iPhone’umu nasıl iki kez çaldırabildim?

Yer: Moskova, Rusya. Zaman: Rusya-İspanya Dünya Kupası maçı başladıktan beş dakika sonra. Sahne: Tam çocuklara tezahürat yapmak için bir bara girmiştim ki iPhone’umu çaldırdım.

Bu hikayenin blogda konu edilecek bir tarafı yok aslında ama dolandırıcıların iPhone çalmada kullanıldığı cin fikirli tuzakları anlatmam gerek.

Olay şöyle gelişti:

• 5:00: Maç başlamıştı.
• 5:01: Boş bir yer bulmak umuduyla Moskova’nın merkezindeki kalabalık bir bara girdim; bu sırada iPhone’um da elimdeydi, beni nerede bulabileceğini arkadaşıma haber vermem gerekiyordu.
• 5:07: Sevgilim benden arkadaşımı aramamı istedi, telefonumun olmadığını o an fark ederek paniğe kapıldım.

İlk yaptığım şey farklı bir telefondan kendimi aramak oldu. Ama boşunaydı, çalma sesi birkaç saniye sonra kesildi. iPhone’umun kaybolmadığı, çalındığı da o an kafama dank etti. Bunun nasıl olmuş olabileceğine dair hiçbir fikrim yoktu: Bütün o süre boyunca elimden hiç bırakmadığımı sanıyordum ama belki de birkaç dakikalığına cebime attım da farkında değildim. Sonra hemen gözlerim güvenliği aradı ve barda görevli olan polis memuruyla tanıştım. Birden aklıma harika bir fikir geldi: iPhone’umu Bul uygulaması. Tek yapmam gereken Kayıp Modu’nu açarak kayıp cihazın izini bulmaktı.

Eğer biri PIN kilitli iPhone’unuzu çalarsa, gerçekte yapabileceği tek şey karşılığında fidye istemek ya da parçalayıp satmaktır. iPhone’un tek parça halinde satılabilmesi için kilidinin açık olması şarttır. Benim iPhone X cihazıma gelince, cihazımın tek parça halinde satılabilmesi için ya benim yüzüm ya da PIN kodum gerekliydi. Dahası, kilidi açmak için birkaç başarısız denemenin ardından iPhone bir saat boyunca kilit açma girişimlerine kendini kapatır ve biraz daha zorlayacak olursanız, başarıyla Sindirella tarzı bir bal kabağına dönüşür. Apple’ın güvenliği sağlama yöntemi budur.

iPhone’unuz kaybolur ya da çalınırsa iPhone’umu Bul uygulaması ile geri alabilirsiniz. Bu uygulama kullanışlıdır çünkü bunu kullanarak cihazı kilitleyebilir ve aşağıdaki mesajla Kayıp Modu’na geçebilirsiniz: Bu iPhone kaybolmuştur. Lütfen beni arayın. [telefon numarası] Bununla kalmayıp, telefonu harita üzerinde de görebilirsiniz (eğer kapatılmamışsa). Biz hırsızın telefonla fidye istemeye kalkışmayacağını ya da telefonu açacak kadar aptal olmayacağını düşünerek uygulamayı kullandık.

Psikolojik kimlik avı

Olaylar da ilginç bir hal almaya başladı. Bir saat sonra, Kayıp Modu ekran kilidi notumda belirttiğim numaraya aşağıdaki mesaj gönderildi.

iCloud FMI bildirimi: iPhone X 64GB Uzay Grisi telefonunuzun yeri 1 Temmuz 2018 17:54’te tespit edildi. SIM kartı numarası tanındı. Bağlantıya tıklayarak iPhone’un haritadaki konumunu görün. iPhone’unuzun son görüldüğü yer ve içindeki SIM kartın sahibi hakkındaki bilgiler 24 saat içinde temin edilecektir. Copyright 2018 Apple Inc.

