Mac ve iOS kullanıcılarına yönelik kimlik avı saldırıları 2019 yılında ne durumda?

Mac bilgisayarları, iOS tabanlı mobil cihazlar ve ilgili web servislerini kullananları dolandırmaya yönelik kimlik avı saldırılarının sayısı 2019’un ilk yarısında 1,6 milyona ulaştı. Bu sayı, 2018’in tamamında gerçekleşen saldırı sayısının yaklaşık %9 üzerinde. Popüler dijital cihazları kullanan kişi sayısının artması, her geçen gün daha fazla siber suçlunun dikkatini çekmeye başladı. Kaspersky’nin “Mac Kullanıcılarına Yönelik Tehditler 2019” raporunda en çok öne çıkan bulgulardan biri bu oldu. Kaspersky Türkiye Mac bilgisayarları iOS tabanlı mobil cihazlar

macOS ve iOS kullanıcılarını tehdit eden zararlı yazılım sayısı, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı saldırıları söz konusu olduğunda durum değişiyor. Sosyal mühendislik yöntemine güvenildiğinden, çoğu kimlik avı saldırısında yazılım kullanılmıyor. Kaspersky’nin son araştırmasına göre, insanları kandırmak için Apple markasından yararlanan sahte web sayfalarının kullanıldığı vakaların sayısı, yılın ilk altı ayında büyük oranda artarak 1,6 milyona ulaştı. Bu sayı, 2018’in tamamında gerçekleşen saldırı sayısının yüzde dokuz üzerinde. Kaspersky güvenlik çözümleri geçtiğimiz yıl, Apple temalı kimlik avı sayfalarına giriş denemelerini 1,49 milyondan fazla kez engelledi.

En sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren bağlantılar genellikle, teknik destek ekiplerinden geliyormuş gibi görünen spam e-postalarla geliyor. Bu e-postalarda, bağlantıya tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor.

Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Bu dolandırıcılık yöntemleri teknik açıdan yeni olmasa da bunların Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğuna inanıyoruz. Bunun nedeni ise Mac ve diğer Apple cihazlarının oluşturduğu ekosistemin genellikle daha güvenli olarak kabul edilmesi. Bu yüzden kullanıcılar sahte web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor. Öte yandan, iCloud hesabına ait giriş bilgilerinin çalınması çok ciddi sonuçlar doğurabiliyor. Örneğin, kötü niyetli bir kişi iPhone veya iPad’i uzaktan engelleyip içindeki verileri tamamen silebilir. Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz.” dedi.

Kaspersky Türkiye Mac bilgisayarları iOS tabanlı mobil cihazlar