırmasına göre, mac bilgisayarları, iOS tabanlı mobil cihazlar ve ilgili web servislerini kullananları dolandırmaya yönelik kimlik avı saldırılarının sayısı yılın ilk yarısında 1,6 milyona ulaştı.
Kaspersky'den yapılan açıklamaya göre, bu yılın ilk yarısında tespit edilen kimlik avı saldırıları, geçen yılın tamamında gerçekleşen saldırı sayısının yaklaşık yüzde 9 üzerinde gerçekleşti. Kaspersky’nin "Mac Kullanıcılarına Yönelik Tehditler 2019" raporuna göre, popüler dijital cihazları kullanan kişi sayısının artması, her geçen gün daha fazla siber suçlunun dikkatini çekmeye başladı.
MacOS ve iOS kullanıcılarını tehdit eden zararlı yazılım sayısı, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı saldırıları söz konusu olduğunda durum değişiyor. Kaspersky güvenlik çözümleri geçtiğimiz yıl, Apple temalı kimlik avı sayfalarına giriş denemelerini 1,49 milyondan fazla kez engelledi.
- "iCloud arayüzü taklit edilerek hesap bilgileri ele geçiriliyor"
Araştırmada kullanılan istatistikler, yeni çıkan siber tehditlere anında müdahale etmek için tasarlanan global bulut altyapısı Kaspersky Security Network kullanıcılarının gönüllü olarak paylaştığı verilerden elde edildi.
En sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren bağlantılar genellikle, teknik destek ekiplerinden geliyormuş gibi görünen spam e-postalarla geliyor. Bu e-postalarda, bağlantıya tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor. Bir diğer yaygın dolandırıcılık yönteminde ise bilgisayarın çok ciddi güvenlik tehdidi altında olduğu ve bunların birkaç tıklama ve biraz para ile hemen çözüleceği vurgulanıyor.
Raporda kimlik avı saldırılarındaki artışın yanı sıra macOS tabanlı cihazlara yönelik diğer tür tehditlerden de bahsedildi. Elde edilen sonuçlarda olumlu kabul edilebilecek eğilimler görüldü. Mac kullanıcılarının en sık karşılaştığı tehditlerin bankacılık Truva atları gibi son derece tehlikeli zararlı yazılımlar değil de genelde pek tehlikeli olmayan ve "potansiyel olarak istenmeyen programlar" şeklinde tanımlanan reklam yazılımları olduğu belirlendi. Bunların çoğu, cihazları istenmeyen reklamlarla dolduruyor. Ancak bu tür bazı programlar daha ciddi tehditlere de yol açabiliyor.
- "Apple kullanıcıları bilgi talep eden e-postalara karşı dikkatli olmalı"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, bu dolandırıcılık yöntemlerinin teknik açıdan yeni olmasa da Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğunu kaydetti.
Bu tehlikenin nedeninin Mac ve diğer Apple cihazlarının oluşturduğu ekosistemin genellikle daha güvenli olarak kabul edilmesi olduğunu ifade eden Sidorina, şunları kaydetti:
"Kullanıcılar sahte web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor. Öte yandan, iCloud hesabına ait giriş bilgilerinin çalınması çok ciddi sonuçlar doğurabiliyor. Örneğin, kötü niyetli bir kişi iPhone veya iPad’i uzaktan engelleyip içindeki verileri tamamen silebilir. Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz."
Bu arada Kaspersky, kullanıcılara cihazlarını güvende tutmaları için şu tavsiyelerde bulunuyor:
"MacOS’un yanı sıra kullandığınız tüm uygulama ve programların güncel olduğundan emin olun. Yalnızca resmi web sayfalarından veya Mac App Store’dan indirilen yasal yazılımları kullanın. PC ve mobil cihazların yanı sıra Mac için de gelişmiş koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın."
Kaynak: AA
Kaspersky'den yapılan açıklamaya göre, bu yılın ilk yarısında tespit edilen kimlik avı saldırıları, geçen yılın tamamında gerçekleşen saldırı sayısının yaklaşık yüzde 9 üzerinde gerçekleşti. Kaspersky’nin "Mac Kullanıcılarına Yönelik Tehditler 2019" raporuna göre, popüler dijital cihazları kullanan kişi sayısının artması, her geçen gün daha fazla siber suçlunun dikkatini çekmeye başladı.
MacOS ve iOS kullanıcılarını tehdit eden zararlı yazılım sayısı, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı saldırıları söz konusu olduğunda durum değişiyor. Kaspersky güvenlik çözümleri geçtiğimiz yıl, Apple temalı kimlik avı sayfalarına giriş denemelerini 1,49 milyondan fazla kez engelledi.
- "iCloud arayüzü taklit edilerek hesap bilgileri ele geçiriliyor"
Araştırmada kullanılan istatistikler, yeni çıkan siber tehditlere anında müdahale etmek için tasarlanan global bulut altyapısı Kaspersky Security Network kullanıcılarının gönüllü olarak paylaştığı verilerden elde edildi.
En sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren bağlantılar genellikle, teknik destek ekiplerinden geliyormuş gibi görünen spam e-postalarla geliyor. Bu e-postalarda, bağlantıya tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor. Bir diğer yaygın dolandırıcılık yönteminde ise bilgisayarın çok ciddi güvenlik tehdidi altında olduğu ve bunların birkaç tıklama ve biraz para ile hemen çözüleceği vurgulanıyor.
Raporda kimlik avı saldırılarındaki artışın yanı sıra macOS tabanlı cihazlara yönelik diğer tür tehditlerden de bahsedildi. Elde edilen sonuçlarda olumlu kabul edilebilecek eğilimler görüldü. Mac kullanıcılarının en sık karşılaştığı tehditlerin bankacılık Truva atları gibi son derece tehlikeli zararlı yazılımlar değil de genelde pek tehlikeli olmayan ve "potansiyel olarak istenmeyen programlar" şeklinde tanımlanan reklam yazılımları olduğu belirlendi. Bunların çoğu, cihazları istenmeyen reklamlarla dolduruyor. Ancak bu tür bazı programlar daha ciddi tehditlere de yol açabiliyor.
- "Apple kullanıcıları bilgi talep eden e-postalara karşı dikkatli olmalı"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, bu dolandırıcılık yöntemlerinin teknik açıdan yeni olmasa da Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğunu kaydetti.
Bu tehlikenin nedeninin Mac ve diğer Apple cihazlarının oluşturduğu ekosistemin genellikle daha güvenli olarak kabul edilmesi olduğunu ifade eden Sidorina, şunları kaydetti:
"Kullanıcılar sahte web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor. Öte yandan, iCloud hesabına ait giriş bilgilerinin çalınması çok ciddi sonuçlar doğurabiliyor. Örneğin, kötü niyetli bir kişi iPhone veya iPad’i uzaktan engelleyip içindeki verileri tamamen silebilir. Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz."
Bu arada Kaspersky, kullanıcılara cihazlarını güvende tutmaları için şu tavsiyelerde bulunuyor:
"MacOS’un yanı sıra kullandığınız tüm uygulama ve programların güncel olduğundan emin olun. Yalnızca resmi web sayfalarından veya Mac App Store’dan indirilen yasal yazılımları kullanın. PC ve mobil cihazların yanı sıra Mac için de gelişmiş koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın."