Akıllıca tasarlanmış sahte hesap kurtarma istekleri yoluyla kişisel verileri çalmak amacıyla özellikle Gmail kullanıcılarını hedef alan yeni bir dolandırıcılık ortaya çıktı. BT danışmanı ve teknoloji blog yazarı Sam Mitrovic kısa süre önce bu Gmail dolandırıcılığıyla ilgili deneyimini paylaşarak, şüphelenmeyen kullanıcıların bu yapay zeka kaynaklı dolandırıcılığın tuzağına ne kadar kolay düşebileceğini vurguladı.
Gmail Dolandırıcılığı Nasıl Çalışır?
Dolandırıcılık, e-postanıza veya telefonunuza beklenmedik bir bildirim gönderilmesiyle başlar ve sizden, hiç başlatmadığınız bir Gmail hesabı kurtarma isteğini onaylamanızı ister. Mitroviç’in durumunda bu bildirim farklı bir ülkeden, özellikle de ABD’den gelmişti. Talebi reddettiğinde, dolandırıcılar yaklaşık 40 dakika sonra resmi bir Google numarası gibi görünen bir telefon görüşmesiyle çabalarını artırdı.
Bu telefon görüşmesi dolandırıcılığın en önemli anıdır. Arayan kişi profesyonel, kibar ve Amerikan tarzı bir ses tonuyla konuşuyor ve hedefini Gmail hesabındaki şüpheli etkinlik konusunda bilgilendiriyor. Kullanıcının yabancı bir ülkeden giriş yapıp yapmadığını sorgulayabilir, bu da bir aciliyet ve alarm hissi yaratarak kurbanı kendi hikayesine inandırmayı kolaylaştırabilir. Arayanın kimliği genellikle meşru bir Google ofis numarası gibi görünen bir şeyi görüntüler ve bu da orijinallik görünümünü daha da artırır.
Dolandırıcı, kullanıcının dikkatini çektikten sonra birisinin hesaba eriştiğini ve hassas bilgileri indirdiğini iddia eder. Aldatmacalarını sağlamlaştırmak için, Google’dan gelmiş gibi görünen ama aslında meşru görünmek için tasarlanmış sahte bir mesaj olan bir e-posta gönderiyorlar. Nihai amaç, kurbanı hesap kurtarma talebini onaylamaya ikna ederek dolandırıcılara Gmail hesaplarına tam erişim hakkı vermektir.
Kendinizi Dolandırıcılığa Karşı Korumak
Mitroviç, bu tür dolandırıcılıkların önlenmesinde dikkatli olmanın önemini vurguladı. Gmail kullanıcılarının kendilerini korumak için atabilecekleri temel adımlar şunlardır:
- Bilmediğiniz Kurtarma İsteklerini Onaylamayın: Beklenmedik bir şekilde kurtarma bildirimi alırsanız onaylamayın. Bu, hesabınızın saldırı altında olabileceğinin birincil göstergesidir.
- Google’dan Olduğu İddia Edilen Telefon Görüşmelerini Doğrulayın: Google, Google İşletme hizmetleriyle ilgili olmadıkları sürece kullanıcıları nadiren doğrudan arar. Şüpheli bir çağrı alırsanız telefonu kapatın ve konuşmaya devam etmeden önce telefon numarasını doğrulayın.
- E-posta Adreslerini Dikkatlice Kontrol Edin: Sahte e-postalar, Google’dan gelen meşru iletilere çok benzeyebilir. “Kime” alanında veya alan adında sahte bir e-postayı işaret edebilecek küçük ayrıntılar olup olmadığına bakın.
- Son Güvenlik Etkinliğini İnceleyin: Gmail hesabınızın güvenlik ayarlarını düzenli olarak denetleyin. Hesap ayarlarınızdaki “Güvenlik” sekmesini ziyaret ederek tanıdık olmayan girişleri kontrol edebilirsiniz.
- E-posta Başlıklarını İnceleyin: Teknoloji konusunda daha bilgili olanlar için, orijinal e-posta başlıklarını incelemek, bir e-postanın meşru bir Google sunucusundan gönderilip gönderilmediğini ortaya çıkarabilir.
Gmail kullanıcıları bu ihtiyati tedbirleri uygulayarak ve tetikte kalarak kendilerini giderek artan bu yapay zeka tabanlı dolandırıcılığa karşı koruyabilirler. Buradaki genel mesaj, dikkatli olmanız ve hesabınızdaki olağandışı etkinlikleri tekrar kontrol etmenizdir.
Gerçek Hayattaki Etki: Birisi Kandırıldı
Mitrovic, daha fazla araştırma yaparken başka bir kullanıcının Reddit’te şüpheli bir e-postayla benzer bir deneyim yaşadığını bildiren bir yorumunu keşfetti. Google ile etkileşime geçtiklerine gerçekten inanan kişilerin bu dolandırıcılığın kurbanı olabileceği ihtimali nedeniyle bu durum endişe yaratıyor.
Mitrovic, bunun üzerine düşündükten sonra, dolandırıcılık çağrısıyla ilgili kendi deneyimini özetledi:
- Arayan kişi meşru görünüyordu; etkileyici derecede gerçekçi bir Amerikan yapay zeka sesiyle nazik ve profesyonel davranışlar sergiliyordu.
- Telefon numarası meşru bir Google ofisi gibi görünen bir yerle eşleşiyordu.
- E-posta yazışmaları da orijinal görünüyordu.
Ancak birkaç kırmızı bayrak, bunun bir hesap ele geçirme girişimi olduğunu gösterdi:
- Başlatmadığı hesap kurtarma bildirimleri aldı.
- Google, bağlı bir Google İşletme Profili olmayan Gmail kullanıcılarını genellikle aramaz.
- E-posta, bir Google alanıyla ilişkili olmayan bir “Alıcı” adresi içeriyordu.
- Google hesabında kendi hesabı dışında aktif oturum yoktu.
- E-posta başlıkları mesajın sahte olduğunu ortaya çıkardı.
- Ters telefon numarası araması, başkalarının da aynı dolandırıcılık çağrısını aldığını gösterdi.
Çok sayıda uyarı işaretine rağmen, çağrının profesyonel sunumu, birçok kişiyi aldatacak kadar makul kılıyordu. Mitroviç, yanıtlanan çağrılardan elde edilen dönüşüm oranının nispeten yüksek olabileceğini tahmin etti.
Bu dolandırıcılıklarla mücadele etmek için çeşitli araçlar mevcut olsa da, en etkili savunma bireysel uyanıklıktır. Şüpheye düştüğünüzde temel kontrolleri yapmak ve güvendiğiniz arkadaşlarınızdan veya ailenizden yardım istemek çok önemlidir. Gmail kullanıcıları bilgili ve proaktif kalarak bu dolandırıcılıkların kurbanı olma olasılığını önemli ölçüde azaltabilir, kişisel verilerini ve çevrimiçi varlıklarını koruyabilirler.