” iCloud Subscription Review Needed ” Oltalama e-postası, kurbanları gerçek iCloud hesap arayüzünü taklit eden sahte bir Apple giriş sayfasına yönlendiriyor. Sayfa ilk bakışta meşru görünüyor. Apple markası, tanıdık renkler ve abonelik hizmetlerini kullanmaya devam etmek için hesabın incelenmesi gerektiğine dair kısa bir mesaj gösterebilir. Sayfa, ziyaretçilerden abonelik bilgilerini doğrulamak için giriş yapmalarını istiyor.
Bu sayfa Apple’a ait değil. Apple ID kimlik bilgilerini toplamak için özel olarak oluşturulmuştur. Form genellikle Apple ID e-posta adresi ve şifresini ister. Bazı sürümler, ödeme bilgileri, faturalama adresi veya kimlik doğrulama kodları gibi ek detaylar talep ederek süreci sürdürür. Girilen bilgilerin hiçbiri aboneliği incelemek için kullanılmaz. Bunun yerine, doğrudan oltalama sitesini kontrol eden dolandırıcılara iletilir.
Girilen kimlik bilgileri geçerliyse, saldırganlar gerçek Apple hesabına erişmeye çalışabilir. Apple ID genellikle iCloud depolama, App Store satın almaları, cihaz yedeklemeleri ve kişisel hesap bilgileri gibi hizmetlere erişim sağlar. Hesabın kontrolünü ele geçiren saldırganlar saklanan dosyaları görebilir, kişisel verilere erişebilir veya yetkisiz satın alma girişiminde bulunabilir. Bazı durumlarda, hesap ayarlarını veya kurtarma bilgilerini de değiştirebilirler, bu da meşru sahibin erişimi geri almasını zorlaştırır.
Sahte giriş sayfasına genellikle bir oltalama e-postasında yer alan bir bağlantı üzerinden ulaşılır. E-posta, abonelik incelemesinin zorunlu olduğunu iddia ediyor ve kullanıcının Apple hizmetlerine erişimini sürdürebilmek için hesabını doğrulaması gerektiğini belirtiyor. Mesajda abonelik yenileme, faturalama doğrulaması veya hizmetin devamından bahsedilebilir. Bu iddialar uydurma ve gerçek bir Apple hesabı etkinliğiyle bağlantılı değildir.
E-postanın içindeki bağlantı, alıcıyı resmi Apple web sitesi yerine oltalama sitesine yönlendiriyor. Sayfa gerçek bir giriş portalına benzediği için, bazı kullanıcılar tarayıcı adres çubuğundaki alan adının Apple’a ait olmadığını fark etmeden kimlik bilgilerini girebilirler.
Oltalama e-postaları nasıl tanımlanır?
” iCloud Subscription Review Needed ” dolandırıcılığına ilişkin e-posta standart bir hesap bildirimine benzeyecek şekilde tasarlanmıştır. Apple desteğinden ya da otomatik bir sistem mesajından gelmiş gibi görünebilir. E-posta, alıcının hizmetlerin olası kesintilerini önlemek için abonelik bilgilerini incelemesi gerektiği iddia ediliyor.
Mesajda genellikle abonelik doğrulaması hakkında kısa bir açıklama bulunur. Kullanıcının hesabının bir faturalama güncellemesi veya sistem incelemesi nedeniyle onay gerektirdiğini belirtebilir. “Aboneliği İncele”, “Hesabı Güncelle” veya “Planı Onayla” gibi ifadelerle bir düğme veya bağlantı sağlanır. Bu bağlantı, alıcıları kimlik bilgilerini toplayan oltalama sayfasına yönlendirir.
Bu dolandırıcılığın yaygın bir belirtisi gönderenin adresidir. Ekran adı resmi bir Apple departmanını çağrıştırsa da, gerçek e-posta alan adı genellikle Apple’ın yasal alan adlarıyla eşleşmez. Bir diğer gösterge ise belirli hesap detaylarının eksikliğidir. Gerçek Apple bildirimleri genellikle hesapla ilgili bilgilere atıfta bulunur veya kullanıcıları resmi hesap ayarları üzerinden abonelikleri yönetmeye yönlendirir.
E-postaya gömülü bağlantı da aldatmacayı ortaya koyuyor. Kullanıcıları apple.com veya resmi bir Apple servis sayfasına yönlendirmek yerine, sahte giriş arayüzünü barındıran alakasız bir alan adına yol açar. Bu sayfa yalnızca kimlik bilgileri ve diğer hassas bilgileri toplamak için mevcuttur.
E-posta, aboneliğin hemen gözden geçirilmesi gerektiğini önererek alıcıları hızlı hareket etmeye teşvik edebilir. Bu aciliyet hissi, kullanıcıları mesajın gerçekliğini doğrulamadan bağlantıya tıklamaya zorlamayı amaçlamaktadır.
Bu işaretleri tanımak, ” iCloud Subscription Review Needed ” dolandırıcılığını tanımlamaya yardımcı olabilir. Apple, kullanıcıların abonelik bilgilerini, istenmeyen e-posta bağlantılarıyla ulaşılan harici giriş sayfaları üzerinden doğrulamalarını zorunlu kılmaz.