Siber güvenlik uzmanlarının paylaştığı bilgilere göre dolandırıcılar, Google’ın e-posta adresi güncelleme özelliğini taklit eden içeriklerle kullanıcıları hedef alıyor. Gönderilen mesajlarda, yeni e-posta adresinin onaylanması ya da hesabın doğrulanması gerektiği belirtiliyor. Mesaj içindeki bağlantılar ise Google destek sayfalarına benzer şekilde hazırlanmış sahte internet sitelerine yönlendiriyor.

Gerçek adrese benzeyen gönderici bilgisi kullanılıyor

Dolandırıcılık girişimlerinde en dikkat çeken unsur ise gönderici bölümünde “[email protected]” benzeri, gerçek Google adreslerine çok yakın görünen ifadelerin yer alması. Sahte sitelerde Google’ın giriş ve güvenlik ekranlarının neredeyse birebir kopyalandığı, bu nedenle kullanıcıların ilk bakışta fark edemediği belirtiliyor.

Bağlantıya tıklayıp bilgilerini giren kullanıcıların yalnızca Gmail hesapları değil; Google Drive, Fotoğraflar, Takvim ve Google hesabıyla giriş yapılan üçüncü taraf uygulamaları da risk altına giriyor.

Gmail Kullananlar Dikkat Googled

Google’dan “bağlantıya tıklamayın” uyarısı

Google, bu tür e-postalardaki bağlantılara kesinlikle tıklanmaması gerektiğini bildiriyor. Güvenlik kontrollerinin e-posta içindeki linkler yerine doğrudan tarayıcıdan Google hesabına girilerek yapılması öneriliyor. Hesap güvenliği bölümünde oturum açılan cihazlar, konum ve erişim zamanları görüntülenebiliyor.

Şüpheli görülen e-postaların silinmesi ve hiçbir kişisel bilginin paylaşılmaması isteniyor.

Yeni adres özelliği dolandırıcılıkta kullanılıyor

Google’ın başlattığı yeni sistem, kullanıcıların mevcut @gmail.com adreslerini değiştirirken eski adresi takma ad olarak korumasına imkan tanıyor. Teknoloji uzmanı Kurt Knutsson, güncellemenin yaklaşık 2 milyar aktif Gmail hesabını ilgilendirdiğini belirtiyor. Sistem; taşınma, iş değişikliği veya benzeri nedenlerle adres değiştirmek isteyen kullanıcılara kolaylık sağlıyor.

Ancak uzmanlar, bu yeniliğin dolandırıcılar tarafından sosyal mühendislik saldırılarında araç olarak kullanılmaya başlandığına dikkat çekiyor.

149 milyon kimlik bilgisi sızıntısı tespit edildi

Öte yandan siber güvenlik araştırmacısı Jeremiah Fowler, 149 milyon ele geçirilmiş kimlik bilgisini içeren bir veritabanı tespit edildiğini açıkladı. Bu kayıtların yaklaşık 48 milyonunun Gmail hesaplarına ait olduğu bildirildi. Veriler arasında farklı e-posta servisleri ve dijital platform hesaplarının da bulunduğu kaydedildi.

Rockstar’dan radikal hamle! GTA 6 sadece dijital geliyor
Rockstar’dan radikal hamle! GTA 6 sadece dijital geliyor
İçeriği Görüntüle

Bu ifadelere dikkat

Uzmanlara göre şu işaretleri taşıyan e-postalar yüksek risk barındırıyor:

  • “Sayın müşteri” gibi genel hitaplar

  • Hesabın askıya alınacağı veya silineceği yönünde acil uyarılar

  • Şifre veya kişisel bilgi talebi

  • Hesap doğrulama için baskı oluşturan ifadeler

Kullanıcılara, hesap güvenliği işlemlerini yalnızca resmi site üzerinden ve manuel giriş yaparak gerçekleştirmeleri öneriliyor.

Muhabir: Mesut Osman Varlık