1,8 milyar kadar Gmail kullanıcısı yeni bir dolandırıcılık türüyle karşı karşıya kaldılar. Epostalar ve telefon görüşmeleri aracılığıyla sahte güvenlik bildirimleri ile hesap güvenliği tehlikeye giriyor. Kullanıcılara yollanan mesajlar, “Hesabınıza saldırı oldu, lütfen şifrenizi derhal değiştirin!” şeklinde ifadeler içeriyor.
Bu tür epostalar, Google’dan gönderiliyormuş gibi görünse de aslında sahte bir bağlantı barındırıyor. Kullanıcıların şifre bilgilerini elde etmek amacıyla hazırlanmış.
SİBER DOLANDIRICILAR NASIL HAREKET EDİYOR?
Edinilen bilgilere göre dolandırıcılar, kullanıcıları güvenlik sorunları hakkında yanıltıcı telefon görüşmeleriyle arıyor. Daha sonra, bu yanlış problemlerin çözümü için bir eposta gönderileceği söyleniyor. Bu epostadaki bağlantıya tıklayıp giriş yapanlar sahte Google giriş sayfasına yönlendirilmektedir ve burada kullanıcı adı ve şifreleri alınıyor.
Uzmanlar, dolandırıcıların ana amacının Gmail’deki kurtarma kodlarını ele geçirerek sisteme sahip olmak olduğunu ifade ediyor. Bu kodlar çalındığında, siber saldırganlar hesapların tamamen kontrolünü kazanabiliyor ve şifre sıfırlama işlemlerini bile engelleyebiliyorlar.
HACKERLAR SOSYAL MEDYA İLE BANKA HESAPLARINI DA ELE GEÇİRİYOR!
Gmail yalnızca bir eposta platformu olarak kullanılmamaktadır. Bunun yanı sıra banka işlemleri ve sosyal medya hesaplarının yanı sıra bulut depolama servisleri şeklindeki birçok alan Gmail ile entegre şekilde çalışmaktadır. Bir Gmail hesabının çalınması, dolandırıcıların bu hizmetlere erişmesine olanak tanıyabiliyor.
Özellikle, kullanıcıların benzer şifreleri birkaç platformda kullanmaları kimlik hırsızlığıyla mali dolandırıcılık tehlikesini artırıyor. Hackerlar çalmış oldukları bilgileri kullanarak kredi kartı dolandırıcılığı gerçekleştirebilir veya hesabın sahibinin adına sahte iletiler gönderebilir.
DOLANDIRILMAMAK İÇİN NE YAPMAK GEREKİYOR?
Uzmanlar, bu tarz saldırılara karşı çok dikkatli olmak gerektiğini vurguluyor. Sahte epostaları ayırt etmek adına şu unsurlara dikkat etmek önerilmektedir;
Gönderen adresini mutlaka kontrol edin: Google’dan geldiği izlenimi veren fakat küçük değişiklikler içeren eposta adreslerine dikkat etmelisiniz.
Bağlantılara bakın: Epostadaki bağlantıya tıklamadan önce üzerine gelerek gerçek URL’yi inceleyin. Google’ın resmi sayfaları harici yönlendirmelere tıklamaktan kaçının.
Acil eylem mesajlarına karşı dikkat edin: “Hızla giriş yapmazsanız hesabınız kapatılacak!” şeklindeki ifadeler genel olarak dolandırıcılık belirtileridir.
Şifrenizi paylaşmayın: Google ya da başka bir teknoloji firması asla doğrudan şifre talep etmez.
Siber güvenliğine dair uzmanlar, Gmail hesap sahiplerinin iki aşamalı doğrulama sistemini açmasını ve tanınmamış cihazlardan giriş yapıldığı zaman bildirim almasını tavsiye ediyor. Dolandırıcılık girişimleri gün geçtikçe daha sofistike hale geldiği için, kullanıcıların dikkatli olmaları ve şüpheli olayları Google’a iletmeleri son derece önemlidir.
