YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Kimlik avı saldırıları giderek daha sofistike hale geliyor ve en son aldatmaca güvenilir bir platformun sömürülmesini yeni bir seviyeye taşıyor. Saldırganlar, jenerik veya şüpheli görünümlü e-postalar göndermek yerine, Apple’ın ICloud takvimi davet sistemini kimlik avı içeriğini doğrudan Apple’ın kendi e-posta sunucularından teslim etmek için kötüye kullanıyor.
Bu akıllı taktik, hileli mesajların spam filtrelerini atlamasına ve şüphesiz kullanıcılar için daha meşru görünmesine izin verir. Amaç, hileli bir PayPal işlemine itiraz etme iddiası altında bir dolandırıcının sahte destek numarasını çağırmanıza neden olmaktır. İletişim kurulduktan sonra, cihazlarınıza uzaktan erişim sağlamak veya hassas verileri paylaşmak için manipüle edilirsiniz.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com bülten.
Yeni Evite Kimlik Yardımcılığı dolandırıcılığı, kurbanları hedeflemek için duygusal etkinlik davetiyeleri kullanıyor
Dolandırıcılar, kimlik avı sunmak için Apple’ın iCloud takvimini kullanıyor. (Fotoğrafçı: Getty Photographs aracılığıyla Brent Lewin/Bloomberg)
Aldatmaca nasıl kullanıyor iCloud takvimi güvenliği atlamak için davet ediyor
Bu aldatmacanın kalbi, bir kimlik avı girişimine güvenilirlik sağlamak için Apple’ın resmi altyapısını kötüye kullanmaktır. Şüpheli veya kolayca işaretlenmiş bir e -posta adresi kullanmak yerine, saldırganlar Blewing Laptop tarafından bildirildiği gibi Apple’ın orijinal alan adından noreply@electronic mail.apple.com’dan takvim davetleri gönderir.
Saldırgan, kimlik avı mesajını takvim etkinliğinin “Notlar” bölümüne yerleştirerek meşru bir bildirim olarak görünmesini sağlar. Takvim davetini, bir posta listesinin parçası olan kontrol ettikleri bir Microsoft 365 e -posta adresine gönderirler. Sonuç olarak, davet otomatik olarak birden fazla gerçek hedefe iletilir ve aldatmaca erişimini genişletir.
Tipik olarak, e -postalar iletildiğinde, SPF (Gönderen İlkesi Çerçevesi), yönlendirme sunucusu yetkili bir gönderen olarak listelenmediği için kontroller başarısız olur. Bununla birlikte, Microsoft 365, mesajın hala SPF kontrollerini geçmesi için dönüş yolunu yeniden yazan Gönderen Yeniden Yazma Şeması (SRS) adı verilen bir teknik kullanır.
Bu, e -postanın hem alıcının gelen kutusu hem de otomatik spam filtreleri için tamamen meşru görünmesini sağlar. Sonuç olarak, mesajın bir kullanıcının gelen kutusuna işaretlenmeden ulaşması çok daha olasıdır, bu da kurbanın yem alma şansını artırır.
Dolandırıcılar Apple Pay dolandırıcılığını zorlamak için DocUSign e -postalarını kullanıyor
Siber suçlular Microsoft 365 yönlendirme ve Apple’ın e -posta alanını filtrelerden daha fazla kullanır. (Getty Photographs aracılığıyla Lindsey Nicholson/UCG/Common Photographs Group)
Bu kimlik avı dolandırıcılığı neden özellikle tehlikeli
Bu kampanyayı özellikle tehlikeli kılan şey, ilettiği meşruiyet duygusudur. Apple’ın resmi sunucuları e -postayı doğrudan gönderdiğinden, kullanıcıların faul oyunundan şüphelenme olasılığı daha düşüktür. Mesajın kendisi, büyük bir PayPal işleminin rızası olmadan meydana geldiğini iddia ederek alıcıyı panik yapmayı amaçlamaktadır. Mesaj, “iletişim desteği” ve suçlamaya itiraz etmek için bir telefon numarası içerir, ancak gerçekte kurbanı bir dolandırıcıya bağlar.
Mağdur numarayı çağırdıktan sonra, dolandırıcı teknik destek ajanı olarak poz verir ve bilgisayarlarının tehlikeye atıldığına ikna etmeye çalışır. Bir sonraki adım, genellikle kurbandan geri ödeme yapma veya hesabı güvence altına alma kisvesi altında uzaktan erişim yazılımını indirmesini istemektir.
