Neden başka birinin Apple kimliğini asla kendi iPhone’nunuzda kullanmamalısınız?

Her Apple cihazı kullanıcısının bir Apple kimliği olmalıdır. Bu kimlik Apple dünyasında seyahat etmek için bir çeşit dijital pasaporttur. Giriş için Apple kimliğine ihtiyacınız vardır ve bu kimlik size belirli haklar verir. Bu kimlik bir pasaport gibi muamele görmelidir: Kimseye ödünç vermeyin ve başkasının kimliğini ödünç almayın.

Her Apple cihazı kullanıcısının bir Apple kimliği olmalıdır. Bu kimlik Apple dünyasında seyahat etmek için bir çeşit dijital pasaporttur. Giriş için Apple kimliğine ihtiyacınız vardır ve bu kimlik size belirli haklar verir. Bu kimlik bir pasaport gibi muamele görmelidir: Kimseye ödünç vermeyin ve başkasının kimliğini ödünç almayın.

Ödünç vermeme meselesi kolayca anlaşılabilir. Birisine Apple kimliğinizi vermek, kendi cihazlarınıza, verilerinize, aboneliklerinize vb. erişiminizi kaybetmeniz anlamına gelir. Ancak neden bir başkasının Apple kimliğini iPhone’unuza veya iPad’inize girmemeniz gerektiği konusunda tereddüt yaşayabilirsiniz. Marcie’nin hikayesine bakalım.

iPhone satma

Marcie, bir yıllık itinalı kullanımdan sonra iPhone X’ini satmaya karar verdi. iPhone X’in modası o kadar geçmişti ki XS veya en azından XR modeline geçmek zorundaydı. eBay veya Craigslist’e bir reklam vermek alkına gelen ilk seçenekti.
Sonraki konu ise fiyatıydı. Telefon iyi durumdaydı, bu yüzden yüksek bir fiyat belirlemeye karar verdi. Bir yıl boyunca telefonunu boşuna tozdan uzak tutmamıştı. Üstelik tek bir çizik bile yoktu! Elbette, bir alıcı bulmak zaman alabilirdi ama Marcie’nin acelesi yoktu.

Ve sürpriz, ertesi gün biri ortaya çıktı. Kibar bir kadın kocasının iPhone’u gerçekten satın almak istediğini ama çok meşgul olduğunu ve hafta sonuna kadar almak için uğrayamayacağını yazdı. Ancak kocası, cihazın mükemmel durumda olmasını çok beğenmişti, bir miktar ön ödeme yapacağını ve cihazı sonra alacağını söylemişti. Telefonun gerçekten mükemmel olduğunu kontrol etmek için de kadın Marcie’den kocasının Apple kimliğini cihaza girmesini istedi. Eğer çalışırsa ön ödemeyi hemen yapacaktı.

Marcie çok sevindi. En az birkaç hafta beklemeyi göze almıştı ama 24 saat sonra her şey tamamdı. Kadın kocasının Apple kimlik e-postasını ve şifresini yolladı. Marcie, insanların bu kadar değerli bilgilerini tamamen yabancı birine verme konusunda bu kadar kaygısız olmalarına hayret etti. Ancak bu onun problemi değildi, bilgileri telefona girdi ve kadına her şeyin kontrol için hazır olduğunu bildirdi.

Ardından Marcie’nin hiç beklemediği bir şey oldu. iPhone ekranında, cihazın engellendiği ve engelin kaldırılması için şu e-posta adresinden birine ulaşılması gerektiği mesajını göründü. Sinir bozucu mesajı içeren bu ekranı aşmanın bir yolu yoktu. Telefon tamamen engellenmişti.

“Kibar kadın” (diğer bir deyişle sahte hesap) artık Marcie’nin mesajlarına cevap vermiyordu. Marcie gönderilen e-posta adresine mesaj gönderdi, telefonun engelini kaldırtmanın tek yolunun bir miktar kripto para transfer etmesi olduğunu öğrendi.

Marcie durdu ve düşündü. İkinci kez kandırılmayacağının garantisi yoktu. iPhone, Marcie’nin iç kargaşasına kayıtsız, işe yaramaz bir tuğla gibi masanın üzerinde yatıyordu. Ödemeyi yapıp yapmama konusunda yaşadığı tereddüdün yanında, bu kadar kolay kandırıldığı için de kendisine kızgındı.

Size Apple kimliklerini sunan yabancılara güvenmeyin

Birisinin Apple kimliği ile Apple cihazınıza girmesine izin verir vermez, cihazınızın mülkiyetini kaybetmiş olursunuz. Bu kişi bir siber suçluysa kolayca kurtulmanıza izin vermeyecektir: Kurbanı tuzağa düşürdükten sonra, iCloud’da “iPhone’umu Bul” özelliğini kullanarak cihazı engelleyecektir.

Bu özellik, kaybolan telefonunuzu bulan yabancının telefonun içeriğini görememesini ve sizinle iletişime geçmesi için bilgilerinizin ekranda görüntülenmesini hedeflemektedir.

Marcie örneğinde elbette cihaz kaybolmamıştı. Ancak saldırının kurbanı, başka bir kişinin Apple kimliğini girer girmez, iPhone bu kişinin iCloud’daki ilgili cihaz listesine eklenir ve bundan sonra saldırgan istediği her şeyi yapabilir. Bu nedenle, kullanışlı bir özellik, kötü amaçlara hizmet edebilir: Siber suçlular, iPhone ve iPad’leri engellemek için bu özelliği kullanabilir ve daha sonra fidye talep edebilir.

Bu yüzden kullanılmış cihazları satarken dikkatli olmalısınız ama başkalarının Apple kimliğini kullanmanın yaratacağı tek sorun bununla sınırlı değildir. Dolandırıcılar arasında yaygın bir sosyal mühendislik tekniği de Apple’la ilgili forum kullanıcılarından yardım istemek ve “telefonumun bataryası bitti, kişilerim iCloud’da, patronumu acilen aramam gerekli, lütfen yardım edin” gibi çeşitli bahanelerle kendi Apple kimliğini telefonunuza girmenizi istemeleridir.

Eğer siber suçluların Apple kimliğini ve şifrelerini biliyorsanız iCloud’un web versiyonuna girerek bir çözüm üretebilir misiniz? Hayır. Sahtekarların hesabı, iki aşamalı kimlik doğrulama ile korunur, bu nedenle iCloud hesabına giriş yapmak için kişinin cihazlarından birine gönderilen kodu da girmeniz gerekir. Doğal olarak, bu cihazlara yalnızca kendilerinin erişimleri vardır, bu yüzden sadece Apple kimliğini bilmek yeterli değildir.

Kıssadan hisse: Cihazınıza başka birinin Apple kimliğini asla girmeyin. Lütfen deseler bile.

İpuçları