Sahte iPhone 16 teklifleri büyük tehdit yaratıyor, sakın bunlara kanmayın

Yılın en çok beklenen teknoloji aktifliği olarak kabul edilen lansman, hayranların en yeni yüksek teknolojili aygıtı bir an evvel edinmek için sabırsızlanmasına neden oluyor. Lakin Kaspersky araştırmacıları, tehdit aktörlerinin kullanıcıları uydurma ön siparişler, erken satın alma teklifleri ve uydurma teknik dayanak ile cezbettiğini keşfetti. Elbette ki bunların hepsi finansal kayıplara ve hayal kırıklığına yol açan, ikna edici web siteleri formunda karşımıza çıkıyor.

Yeni iPhone 16, 9 Eylül 2024 Pazartesi günü yani bugün düzenlenecek “Glowtime” etkinliğinde tanıtılacak. Aktiflik için resmi davetiyeler Ağustos ayında gönderilmişti. Gelenek devam ederse, aygıtların 20 Eylül Cuma günü mağazalarda yerini alması bekleniyor. Beklenen geliştirmeler ortasında yapay zeka takviyeli yetenekler, yenilenmiş donanım, daha büyük ekranlar, daha şık çerçeveler ve bir dizi yeni renk yer alıyor. Yeni aygıtla ilgili söylentiler yaz boyunca etrafta dolaşmaya başladı ve siber hatalılar bunu erken ihtar olarak ele aldı.

Etkinlik vakti yaklaşırken, Kaspersky araştırmacıları lansmanla ilgili dolandırıcılık faaliyetlerini ortaya çıkardı. Tehdit aktörleri tarafından kullanılan yaygın bir dolandırıcılık usulü, erken sipariş verenlere en yeni iPhone‘u yaklaşık %40 indirimle ön sipariş etme bahtı sunuyor. Kurbanlar, parlak görünümlü yeni iPhone‘ların sergilendiği gösterişli bir web sitesine yönlendiriliyor ve “en son teknolojiden birinci yararlananlar ortasında olma” vaadiyle ikna ediliyor. Tıkladıklarında, PayPal üzerinden ödeme seçeneği ile birlikte fatura ve kargo bilgileri isteniyor. ‘Sepete ekle’ ya da ‘Satın al’ butonlarına tıklandığında düzmece bir fatura oluşturuluyor, vergi ve kargo hesaba da katılıyor. Hatta 1.000 doların üzerindeki siparişler için “ücretsiz kargo” imkanı sunuluyor.

Ödeme yapıldıktan sonra, kurbanlar kısa müddet sonra paranın hesaplarından çekildiğini fark ediyor. Fakat iPhone teslim edilmiyor. Daha da telaş verici olanı, dolandırıcılara dark web üzerinde çok hoş para eden şahsî bilgilerinizi de kaptırmış oluyorsunuz.

Kaspersky uzmanları tarafından tespit edilen bir öteki dolandırıcılık cinsinde ise tüketicilere taşınabilir aygıtlarını güncellemelerini sağlayacak bir iPhone teknik takviye teklifi sunuluyor. Uydurma site ayrıyeten kullanıcıları telefonun kaybolduğunu yahut çalındığını bildirebilecekleri bir sayfaya ve aygıtlarını bulmalarına yardımcı olacak öteki bir sayfaya yönlendireceğini sav ediyor. Son olarak, en altta kurbanlara bir tamirat merkezine ulaşma seçeneği de sunuluyor. Bunun karşılığında sayfanın tek istediği Apple Kimliğinizle giriş yapıyor olmanız.

