Gmail kullananlar dikkat: Yeni dolandırıcılık yöntemi keşfedildi

Gmail kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi keşfedildi. Microsoft Çözüm Danışmanı Sam Mitrovic, bu tehlikeli yöntemin detaylarını ve korunmak için yapılması gerekenleri paylaştı.

Mitrovic, hackerların 2,5 milyar Gmail kullanıcısına yönelik bir dolandırıcılık kampanyası başlattığını açıkladı. Olay, Mitrovic’in Gmail hesap kurtarma işlemiyle ilgili bir bildirim almasıyla başladı. Mitrovic, bu isteği reddetti ancak yaklaşık 40 dakika sonra, Google Sydney'den gelen bir aramayı kaçırdığına dair yeni bir bildirim aldı.

GELİŞMİŞ DOLANDIRICILIK YÖNTEMİ

Mitrovic, birkaç gün sonra yine aynı saatte benzer bir bildirim aldı. Bu kez aramayı cevaplayan Mitrovic, Avustralya'dan gelen bir aramaya rağmen Amerikalı bir sesle karşılaştı. Arayan kişi, hesabında şüpheli bir etkinlik olduğunu ve birinin bir haftadır hesaba erişim sağlayarak veri indirdiğini iddia etti.

Aramanın meşru bir Google numarasından geldiğini kontrol eden Mitrovic, dolandırıcıların numara taklidi yapabileceğini bildiğinden dikkatli davrandı. Arayan kişinin e-posta doğrulaması yapmasını isteyen Mitrovic, gelen e-posta adresinin şüpheli olduğunu fark ederek durumu anladı. Ayrıca, telefondaki sesin yapay zeka tarafından oluşturulduğunu anlayınca telefonu kapattı.

DOLANDIRICILARIN YÖNTEMİ: SAHTE E-POSTALAR

Araştırmalar sonucunda dolandırıcıların Salesforce CRM sistemi kullanarak sahte e-postalar gönderdiği belirlendi. Bu sistem, e-postaların Google sunucuları üzerinden gönderilmesine ve gönderen adresinin değiştirilebilmesine olanak tanıyor.

Bir Reddit kullanıcısı da aynı dolandırıcılık yöntemiyle hedef alındığını ancak dolandırıcılara kanmadığını açıkladı. Ancak, birçok kullanıcı bu kadar dikkatli olmayarak dolandırıcıların kurbanı oluyor ve hesaplarını ele geçirmelerine izin veriyor.

GÜVENLİĞİNİZ İÇİN YAPMANIZ GEREKENLER

Hesap kurtarma işlemleriyle ilgili gelen bildirimleri onaylamayın.
Gelen e-posta veya bildirimlerden şüpheleniyorsanız, Google'ın resmi numarasını internetten bulup arayarak doğrulama yapın.
Kişisel bilgilerinizi kimseyle paylaşmayın ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini mutlaka kullanın.