Google Alarm Verdi: Bu E-Postayı Açanlar Hesaplarını Kaybedebilir!

Dünyanın en çok kullanılan e-posta hizmetlerinden biri olan Gmail'e yönelik büyük bir siber tehlike gündemde. Google, yaklaşık 2 milyar Gmail kullanıcısını ilgilendiren kritik bir uyarı yaptı. Eğer siz de Gmail kullanıyorsanız, gelen bir e-postayı açmanız durumunda hesabınız ciddi tehlikeye girebilir.

Sahte Google e-postasıyla kurulan tuzak!
İngiliz Daily Mail’in haberine göre, kullanıcılar no-reply@accounts.google.com adresinden gönderilmiş gibi görünen sahte bir e-posta alıyor. Bu e-postada, hesabınızla ilgili bir yasal sürecin başlatıldığı ve mahkeme celbiyle bilgilerinize erişileceği iddia ediliyor. İlgili bağlantıya tıkladığınızda ise olay başlıyor...

Görünüşte Google’a ait gibi duran destek sayfası, kullanıcıyı tıklaması için ikna ediyor. Bağlantıya giren kullanıcıdan sahte yasal belgeleri indirmesi ya da görüntülemesi için izin isteniyor. Ancak bu izinle birlikte dolandırıcılar, kişinin Gmail hesabına sınırlı da olsa erişim hakkı kazanıyor. Bu erişim sayesinde e-postalar okunabiliyor, özel dosyalar görüntülenebiliyor.

Google sistemi kötüye kullanılıyor
Saldırının temelinde, Google’ın yasal bir özelliği olan OAuth sistemi var. Bu sistem normalde üçüncü taraf uygulamaların, kullanıcının izniyle Google hesaplarına erişmesine olanak tanıyor. Fakat dolandırıcılar bu özelliği istismar ederek, sahte bir uygulama ve site oluşturup gerçek gibi gösteriyorlar. E-postadaki bağlantı da Google’ın resmi uzantılarından biri olan sites.google.com adresi üzerinden geliyor. Bu da kullanıcıların tuzağa düşmesini kolaylaştırıyor.

Uzmanlardan uyarı: Asla tıklamayın!
Teknoloji geliştiricisi Nick Johnson, dolandırıcılığın Google sistemlerinin manipüle edilmesiyle yapıldığını belirtti. Uzmanlar, özellikle bu tür maillerdeki bağlantılara asla tıklanmaması gerektiğini vurguluyor. E-postanın kimden geldiğine bakılsa bile, içerikteki bağlantıların güvenilirliği sorgulanmadan işlem yapılmaması gerekiyor.

Gmail kullanıcıları ne yapmalı?

no-reply@accounts.google.com gibi resmi görünen adreslerden gelen olağandışı maillere karşı dikkatli olun.

“Google’dan destek bildirimi” gibi görünen e-postalardaki bağlantılara tıklamayın.

Şüpheli içerikleri doğrudan silin.

Google hesabınızda yetki verdiğiniz uygulamaları kontrol edin.

Giriş güvenliği için iki adımlı doğrulamayı aktif edin.

Google, kullanıcıları bu tür e-posta dolandırıcılıklarına karşı farkındalık konusunda uyararak, dikkatli davranmalarını istedi.

gmail uyarısı google tehlikesi siber farkındalık dolandırıcılığa dikkat gmail kullanıcıları sahte e-posta google sahtekarlığı internette güvenlik gmail suçları arifiyeden haber arifiye gündem arifiye

İlginizi Çekebilecek Haberler