Burada bir kimlik bilgisi doldurmak değerli görünmese de, iPhone kullanıcıları birisinin Apple Kimliğinizi çalması durumunda dijital krallığınızın anahtarlarını ellerinde tuttuğunu bilirler. Dolandırıcılar isim, e-posta adresi ve daha fazlası üzere ferdî bilgilere erişebilir ve bunları dark web üzerinde satabilirler. Ayrıyeten iCloud hesabınıza sızarak fotoğraflarınıza, evraklarınıza ve aygıt yedeklerinize erişim sağlayabilirler. Dahası, kimliğinizi kullanarak yetkisiz alışverişler yapabilir, hesap bakiyenizi görüntüleyebilir ve Apple cüzdanınızdan para çekebilirler. En berbatı de aygıtınızı kilitleyebilir ve fidye için tutulabilirler.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Çoğu yeni teknolojik eserde olduğu üzere iPhone 16‘nın piyasaya sürülmesi de büyük bir heyecan yarattı. Siber hatalılar bu heyecanı istismar etmekte süratli davranıyor, bu nedenle tüketicilerin tam da bu türlü vakitlerde daha dikkatli olması gerekiyor. Alışveriş yaparken resmi kanalları takip edin, gerçek olamayacak kadar yeterli görünen fırsatlara kuşkuyla yaklaşın ve rastgele bir şahsî bilgi paylaşmadan evvel her vakit girdiğiniz sitelerin adreslerini doğrulayın. Dolandırıcılar, bir an evvel yeni esere sahip olmak isteyen istekli tüketicilerin gardını düşürmesine güveniyor. Bu nedenle dikkatli olmak çok kıymetli.”

Kaspersky uzmanları, emsal dolandırıcılıkların kurbanı olmamak için şunları öneriyor:

• Resmi kanallara sadık kalın. iPhone 16’yı sırf Apple’ın web sitesi üzere resmi perakendeciler yahut sağlam iş ortakları aracılığıyla satın alın yahut ön sipariş verin. Size sunulan fırsat ne kadar cazip olursa olsun, bilmediğiniz web sitelerinden yahut promosyon e-postalarından gelen temaslara tıklamaktan kaçının.
• Gerçek olamayacak kadar düzgün görünen fırsatlara kuşkuyla yaklaşın. Siber hatalılar çoklukla insanları büyük indirimler yahut erken erişim teklifleriyle kandırırlar. Bir teklif gerçek olamayacak kadar güzel görünüyorsa, örneğin %40 indirim yahut özel ön sipariş erişimi üzere, muhtemelen bu bir dolandırıcılık teşebbüsüdür.
• URL’leri ve e-posta adreslerini iki kere denetim edin. Dolandırıcılar ekseriyetle yasal olanlarla neredeyse tıpkı görünen geçersiz web siteleri oluşturur. URL’nin “https://” ile başladığını ve resmi Apple alan ismiyle eşleştiğini her vakit doğrulayın. Misal biçimde, resmi olmayan görünümlü adreslerden gelen e-postalara karşı da dikkatli olun.
• Kişisel bilgilerinizi paylaşmayın. Kredi kartı bilgileriniz, ferdî kimlik numaralarınız yahut Apple Kimliği parolanız üzere hassas bilgiler isteyen web sitelerine yahut e-postalara karşı dikkatli olun. Apple, istenmeyen e-postalar yahut irtibatlar yoluyla asla bu cins bilgiler istemez.
• İki Faktörlü Kimlik Doğrulamayı (2FA) aktifleştirin. Çevrimiçi hesaplarınızı, bilhassa de ödeme prosedürleriyle kontaklı olanları 2FA ile koruyun. Bu ekstra güvenlik katmanı, dolandırıcıların ferdî bilgilerinize erişmesini zorlaştırır.
• Ön sipariş tekliflerini doğrulayın. Özel bir teklif yahut ön sipariş fırsatı duyarsanız bunu Apple’ın resmi web sitesinden yahut emniyetli haber kanallarından doğrulayın.
• Aygıtınızın aktifliğini takip edin ve kuşkulu süreçleri bildirin. Şüpheli bir e-posta alırsanız bunu Apple’a yahut ilgili makamlara bildirin.
• Şüpheli teklifleri bildirin. Şüpheli bir web sitesi yahut kimlik avı e-postası ile karşılaşırsanız bunu Apple’a bildirin. Bu, öteki kullanıcıların benzeri bir dolandırıcılığa kanmasını önlemeye yardımcı olabilir.
• Güvenilir bir güvenlik tahlili kullanın. Ödüllü Kaspersky Premium gibi otomatik bir güvenlik tahlili sizi bilinen ve bilinmeyen tüm dolandırıcılıklara karşı koruyacaktır.
• Yaygın dolandırıcılıklar ve siber güvenlikle ilgili en düzgün uygulamalar hakkında bilgi sahibi olun.