Dikkatli bakın. Size tuhaf gelen bir şeyler var mı? Birkaç şey olmalı: Sitenin URL’si resmi bir adres değil; şirketler genellikle SMS mesajına telif hakkı notu düşmez; ve düşünecek olursak, Apple, iPhone’umu Bul uygulamasından bildirim göndermek yerine neden kısa mesaj göndersin ki? Başka bir deyişle, bu kurgu, ustalıkla hazırlanmış bir kimlik avıdır. Siber suçlular ne yaptıklarını çok iyi biliyor: Mesaj tam da kurbanın kaybettiği cihazını geri almak için çılgınca uğraştığı, gerildiği ve psikolojik açıdan hassas olduğu bir anda gönderiliyor.

İtiraf ediyorum: Ben tam da böyle hissediyordum. Evet, Kaspersky Lab’de çalışıyorum ve kimlik avı olayları benim için rutin işler. Evet, en son siber tuzaklar ve hileler hakkında her gün yeni şeyler yazıyorum. Fakat o an paniğe kapılmıştım ve ne yaptığımı çok da düşünmeden telefonumu geri almak için her fırsatın üzerine atlıyordum. Erkek arkadaşımın telefonuna o uğursuz kısa mesaj geldiğinde (belirttiğim telefon numarası onundu), karakoldaydık. Rapor çoktan hazırlanmıştı ve polisler yardıma hazırdı. Eğer onlara telefonun yerini hakkında bilgi verebilirsem, onu geri alma olasılığımız çok artacaktı.

Ben de düşünmeden bağlantıya tıkladım, tanıdık iCloud arayüzüyle karşılaştım ve kullanıcı adımı ve parolamı girdim. İlk denemede parola hatası mesajı aldım. Tekrar denedim ama olmadı. Parola beynime kazınmış gibiydi ve iki kez üst üste hata yapmış olmamın imkanı yoktu.

IPhone’umu Bul uygulamasını tekrar açtım, hesabıma sorunsuzca girdim ancak telefonum ortada yoktu. Haritadan da cihaz listesinden de buhar olup uçmuştu sanki. Sonra gelen mesaja bir daha baktım ve ne olup bittiğini anladım.

Kimlik avı amaçlı SMS beni sahte bir iCloud sitesine çekmişti ve ben de kimlik bilgilerimi siber suçlulara ellerimle vermiştim. Bilgileri ele geçirince de cihazımdaki arama işlevini anında devreden çıkarmışlardı. Ayrıca iCloud üzerinden telefondaki bütün bilgileri de silebilirlerdi (bunun için onlara gereken tek şey benim yazdığım iCloud kullanıcı adı ve parolasıydı). Donanımı sıfırladıktan sonra da, yeni bir PIN kodu verilerek hatırı sayılır bir para karşılığında tekrar satılabilecek neredeyse temiz bir iPhone X elde edeceklerdi.

Elbette, iCloud parolamı hemen değiştirdim ama çok geç kalmıştım. Telefonumu da onu geri alma şansımı da tamamen kaybetmiştim. Apple destek merkezinin dediğine göre iPhone’umu Bul uygulaması kayıp bir cihazın izini sürmenin tek yoluymuş ve devre dışı kaldığı an cihazı geri almak da imkansız oluyormuş.

Beni ne kurtarabilirdi?

• Elbette, o kimlik avı bağlantısına tıklamamış ya da kimlik bilgilerimi girmemiş olsaydım, bu plan asla işe yaramayacaktı. Ama benim durumumda olduğu gibi, kimse bu tuzaklardan muaf değil: Her tür sahteciliği bildiğim halde, zokayı yuttum.
• Kimlik avı tuzağına düşmüş olsaydım bile iCloud için iki ögeli kimlik doğrulaması beni kurtarabilirdi. Evet, dolandırıcılara kullanıcı adımı ve parolamı yine de vermiş olurdum ama işlerine yaramazdı çünkü doğrulama kodunu almak için ellerinde bana ait başka bir cihazın daha olması gerekirdi. Kıssadan hisse: Mümkün olan her yerde iki ögeli kimlik doğrulamasını kullanın.