Google yakın zamanda, 2 milyar aktif hesaptan oluşan büyük kullanıcı tabanını hedefleyen sofistike bir kimlik avı dolandırıcılığı hakkında bir güvenlik uyarısı yayınladı. Şirket, “No-Reply@Hesaplar Dot Google Dot Com” adresinden gelen e-postaların hileli olduğunu ve Google veya hizmetleriyle hiçbir ilgisi olmadığını açıkça belirtti. Bu aldatıcı e -postalar, kullanıcı verilerinin tehlikeye atıldığını veya sızdırıldığını ve derhal eylemin gerekli olduğunu iddia ediyor, ancak gerçekte kişisel bilgileri çalmak için tasarlanmış bir aldatmacanın parçası.
Kimlik avı aldatmaca açıkladı
Son iki hafta boyunca, kullanıcılar, özellikle Amerika Birleşik Devletleri’ndeki büyük metropol alanlarında ikamet edenler, meşru bir kaynaktan gelen e -postalar aldıklarını bildirmişlerdir. E -postalar resmi iletişim gibi görünüyor, bu da onları özellikle tehlikeli hale getiriyor. Alıcıları, verilerine erişim gerektiren hükümet eylemlerine yol açan yerleşik bağlantılara tıklamaya teşvik ederler. Mesaj, kullanıcının verilerinin ulusal güvenliği tehdit eden küfür içerik veya materyal içerebileceği ve hükümet yetkilileri tarafından gözden geçirilmesi gerektiği konusunda uyarıyor.
E -posta, ABD hükümetinden bir mahkeme celbi altında hareket ettiğini iddia edecek kadar ileri gidiyor ve alıcıyı özgünlüğünün daha da ikna ediyor. Bununla birlikte, Google kategorik olarak, kullanıcılardan şifreler, tek seferlik parolalar (OTPS) veya biyometrik veriler gibi hassas bilgileri paylaşmalarını isteyen e-postalar göndermediğini veya hiç göndermeyeceğini belirtti. Bu tür talepler, kimlik avı girişimlerinin açık işaretleridir ve kullanıcıların uyanık kalmaları istenir.
Kimlik avı e -postalarındaki bağlantıları tıklamanın tehlikeleri
Bu kimlik avı e -postalarının birincil tehlikesi, içerdikleri bağlantılarda yatmaktadır. Bu bağlantılara tıklamak, kullanıcıları oturum açma kimlik bilgileri, finansal detaylar ve diğer kişisel veriler gibi hassas bilgileri toplamak için tasarlanmış sahte, kötü amaçlı web sayfalarına yönlendirebilir. Bu hileli sayfalar ikna edici bir şekilde gerçek görünebilir ve bazıları resmi Google veya hükümet portalları olduğunu iddia ediyor. Bununla birlikte, mağdur kişisel bilgilerine girdiğinde, saldırganlar hesaplarına tam erişim sağlar, bunları kimlik hırsızlığı, mali kayıp ve hatta yasal sorun riskine sokarlar.
Daha da kötüsü, bu sahte web sayfaları genellikle mağdurlara karşı yasal işlem tehditleri taşıyor ve onları yasadışı veri kullanımı veya internet kötüye kullanımı ile ilgili potansiyel cezai suçlamalar konusunda uyarıyor. Bu taktik, kurbanları dolandırıcıların taleplerine uymaya zorlayarak gereksiz korku yaratıyor.
Yeni bir aldatma seviyesi: Gmail’i ağ geçidi olarak kullanmak
Geçmişte, siber suçlular çoğunlukla FedEx, UPS ve DHL Express gibi dağıtım hizmetleriyle ilgili sahte e -postalara, kullanıcıları kötü amaçlı bağlantılara tıklamaya teşvik etmek için güveniyorlardı. Bu dolandırıcılıklar genellikle sahte izleme güncellemelerini içerir ve kullanıcıları kişisel tanımlanabilir bilgilerini (PII) açıklamaya zorlar. Ancak, bu son kimlik avı aldatmaca endişe verici bir yükseliş işaret ediyor. Siber suçlular, kötü niyetli içeriklerini dağıtmak için dünyanın en yaygın kullanılan ve güvenilir hizmetlerinden birini (gmail) kullanıyor.
Gmail dünya çapında milyarlarca insan için önemli bir araç olduğundan, bilgisayar korsanları bunu bir ana hedef olarak görüyor. Bu hileli e -postaların Google’ın kendi sunucularında barındırılan bir e -posta adresinden gönderilmesi, aldatmaca için endişe verici bir özgünlük katmanı ekleyerek kullanıcıların sahtekarlığı tespit etmesini daha da zorlaştırıyor. Google’ın kendi platformunun bu tür saldırılar için bir araç olarak kullanılmasını önlemek için daha katı güvenlik önlemleri uygulaması gerekip gerekmediği hakkında sorular ortaya çıkarır.
Google’ın yanıtı ve kullanıcı tavsiyesi
Google, tüm Gmail kullanıcılarına temkinli kalmalarını ve kişisel bilgiler isteyen veya doğada şüpheli görünen e -postalarda herhangi bir bağlantıyı tıklamamalarını veya talimatları izlememelerini tavsiye etti. Şirket, kullanıcıların kimlik avı denemelerini bildirmesini ve bu tür e -postaları derhal silmelerini şiddetle tavsiye eder.
Ayrıca, kullanıcılar en son güvenlik yamalarıyla cihazlarını güncel tutmaya ve kendilerini tehditlerden korumak için güçlü, saygın yazılım karşıtı çözümler kullanmaya teşvik edilir. Bu, işletim sistemlerinin, tarayıcılarının ve diğer yazılımlarının saldırganlar tarafından kullanılabilecek yama güvenlik açıklarına kadar tam olarak güncellenmesini içerir.
Sonuç: Dijital çağda güvende kalmak
Siber suçlar gelişmeye devam ederken, kimlik avı dolandırıcılığı ve siber suçlular tarafından kullanılan taktiklerin farkında olmak her zamankinden daha önemlidir. Google, kullanıcılarını uyarmak için adımlar atarken, sorumluluk sonuçta bireylerin bilgili ve temkinli kalması için yatmaktadır. Uyanık kalarak ve iyi siber güvenlik uygulamalarını benimseyerek, kullanıcılar kendilerini düşme mağdurlarından bu sürekli büyüyen tehditlere daha iyi koruyabilirler.
Google’ın platformunu koruma çabalarına rağmen, kimlik avı e -postalarının kendi sunucularından gönderilmesi gerçeği, daha fazla eylem ve güvenlik geliştirme ihtiyacının altını çiziyor. Dijital hizmetlere güvenmeye devam ettikçe, dolandırıcılıktan kaçınmak ve kişisel verilerimizi korumak için yüksek düzeyde farkındalık ve güvenliği korumak esastır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!