Dijital güvenliğinizi saniyeler içinde tehlikeye atabilecek yeni bir yöntem ortaya çıktı. Milyonlarca kişi bu tehditle çoktan karşı karşıya kaldı bile. Üstelik fark edilmesi neredeyse imkânsız. Cihazınız, kişisel bilgileriniz, hatta banka hesaplarınız bu yöntemle sessizce ele geçirilebiliyor. İlk bakışta tamamen yasal ve kurumsal görünen bu yöntem, aslında her ayrıntısıyla kusursuz bir tuzak. Peki ya siz, çoktan hedef alınmış olabilir misiniz?
Sahte mesajlarla kandırıyorlar
Google, dünya genelinde 1,8 milyar Gmail kullanıcısını hedef alan yeni bir siber saldırı hakkında kritik bir uyarı yayımladı. Saldırının en çarpıcı yönü ise, gelen e-postanın Google tarafından gönderilmiş gibi görünmesi. Özellikle "no-reply@accounts.google.com" adresinden geliyormuş gibi görünen bu mesajlara karşı dikkatli olunması gerekiyor.
Daily Mail'in haberine göre, saldırganlar kullanıcıya Google’ın emniyet birimleri tarafından çağrıldığını ve hesabına ait bilgilerin teslim edilmesi gerektiğini belirten sahte bir e-posta gönderiyor. Mesajda ayrıca, sözde bir "yasal işlem" hakkında bilgi almak için sizi sahte bir Google Destek sayfasına yönlendiren bağlantılar yer alıyor.
Google yetkilileri ise bu tür mesajların tamamen sahte olduğunu ve kullanıcı bilgilerini ele geçirmeyi amaçlayan klasik bir oltalama (phishing) yöntemi olduğunu belirtiyor.
Tuzaklara Düşerseniz Ne Oluyor?
Bu e-postalarda yer alan bağlantılara tıklanması veya belgelerin indirilmesi durumunda kullanıcıları ciddi riskler bekliyor:
- Hesap erişimi dolandırıcıların eline geçebiliyor.
- Gmail ve Google Drive’daki özel verileriniz okunabiliyor.
- Cihaza zararlı yazılımlar bulaşabiliyor.
- Şifreleriniz ve banka bilgileriniz çalınabilir, hatta cihazınız kilitlenebilir.
Saldırının Şifreli Planı
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre saldırı şu şekilde işliyor:
- Google’a çok benzeyen bir alan adı ve sahte uygulama oluşturuluyor.
- Bu uygulama üzerinden sahte e-postalar gönderiliyor.
- E-posta, sizi sahte bir destek sayfasına yönlendiriyor.
- Burada, gerçek Google giriş ekranı taklit edilerek kullanıcı bilgileri toplanıyor.
- Erişim izni alan dolandırıcılar, tüm hesap içeriklerine ulaşabiliyor.
Sahte E-Postayı Nasıl Tanırsınız?
Siber güvenlik uzmanları, özellikle gönderen adreslerinde yer alan şu detaylara dikkat çekiyor:
Gönderici adreslerinde “me” gibi ifadeler yer alabilir ve bu, mesajı kişisel gibi gösterebilir
Adreslerde genellikle “googl-mail-smtp-out” gibi sahte uzantılar bulunur.
Mesajların içeriğinde yasal tehditler yer alır ve kullanıcıyı acil harekete geçmeye zorlar.
Nasıl Güvende Kalabilirsiniz?
Bu tür saldırılardan korunmak için alınması gereken önlemler şöyle:
- E-postalardaki bağlantılara tıklamayın.
- Belgeleri indirmeyin, uygulamalara erişim izni vermeyin.
- Her zaman tarayıcıya doğrudan “support.google.com” yazarak resmi destek sayfasına ulaşın.
- Güçlü bir antivirüs yazılımı kullanarak tehditleri otomatik olarak tespit edin.
Google’dan Yeni Güvenlik Tavsiyesi: Geçiş Anahtarı
Google, kullanıcı güvenliğini artırmak adına klasik iki aşamalı doğrulama yerine "geçiş anahtarı" kullanımını öneriyor. Bu sistemde, parmak izi, yüz tanıma ya da PIN ile çalışan, cihaza özel şifreleme yöntemi kullanılıyor. Microsoft gibi diğer teknoloji devleri de bu sistemin, şifre ve SMS doğrulamasına göre çok daha güvenli olduğunu vurguluyor.
