Google, dünya çapında 2 milyardan fazla kullanıcıyı etkileyebilecek ciddi bir güvenlik tehdidine karşı uyarıda bulundu. Özellikle son günlerde Türkiye’nin çeşitli şehirlerinde, başta Şanlıurfa olmak üzere artan sahte e-posta saldırıları kullanıcıları tehdit ediyor. Dolandırıcılar, Gmail hesaplarına gönderilen sahte destek e-postalarıyla kişisel bilgileri ele geçirmeye çalışıyor. Google yetkilileri, bu tuzağa düşülmemesi için kritik uyarılar yayınladı.
Sahte E-Postalar Resmi Gibi Görünüyor!
İngiltere merkezli Daily Mail gazetesinin haberine göre, dolandırıcılar kullanıcıların güvenini kazanmak için “no-reply@accounts.google.com” adresinden gönderilmiş gibi görünen sahte e-postalar hazırlıyor. Bu e-postalarda, kullanıcıların Google hesabıyla ilgili sözde bir “yasal süreç” başlatıldığı belirtiliyor ve bir bağlantı aracılığıyla detayların görülebileceği sahte bir destek sayfasına yönlendiriliyor.
Ancak bu bağlantıya tıklamak büyük bir güvenlik riskini beraberinde getiriyor. Çünkü sayfa, Google’ın resmi sitesi olan sites.google.com üzerinde barındırılıyor ve bu da e-postayı daha da inandırıcı kılıyor.
OAuth Açığı Kullanılıyor: Tüm E-Postalarınız Ele Geçebilir
Dolandırıcılar, Google’ın kimlik doğrulama sistemi olan OAuth üzerinden sahte uygulamalar oluşturuyor. Kullanıcılar, bu sahte destek sayfasında uygulamaya erişim izni verdiğinde; saldırganlar, Gmail hesabındaki e-postaları okuyabiliyor, kişisel dosyalara erişebiliyor ve hatta hesabın kontrolünü tamamen ele geçirebiliyor.
Uzmanlar Uyardı: "Bağlantılara Tıklamayın"
Siber güvenlik uzmanları, özellikle resmi görünümlü e-postalarda yer alan bağlantıların tıklanmaması gerektiğini vurguluyor. Google’da daha önce görev yapmış olan yazılım geliştiricisi Nick Johnson, “İnsanlar, e-postaları gerçek sanıp bağlantılara tıkladıklarında en büyük hatayı yapıyor” diyerek kullanıcıları dikkatli olmaya çağırdı.
Google Ne Öneriyor?
Google, böyle bir durumla karşılaşan kullanıcılara şunları öneriyor:
- Bilinmeyen bağlantılara asla tıklamayın.
- E-postada resmi görünse bile, hesap bilgileriniz için doğrudan Gmail üzerinden kontrol sağlayın.
- Hesabınızda olağandışı bir aktivite fark ederseniz hemen şifre değişikliği yapın.
- Güvenlik ayarlarınıza girerek uygulama izinlerini kontrol edin ve tanımadığınız erişimleri kaldırın.
Şanlıurfa’da ve Türkiye Genelinde Yayılma Riski Artıyor
Uzmanlar, bu tür saldırıların bölgesel olarak yayılabildiğini belirterek, Şanlıurfa başta olmak üzere birçok şehirde bu e-postaların kullanıcıların gelen kutularına düştüğünü ifade etti. Vatandaşların, özellikle mobil cihazlardan gelen sahte bildirimlere karşı ekstra dikkatli olmaları gerekiyor.
Unutmayın! E-postanın resmi görünüyor olması, onun gerçek olduğu anlamına gelmez. Kişisel bilgilerinizin güvende kalması için her bağlantıya temkinli yaklaşın.
Yorumlar
Kalan Karakter: