Google’dan Önemli Uyarı: Gmail Hesabınız Kimlik Avı Saldırısına Karşı Riski Altında

Google’dan Önemli Uyarı: Gmail Hesabınız Kimlik Avı Saldırısına Karşı Riski Altında
Google, Gmail kullanıcılarını gelişmiş bir kimlik avı saldırısına karşı uyardı.

Teknoloji devi, üç milyar kullanıcısına hitaben yaptığı açıklamada, bu yeni dolandırıcılık yönteminin, teknolojiye en hakim bireyleri bile kandırabilecek kadar sofistike olduğuna dikkat çekti. Uyarı, yazılım geliştiricisi Nick Johnson’ın sosyal medyada, aldığı e-postanın gerçek gibi göründüğünü ve kimlik avı saldırısına neredeyse kurban gittiğini paylaşmasının ardından geldi.

Sahte E-posta Gerçekten İnanılır Görünüyor

Nick Johnson, Google’dan gelmiş gibi görünen bir e-posta aldığını belirtti. E-posta, Google’ın DKIM güvenlik kontrolünden geçerek Gmail gelen kutusunda normal bir mesaj gibi görünüyordu. Ancak, e-posta aslında bir kimlik avı saldırısıydı. Johnson, e-postada kendi Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı iddia ediliyordu.

Google’ın Altyapısından Faydalanıldı

Johnson, bu saldırının Google’ın kendi altyapısındaki bir güvenlik açığından faydalandığını ifade etti. E-posta, meşru bir Google adresinden geliyormuş gibi gösteriliyordu, ancak e-postada bulunan bağlantının alan adı dikkatlice incelendiğinde şüpheli olduğu fark ediliyordu. Bağlantı, normalde beklenen "accounts.google.com" yerine "sites.google.com" üzerinde barındırılıyordu. Bu bağlantıya tıklandığında ise kullanıcılar, gerçek Google giriş sayfalarına benzer şekilde tasarlanmış bir "destek portalı"na yönlendiriliyor ve burada kimlik bilgileri çalınıyordu.

Google Güvenlik Açığını Kapatıp Kullanıcıları Uyardı

Google, saldırının farkına vardığını ve bu tür kimlik avı girişimlerinin daha fazla yayılmaması için gerekli güvenlik önlemlerini aldığını açıkladı. Şirket, kullanıcıların benzer e-posta tuzaklarına düşmemesi için yeni güvenlik yönergeleri yayınladı. Google sözcüsü, "Google sizden şifreniz, tek kullanımlık şifreleriniz gibi bilgileri e-posta veya telefon yoluyla istemez ve sizi bu amaçla aramaz," diyerek önemli bir hatırlatmada bulundu.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.