Google’dan gelen bir güncellemenin, siber suçluların kullanıcı hesaplarını ele geçirmesine imkan tanıdığı iddia edilirken, siber güvenlik uzmanları kullanıcıları acil önlemler almaya çağırıyor. Peki bu önlemler neler?
Siber güvenlik uzmanları, Gmail kullanıcılarını, Google’ın kısa süre önce devreye aldığı ve e-posta adresinin değiştirilmesine olanak tanıyan yeni bir özelliğin dolandırıcılık amaçlı istismar edildiği konusunda uyardı. Daily Mail’in aktardığına göre bu özellik, kullanıcıların eski e-posta adreslerini “takma ad” olarak koruyup yeni adrese geçmesini sağlıyor.
Amaç, eski adresleri güncellerken mesajları ve verileri kaybetmemek. Ancak siber suçlular, bu özelliği kullanarak hesapta güvenlik değişikliği varmış gibi gösteren sahte e-postalar göndermeye başladı.
Bu e-postalar genellikle Gmail adresinin değiştirilmesi ya da giriş bilgilerinin doğrulanması gerektiğini iddia ediyor ve no-reply@accounts.google.com gibi resmi Google adreslerine çok benzeyen adreslerden gönderildiği için inandırıcı görünüyor.
Mağdurlardan hesaplarını doğrulamaları ya da yeni bir adresi onaylamaları için bağlantılara tıklamaları isteniyor. Ancak bu bağlantılar, gerçekte sites.google.com üzerinde barındırılan ve Google’ın giriş sayfalarını taklit eden sahte sitelere yönlendiriyor.
Dolandırıcılık başarılı olursa, saldırganlar kullanıcının hesabının kontrolünü ele geçirerek Google Drive, Google Fotoğraflar, Takvim ve Google ile giriş yapılan tüm bağlı hizmetlere erişebiliyor.
Google ise yeni özelliğin mesaj veya dosya kaybına yol açmadığını, gelen kutusu, yedekler, satın alma geçmişi ve aboneliklerin aynı şekilde korunacağını vurguluyor.
Bu kapsamda teknoloji uzmanı Kurt Knutsson, Fox News’e yaptığı açıklamada, “Bu güncelleme yaklaşık iki milyar aktif kullanıcıyı etkiliyor ve özellikle kariyerinin ya da özel hayatının önceki dönemlerine ait eski e-posta adreslerini bırakmak isteyenler için tasarlandı” dedi.
Siber güvenlik uzmanları, oltalama (phishing) mesajlarının giderek daha sofistike hale gelse de hala bazı açık işaretler taşıdığını belirtiyor. Bunların başında “Değerli müşteri” gibi genel hitaplar ve kullanıcıyı panikle hızlı karar vermeye zorlayan tehditkar dil geliyor.
Ayrıca, şifre veya hassas bilgilerin harici bağlantılar üzerinden girilmesini isteyen mesajların son derece tehlikeli olduğu, bu bağlantıların çoğu zaman giriş bilgilerini çalmak için tasarlanmış sahte sayfalara yönlendirdiği uyarısı yapılıyor.
Google, kullanıcıların bu tür e-postalara kesinlikle yanıt vermemelerini, güvenlik uyarılarını doğrudan hesaplarına giriş yaparak kontrol etmelerini öneriyor. Böylece giriş denemelerine ait cihaz, zaman ve coğrafi konum bilgileri güvenli biçimde görüntülenebiliyor.