Gerçekte, bu erişim bankacılık bilgilerini çalmak, kötü amaçlı yazılım yüklemek veya kişisel verileri sunmak için kullanılır. Orijinal mesaj güvenlik kontrolleri geçirdiğinden ve güvenilir göründüğü için, mağdurlar genellikle oyunculuk yapmadan önce iki kez düşünmezler.
Bu banka için düşme kimlik avı aldatmaca hile
Dolandırıcılar, kullanıcıları sahte destek hatlarını çağırmaya kandırmak için ICloud takvimini kaçırıyor. (Getty Photographs aracılığıyla Jonathan Raa/Nurphoto)
ICloud takvim dolandırıcılarından güvende kalmanın 6 yolu
Kendinizi düşme kurbanından bu giderek daha sofistike olan kimlik avı dolandırıcılığına karşı korumak için atabileceğiniz bazı yararlı adımları listeledim:
1) Beklenmedik takvim davetlerini dikkatle tedavi edin
Beklenmedik bir takvim daveti alırsanız, özellikle garip bir mesaj veya endişe verici iddialar içeren bir davet alırsanız, açmayın veya yanıt vermeyin. Meşru şirketler nadiren takvim davetleri yoluyla ödeme anlaşmazlıkları veya güvenlik uyarıları gönderir. Her zaman resmi hesabınıza giriş yaparak şüpheli iddiaları daima doğrulayın.
2) E -postalarda veya takvim davetlerinde listelenen numaraları aramaktan kaçının
Kimlik avı dolandırıcılığı genellikle sizi destek ajanları olarak poz veren dolandırıcılara bağlayan telefon numaralarını içerir. Mesajdaki numarayı aramak yerine, şirketin resmi net sitesinde bulunan resmi iletişim bilgilerini kullanın.
3) Güvenilir antivirüs yazılımı yükleyin
Antivirüs programları, şüpheli indirmeleri engelleyerek ve güvensiz net siteleri hakkında sizi uyararak bilgisayarınızı kötü amaçlı yazılım ve kimlik avı sitelerinden korur.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Ayrıca, antivirüsünüzü güncel tutmak, en son tehditlere karşı savunabilmesini sağlar.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com.
4) Kişisel verilerinizi genel listelerden kaldırın
Bilgisayar korsanları, verilerinize sahip oldukları için measurement bu kimlik avı e -postalarını gönderebilir. Kişisel Veri Kaldırma Hizmeti kullanmak, kişisel bilgilerinizi veri dealer net sitelerinden temizlemeye yardımcı olur. Bu, saldırganların sizinle ilgili ayrıntıları toplamasını ve ikna edici, hedeflenen kimlik avı saldırılarını zanaat etmesini önemli ölçüde zorlaştırıyor.
Hiçbir hizmet verilerinizin İnternet’ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce net sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek net’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com.
Kişisel bilgilerinizin zaten net’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com.
5) Parola yöneticisi kullanın
Bir şifre yöneticisi, her hesap için güçlü, benzersiz şifreler oluşturmanıza ve güvenli bir şekilde saklamanıza yardımcı olur. Bu, dolandırıcıların hesaplarınıza yetkisiz erişim elde etmek için kolayca yararlanabileceği zayıf şifreleri yeniden kullanma riskini azaltır.
Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.
2025’teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com.
6) Yazılım ve sistemleri güncel tutun
İşletim sisteminizi düzenli olarak güncelleme, tarayıcı,
ve uygulamalar, saldırganların genellikle kimlik avı dolandırıcılıklarında sömürdüğü güvenlik açıklarına yardımcı olur. Güncellemelerle güncel kalmak, bilinen tehditlere maruz kalmanızı en aza indirir.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un Anahtar Takeaway
Dolandırıcılar, güvenilir platformları kötü niyetli içerik sunmak için manipüle ederek rahatsız edici yeni bir yönde kimlik avı saldırılarını alıyor. En güvenli yaklaşım, beklenmedik herhangi bir takvim davetini, özellikle endişe verici mesajları veya garip temas numaralarına sahip olanları çok dikkatli bir şekilde tedavi etmektir. Mesajda verilen numarayı asla aramayın veya herhangi bir bağlantıyı tıklayın. Bunun yerine, şüpheli etkinliği doğrulamak için doğrudan resmi net sitelerine veya hesabınızın resmi kontrol paneline gidin.
Hiç resmi bir mesaj olarak gizlenmiş bir kimlik avı aldatmaca tarafından hedeflendiniz mi? Bize yazarak bize bildirin Cyberguy.com.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com bülten.
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
