Google’dan gelen bu maili hemen silin çağrısı
Gmail kullanıcılarına acil çağrı yapıldı. Google’dan gelmiş gibi görünen sahte e-postalara kesinlikle tıklamayın! Yeni dolandırıcılık yöntemi milyonlarca hesabı hedef alıyor.
Siber güvenlik uzmanları, Gmail kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi konusunda önemli bir uyarıda bulundu. Dolandırıcılar, Google’ın kısa süre önce devreye aldığı e-posta güncellemesini fırsata çevirerek kullanıcı bilgilerini ele geçirmeye çalışıyor.
Gelen sahte mesajlar, ilk bakışta gerçek Google e-postalarıyla ayırt edilemiyor. Bu nedenle uzmanlar, kullanıcıların şüpheli görünen tüm mesajları silmesini ve bağlantılara tıklamamasını tavsiye ediyor.
SAHTE GOOGLE E-POSTALARI NASIL ÇALIŞIYOR?
Dolandırıcılar, gönderilen e-postalarda kullanıcıdan hesabını doğrulamasını veya yeni e-posta adresini onaylamasını istiyor. Mesaj içindeki bağlantılar, Google destek sayfalarına birebir benzeyen sahte sitelere yönlendiriyor.
Kullanıcılar bilgilerini bu sitelere girdiğinde sadece Gmail hesapları değil, Drive, Fotoğraflar, Takvim ve Google ile giriş yapılan tüm üçüncü taraf uygulamalar da risk altına giriyor.
Gönderen kısmında ise “no-reply@accounts.google.com” gibi gerçek Google adresleri yer alıyor, bu da sahte mesajları ayırt etmeyi epey bir zorlaştırıyor.
GOOGLE'DAN ÖNEMLİ UYARI: BAĞLANTILARA TIKLAMAYIN
Google, kullanıcıların şüpheli e-postalardaki bağlantılara asla tıklamaması gerektiğini vurguladı. Güvenlik kontrollerinin doğrudan hesap ayarlarından yapılması önerildi.
Uzmanlar, tarayıcıyı manuel açarak Google hesabına giriş yapmanın en güvenli yöntem olduğunu belirtiyor. Bu sayede kullanılan cihaz, erişim zamanı ve konum bilgileri kontrol edilebiliyor.
YENİ GMAİL ÖZELLİĞİ DOLANDIRCILARIN HEDEFİNDE
Google, kullanıcıların mevcut @gmail.com adreslerini yeni bir adresle değiştirebilmesine imkan tanıyan bir güncelleme başlattı. Bu sistem sayesinde eski adres takma ad olarak korunuyor ve kullanıcılar yeni adresle hesaplarını kullanmaya devam edebiliyor.
Teknoloji uzmanı Kurt Knutsson’a göre, bu özellik yaklaşık 2 milyar aktif Gmail hesabını ilgilendiriyor. Sistem, eski e-postaları, Drive dosyalarını, Fotoğraflar, yedekleri ve abonelikleri koruyor.
MİLYONLARCA HESAP RİSK ALTINDA
Son dönemde yaşanan büyük veri sızıntıları da kullanıcıları daha savunmasız hale getiriyor. Siber güvenlik araştırmacısı Jeremiah Fowler, 149 milyon ele geçirilmiş kimlik bilgisinin yer aldığı bir veritabanı tespit etti.
Bunlardan yaklaşık 48 milyonu Gmail hesaplarına ait. Ayrıca Facebook, Instagram, Yahoo Mail, Netflix, Outlook ve TikTok gibi platformlara ait bilgiler de risk altında.
DİKKAT EDİLMESİ GEREKEN İŞARETLER:
Uzmanlar, sahte e-postaları ayırt etmek için bazı ipuçlarına dikkat edilmesi gerektiğini söylüyor:
-Gerçek ad yerine “Sayın müşteri” gibi genel hitaplar
-Hesap silme veya askıya alma gibi acil işlem talepleri
-Şifre veya hassas bilgi isteyen mesajlar Bu tür mesajlara kesinlikle yanıt verilmemeli ve e-postalar hemen silinmeli.