Çevrimdışı

Dolandırıcılık girişimlerinin bir yenisi Gmail üzerinden gerçekleştiriliyor. İşte yeni yöntem hakkında tüm bilgiler.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Gmail hesabınızı kaybetmenize ve hatta daha fazlasına yol açabilecek karmaşık bir dolandırıcılık yöntemi ortalıkta dolaşıyor.

Microsoft Çözüm Danışmanı Sam Mitrovic, bizzat yaşadığı bu deneyimi blog yazısında paylaşarak kullanıcıları uyardı.

YENİ YÖNTEM NASIL ÇALIŞIYOR

Mitrovic, başlatmadığı bir Gmail hesap kurtarma girişimini onaylamasını isteyen bir bildirim aldı.

Bu isteği reddetmesinden 40 dakika sonra, Google Sydney'den gelen bir aramayı kaçırdı. Bir hafta sonra aynı saatlerde benzer bir bildirim daha alan Mitrovic, yine onaylamayı reddetti ve yine 40 dakika sonra bir telefon aldı.

Bu kez telefonu açan Mitrovic, kendini Avustralya'dan gelen bir aramaya rağmen Amerikalı biriyle konuşurken buldu. Arayan kişi, hesabında şüpheli bir etkinlik olduğunu ve birinin bir haftadır hesabına erişerek veri indirdiğini söyledi.

Mitrovic, şüphelenerek aramanın geldiği numarayı Google'da arattığında, numaranın Avustralya'daki Google için meşru bir numara olduğunu gördü. Ancak, dolandırıcıların numara taklit edebileceğini bildiğinden temkinli davranmaya devam etti.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Mitrovic, dolandırıcılardan şüphelenerek kendisine bir doğrulama e-postası göndermelerini istedi. Gelen e-posta ilk bakışta gerçek gibi görünüyordu, ancak dikkatli bir inceleme sonucunda "[e-posta adresi kaldırıldı]" gibi şüpheli bir alan adı fark edildi.

Ayrıca Mitrovic, telefonda duyduğu sesin yapay zeka tarafından oluşturulduğunu fark etti ve hemen telefonu kapattı.

DOLANDIRICILAR MAİL ADRESLERİNİ DEĞİŞTİREBİLİYOR

Araştırma sonucunda, dolandırıcıların Salesforce CRM kullanarak sahte e-postalar gönderdiği ortaya çıktı.

Bu sistem, kullanıcıların gönderici adresini istediği gibi değiştirmesine ve e-postaların Gmail/Google sunucuları üzerinden gönderilmesine olanak tanıyor.

Bir Reddit kullanıcısı da aynı dolandırıcılık yöntemiyle hedef alındığını ancak dolandırıcılara kanmadığını açıkladı.

Ne yazık ki herkes bu kadar dikkatli değil ve bazı kullanıcılar dolandırıcıların Google çalışanı olduğuna inanarak hesaplarını ele geçirmelerine izin veriyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

YAPMANIZ GEREKENLER

Hiçbir hesap kurtarma girişimini onaylamayın.

Şirketlerden gelen e-posta veya bildirimlerden şüpheleniyorsanız, Google Arama'dan şirketin gerçek telefon numarasını bulun ve arayarak doğrulama yapın.

Kişisel bilgilerinizi kimseyle paylaşmayın. İki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanın.

( Alıntı )

__________________