Siber güvenlik uzmanları, Gmail kullanıcılarını hedef alan yeni bir dolandırııcılık yöntemine karşı uyarılarda bulundu.
Dolandırıcılar, Google’ın kısa süre önce hayata geçirdiği e-posta güncellemesini fırsata çevirerek, gerçek Google adreslerinden gönderilmiş izlenimi veren sahte iletilerle kullanıcı hesaplarını hedef alıyor.
SAHTE E-POSTALAR NASIL ÇALIŞIYOR?
Gönderilen e-postalarda kullanıcılardan yeni bir e-posta adresini onaylamaları ya da hesaplarını doğrulamaları talep ediliyor. Mesajlardaki bağlantılar ise Google destek sayfalarını andıran sahte internet sitelerine yönlendiriyor.
İlk bakışta fark edilmesi zor olan bu sitelerde, Google’ın giriş ve güvenlik ekranları birebir kopyalanmış durumda.
Türkiye Gazetesi’nin haberine göre, söz konusu spam mesajlar, Gmail adresi değişikliği ya da güvenlik onayı talebiyle geliyor ve ikna edici bir dil kullanıyor. Gönderen kısmında “[email protected]” gibi gerçek adresler yer alıyor.
Bağlantıya giren ve bilgilerini yazan kullanıcıların Gmail hesaplarıyla birlikte Drive, Fotoğraflar, Takvim ve Google ile giriş yapılan üçüncü taraf uygulamaları da risk altına giriyor.
GOOGLE’DAN UYARI: “TIKLAMAYIN”
Google, bu tür mesajlarda yer alan bağlantılara kesinlikle tıklanmaması gerektiğini vurguladı. Güvenlik bildirimlerinin doğrudan hesap ayarları üzerinden kontrol edilmesi tavsiye edilirken, tarayıcıyı manuel olarak açıp Google hesabına giriş yapıldığında kullanılan cihaz, erişim zamanı ve konum bilgilerinin görülebileceği belirtildi.
Şüpheli görülen e-postaların silinmesi ve hiçbir kişisel bilginin paylaşılmaması gerektiği bilgisi paylaşıldı.
MİLYONLARCA GMAİL BİLGİSİ RİSK ALTINDA
Son dönemdeki kapsamlı veri ihlalleri endişeleri artırırken, siber güvenlik uzmanı Jeremiah Fowler, 149 milyon ele geçirilmiş kimlik bilgisinin bulunduğu bir veritabanı tespit etti.
Bu verilerin yaklaşık 48 milyonunun Gmail hesaplarına ait olduğu, Facebook, Instagram, Yahoo Mail, Netflix ve Outlook’un yanı sıra iCloud, TikTok ve Binance gibi platformların bilgilerinin de sızıntıda yer aldığı belirtildi.
