SON DAKİKA
Hava Durumu

Yeni Gmail dolandırıcılığı yöntemi keşfedildi: İşte yapmanız gerekenler

Dolandırıcılık girişimlerinin bir yenisi Gmail üzerinden gerçekleştiriliyor. İşte yeni yöntem hakkında tüm bilgiler.

Haber Giriş Tarihi: 14.10.2024 17:43
Haber Güncellenme Tarihi: 14.10.2024 17:45
Kaynak: Ensonhaber
Yeni Gmail dolandırıcılığı yöntemi keşfedildi: İşte yapmanız gerekenler

Gmail hesabınızı kaybetmenize ve hatta daha fazlasına yol açabilecek karmaşık bir dolandırıcılık yöntemi ortalıkta dolaşıyor.

Microsoft Çözüm Danışmanı Sam Mitrovic, bizzat yaşadığı bu deneyimi blog yazısında paylaşarak kullanıcıları uyardı.

YENİ YÖNTEM NASIL ÇALIŞIYOR

Mitrovic, başlatmadığı bir Gmail hesap kurtarma girişimini onaylamasını isteyen bir bildirim aldı.

Bu isteği reddetmesinden 40 dakika sonra, Google Sydney'den gelen bir aramayı kaçırdı. Bir hafta sonra aynı saatlerde benzer bir bildirim daha alan Mitrovic, yine onaylamayı reddetti ve yine 40 dakika sonra bir telefon aldı.

Bu kez telefonu açan Mitrovic, kendini Avustralya'dan gelen bir aramaya rağmen Amerikalı biriyle konuşurken buldu. Arayan kişi, hesabında şüpheli bir etkinlik olduğunu ve birinin bir haftadır hesabına erişerek veri indirdiğini söyledi.

Mitrovic, şüphelenerek aramanın geldiği numarayı Google'da arattığında, numaranın Avustralya'daki Google için meşru bir numara olduğunu gördü. Ancak, dolandırıcıların numara taklit edebileceğini bildiğinden temkinli davranmaya devam etti.

Mitrovic, dolandırıcılardan şüphelenerek kendisine bir doğrulama e-postası göndermelerini istedi. Gelen e-posta ilk bakışta gerçek gibi görünüyordu, ancak dikkatli bir inceleme sonucunda "[e-posta adresi kaldırıldı]" gibi şüpheli bir alan adı fark edildi.

Ayrıca Mitrovic, telefonda duyduğu sesin yapay zeka tarafından oluşturulduğunu fark etti ve hemen telefonu kapattı.

DOLANDIRICILAR MAİL ADRESLERİNİ DEĞİŞTİREBİLİYOR

Araştırma sonucunda, dolandırıcıların Salesforce CRM kullanarak sahte e-postalar gönderdiği ortaya çıktı.

Bu sistem, kullanıcıların gönderici adresini istediği gibi değiştirmesine ve e-postaların Gmail/Google sunucuları üzerinden gönderilmesine olanak tanıyor.

Bir Reddit kullanıcısı da aynı dolandırıcılık yöntemiyle hedef alındığını ancak dolandırıcılara kanmadığını açıkladı.

Ne yazık ki herkes bu kadar dikkatli değil ve bazı kullanıcılar dolandırıcıların Google çalışanı olduğuna inanarak hesaplarını ele geçirmelerine izin veriyor.

YAPMANIZ GEREKENLER

Hiçbir hesap kurtarma girişimini onaylamayın.

Şirketlerden gelen e-posta veya bildirimlerden şüpheleniyorsanız, Google Arama'dan şirketin gerçek telefon numarasını bulun ve arayarak doğrulama yapın.

Kişisel bilgilerinizi kimseyle paylaşmayın. İki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanın.

Kaynak: Ensonhaber

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.