1,8 Milyar Kullanıcı Hedefte: Gmail Üzerinden Gelen Bu Mesajlara Dikkat!

Google, dünya genelinde 1,8 milyar Gmail kullanıcısını ilgilendiren önemli bir güvenlik uyarısı yaptı. Özellikle “[email protected]” adresinden gelmiş gibi görünen e-postalara karşı dikkatli olunması gerektiği belirtildi. Bu mesajlar, yasal bir süreç başlatılmış izlenimi vererek kullanıcıları sahte bağlantılara yönlendiriyor ve kişisel bilgilerinizi ele geçirmeyi hedefliyor.

Google’dan Kritik Uyarı: Bu E-Postayı Açmayın

Yeni nesil bu saldırılar, oltalama (phishing) yöntemlerini kullanarak Gmail kullanıcılarının hesaplarına sızmayı amaçlıyor. Saldırganlar, Google’dan gelmiş izlenimi veren sahte e-postalarla kullanıcıları tuzağa düşürüyor. E-postada, Google destek biriminden geliyormuş gibi bir metin yer alıyor ve sizi, sözde bir “yasal işlem” hakkında bilgi almak için bağlantıya tıklamaya yönlendiriyor.

Kullanıcılar Tuzağa Düştüğünde Ne Oluyor?

Bu e-postalardaki bağlantılara tıklayan kullanıcılar:

• Sahte bir Google sayfasına yönlendiriliyor.

• Giriş bilgilerini paylaştıklarında, hesaplarının kontrolü dolandırıcılara geçiyor.

• Google Drive’daki belgeler, e-postalar ve tüm kişisel bilgiler okunabiliyor.

• Sahte belgeler indirildiğinde cihaza kötü amaçlı yazılım bulaşabiliyor.

• Bu yazılımlar üzerinden şifreler, banka bilgileri ele geçirilebiliyor veya cihaz uzaktan kilitlenebiliyor.

Saldırı Nasıl Gerçekleştiriliyor?

Eski Google mühendisi Nick Johnson’a göre saldırı şu şekilde işliyor:

1. Gerçeğe çok benzeyen sahte bir uygulama ve alan adı oluşturuluyor.

2. Bu uygulama, Google'dan gelmiş gibi görünen bir e-posta gönderiyor.

3. E-posta sizi sahte bir Google destek sayfasına yönlendiriyor.

4. Buraya giriş yapmanız isteniyor.

5. Bilgileriniz girildiğinde, dolandırıcılar hesabınıza erişim izni kazanıyor.

Sahte E-Postalar Nasıl Ayırt Edilir?

Siber güvenlik uzmanlarına göre bu tür e-postalarda dikkat edilmesi gereken bazı noktalar şunlar:

• Gönderen adresine dikkat edin: me@googl-mail-smtp-out… gibi yanıltıcı adresler kullanılıyor.

  

  iPhone 17 Air Batarya Kapasitesiyle Şaşırttı

  İçeriği Görüntüle

• “me” ifadesi kutuda adınız gibi görünerek sizi yanıltabilir.

• İçerik genellikle hukuki tehdit içerir ve hemen harekete geçmenizi ister.

Güvende Kalmak İçin Ne Yapmalısınız?

• E-posta içindeki hiçbir bağlantıya tıklamayın.

• Belgeleri indirmeyin, uygulamalara izin vermeyin.

• Tarayıcıya doğrudan support.google.com yazarak resmi Google destek sayfasına gidin.

• Antivirüs programı kullanın, sisteminizi düzenli taratın.

Google’dan Yeni Güvenlik Önerisi: “Geçiş Anahtarı” Kullanımı

Google, sadece bu saldırıya karşı değil, gelecek tehditlere karşı da koruma sağlayan yeni bir yöntemi öneriyor:
“Geçiş anahtarı” (Passkey), parmak izi, yüz tanıma ya da PIN gibi biyometrik doğrulama yöntemleriyle çalışan, cihazınıza özel dijital anahtarlar üretiyor.
Bu yöntem, geleneksel şifre sistemlerine göre daha güçlü bir güvenlik sağlıyor.