Gmail kullanıcıları dikkat: Bu e-postaları açmadan silin

Google, dünya çapında yaklaşık 2 milyar Gmail kullanıcısını etkileyebilecek ciddi bir siber saldırı konusunda alarm verdi.

Şirketten yapılan açıklamaya göre, dolandırıcılar, "no-reply@accounts.google.com" adresinden gelmiş gibi görünen sahte e-postalarla kullanıcıları hedef alıyor.

Google, bu e-postaların gerçekte hiçbir şekilde şirketle bağlantısı olmadığını vurguladı.

SAHTE GÜVENLİK MESAJI

Söz konusu saldırılar, "no-reply e-posta saldırısı" olarak tanımlanıyor. Dolandırıcılar, Gmail kullanıcılarına, hesaplarıyla ilgili sözde "yasal bir süreç" gerekçesiyle bilgi talep eden mesajlar gönderiyor.

Bu mesajlarda, kullanıcılar sahte bir Google destek sayfasına yönlendirilerek kişisel verilerini paylaşmaya ikna edilmeye çalışılıyor.

BİR TIKLAMA İLE VERİLERİNİZ ELE GEÇEBİLİR

Uzmanlar, bu tür sahte e-postalarda yer alan bağlantılara tıklanmasının ciddi güvenlik risklerine yol açabileceği konusunda uyarıyor.

Bağlantılar genellikle sahte belgeler, zararlı yazılımlar ya da parola hırsızlığına yol açacak sayfalar içeriyor.

Bazı durumlarda, yalnızca belgelerin görüntülenmesi bile kullanıcıların Gmail ve Google Drive içeriklerine kısmi erişim sağlanmasına neden olabiliyor.

OAUTH AÇIĞI İLE YASAL GİBİ GÖRÜNÜYORLAR

Saldırının teknik boyutunu açıklayan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google'ın resmi altyapısında yer alan OAuth sistemini kötüye kullandığını belirtiyor.

Bu yöntemle, sahte uygulamalar oluşturuluyor ve kullanıcılardan bu uygulamalara erişim izni verilmesi isteniyor.

Johnson, bu durumu "en tehlikeli tuzak" olarak nitelendirerek, kullanıcıların yalnızca resmi Google bildirimlerine güvenmeleri gerektiğini vurguluyor.

GOOGLE'DAN ÖNEMLİ TAVSİYELER

Google, "güvenlik", "hesap doğrulama" veya "yasal işlem" gibi ifadelerle gelen ve aciliyet hissi yaratan e-postalara karşı dikkatli olunması gerektiğini vurguladı. Bu tür mesajlar genellikle kullanıcıyı korkutarak harekete geçmeye zorlayan dolandırıcılık girişimleridir.

Şirket, her e-postada gönderen adresinin mutlaka kontrol edilmesi gerektiğini belirtti. Gerçek Google bildirimleri kimlik doğrulamalı olur ve yalnızca resmi sistem bağlantıları içerir.

Google, sahte ya da şüpheli görülen e-postaların hiç açılmadan silinmesi ve "phishing" (oltalama) olarak bildirilmesi gerektiğini söylüyor. Bu sayede hem bireysel hesaplar korunuyor hem de sistem genelinde tehditler tespit edilip engellenebiliyor.

Google, kullanıcıların dijital güvenliğini artırmak için şu iki önemli adımı atmalarını da öneriyor:

İki Aşamalı Kimlik Doğrulama (2FA) özelliğini aktif hale getirin.

Gmail hesabınıza erişimi olan üçüncü taraf uygulamaları düzenli olarak kontrol edin ve gerekmedikçe erişim izni vermeyin.

Kaynak: BURSADA BUGÜN

Diğer Teknoloji ve Bilim Haberleri için tıklayın