Gmail Dolandırıcılığı: Dikkat Edilmesi Gerekenler

Haber Merkezi

Haber Merkezi

Gmail hesabınızı kaybetmenize ve daha fazlasına yol açabilecek karmaşık bir dolandırıcılık yöntemi günümüzde yaygın olarak görülüyor. Microsoft Çözüm Danışmanı Sam Mitrovic, bizzat başına gelen bu olayı blogunda paylaşarak diğer kullanıcıları dikkatli olmaları konusunda uyardı.

Gmail Dolandırıcılığı: Dikkat Edilmesi Gerekenler

YENİ YÖNTEM NASIL ÇALIŞIYOR

Mitrovic, başlatmadığı bir Gmail hesap kurtarma girişimini onaylaması için bir bildirim aldı. Bu isteği reddettikten sadece 40 dakika sonra, Google Sydney’den gelen bir aramayı kaçırdı. Bir hafta sonra aynı saatlerde benzer bir bildirim daha alan Mitrovic, bu kez de onaylamayı reddetti ve tekrar 40 dakika sonra bir telefon aldı. Bu defa telefonu açan Mitrovic, kendisini Avustralya’dan gelen bir aramaya rağmen Amerikalı bir kişiyle konuşurken buldu. Arayan kişi, hesabında şüpheli bir etkinlik olduğunu ve birinin son bir haftadır hesabına erişerek veri indirdiğini belirtti.

Mitrovic, aramanın geldiği numarayı Google’da araştırdığında, numaranın Avustralya’daki Google için geçerli bir numara olduğunu gördü. Ancak dolandırıcıların numara taklit edebilme yeteneğini bildiğinden dolayı temkinli davranmaya devam etti. Dolandırıcılardan şüphelenen Mitrovic, kendisine bir doğrulama e-postası göndermelerini istedi. Gelen e-posta, ilk bakışta gerçek gibi görünüyordu; fakat dikkatli bir inceleme sonucunda “[e-posta adresi kaldırıldı]” gibi şüpheli bir alan adı fark etti. Ayrıca, telefonda duyduğu sesin yapay zeka tarafından oluşturulmuş olabileceğini anlayarak hemen telefonu kapattı.

DOLANDIRICILAR MAİL ADRESLERİNİ DEĞİŞTİREBİLİYOR

Araştırmalar sonucunda, dolandırıcıların Salesforce CRM kullanarak sahte e-postalar gönderdikleri ortaya çıktı. Bu sistem, kullanıcıların gönderici adresini istedikleri gibi değiştirmesine ve e-postaların Gmail/Google sunucuları üzerinden gönderilmesine olanak tanıyor. Bir Reddit kullanıcısı da aynı dolandırıcılık yöntemiyle hedef alındığını ancak dolandırıcılara kanmadığını açıklamıştır. Ne yazık ki, herkes bu kadar dikkatli değil ve bazı kullanıcılar dolandırıcıların gerçekten Google çalışanı olduğuna inanarak hesaplarını ele geçirmelerine izin veriyor.

YAPMANIZ GEREKENLER

  • Hiçbir hesap kurtarma girişimini onaylamayın.
  • Şirketlerden gelen e-posta veya bildirimlere şüpheyle yaklaşın; Google Arama üzerinden şirketin gerçek telefon numarasını bulun ve arayarak doğrulama yapın.
  • Kişisel bilgilerinizi kimseyle paylaşmayın.
  • İki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanın.