Gmail Kullanan 1,8 Milyar Kişiye Dolandırıcılık Uyarısı: Bu E-Postayı Sakın Açmayın
Google, 1,8 milyar Gmail kullanıcısını hedef alan yeni bir dolandırıcılık saldırısı hakkında uyardı. Sahte e-postalarla kişisel bilgilerin çalınması ve cihazlara zararlı yazılım bulaştırılması amaçlanıyor.
Gmail Kullanan 1,8 Milyar Kişiye Dolandırıcılık Uyarısı: Bu E-Postayı Sakın Açmayın
ŞEHİTLER ÖLMEZ / TÜRKİYE
Google, dünya çapında yaklaşık 1,8 milyar Gmail kullanıcısını hedef alan yeni ve son derece tehlikeli bir dolandırıcılık girişimi hakkında resmi bir uyarı yayımladı. Son günlerde hızla yayılan bu siber saldırı, kullanıcıların kişisel bilgilerini çalmak ve cihazlarına zararlı yazılımlar yüklemek için sahte yasal bildirimler kullanıyor.
Görünüşte güvenilir bir adresten gelen bu e-postalar, kullanıcıları Google tarafından gönderilmiş gibi gösterilen destek bağlantılarına yönlendiriyor. Ancak bu bağlantılar, dolandırıcılar tarafından oluşturulmuş sahte platformlara ait.
Sahte Google Bildirimiyle Gelen Tehlike
Dolandırıcılık saldırısı, [email protected] adresinden gönderilen ve Google’ın hukuki bir zorunluluk sebebiyle kullanıcı hesabındaki bilgileri paylaşmak zorunda kaldığını iddia eden sahte bir e-posta ile başlıyor. E-postadaki bağlantıya tıklayan kullanıcılar, kendilerini resmi gibi görünen ancak tamamen sahte bir Google destek sayfasında buluyor.
Bu sayfada giriş yapılması isteniyor ve kullanıcı, bilgilerini girdikten sonra farkında olmadan dolandırıcının sistemine erişim izni veriyor. Saldırganlar bu sayede e-postaları okuyabiliyor, dosyalara erişebiliyor hatta bazen kötü amaçlı yazılımları cihaza yükleyerek şifre ve banka bilgilerine ulaşıyor.
Google’ın Kendi Sistemleri Kötüye Kullanılıyor
Saldırının en çarpıcı yönlerinden biri, dolandırıcıların Google’ın kendi hizmetleri olan OAuth ve Sites platformlarını kullanması. Özellikle sahte uygulamaları Google OAuth üzerinden kaydederek, Gmail kullanıcılarını hedef alan saldırılar gerçekleştiriliyor.
Saldırganların kullandığı sahte sayfa, Google’ın sites.google.com alan adı altında barındırıldığından, birçok kullanıcı bu sayfanın gerçek olduğunu zannederek gönül rahatlığıyla bilgilerini paylaşıyor. Bu da güvenlik riskini ciddi ölçüde artırıyor.
Sadece Tıklamak Değil, Açmak Bile Riskli
Uzmanlar, e-postanın açılmasının bile bazı durumlarda risk teşkil ettiğini belirtiyor. Çünkü bu tür e-postalar, genellikle karmaşık ve tanınmayan adreslerden geliyor. Örneğin, "[email protected]" gibi adreslerden gelen maillerde yalnızca "me" ibaresi göründüğü için kullanıcılar bu e-postaları tanıdık zannedip açabiliyor.
E-posta açıldığında, kullanıcıya sahte ve acil harekete geçmesini gerektiren bir mesaj gösteriliyor. Bu, paniğe kapılan kullanıcıların hatalı tıklamalar yapmasına neden oluyor.
Bu Tür Saldırılardan Korunmak İçin Ne Yapmalı?
Siber güvenlik uzmanları, Gmail kullanıcılarına şu önemli uyarılarda bulunuyor:
-
E-postadaki bağlantılara tıklamadan önce adresin gerçekliğini kontrol edin.
-
Gönderen adresini detaylı şekilde inceleyin.
-
Tanımadığınız kişilerden gelen dosyaları indirmeyin.
-
Destek gerektiğinde doğrudan tarayıcınıza support.google.com yazarak erişin.
-
Güncel antivirüs programı kullanarak şüpheli e-postaları engelleyin.
Google’dan Güvenlik Önerisi: Passkey Teknolojisine Geçin
Google, bu tür saldırılardan korunmanın en etkili yollarından biri olarak, yeni nesil passkey teknolojisini öneriyor. Geleneksel şifreler yerine biyometrik veriler (parmak izi, yüz tanıma) ya da PIN kullanılarak giriş yapılan bu sistem, oltalama saldırılarına karşı çok daha güvenli.
Microsoft, Apple gibi teknoloji devlerinin de desteklediği passkey sistemi, kullanıcıların güvenliğini bir üst seviyeye çıkarıyor.
Kullanıcıların hem kişisel verilerini korumak hem de dijital kimliklerini riske atmamak için her zamankinden daha dikkatli olması gerekiyor. Özellikle güvenlik açısından hassas hesaplarda, parola yerine passkey kullanımı büyük önem taşıyor.













