Son günlerde hackerlar, 2.5 milyar Gmail kullanıcısını hedef alan yeni bir dolandırıcılık taktiği ile dikkat çekiyor. Microsoft çözüm danışmanı Sam Mitrovic, bu tehdit hakkında detaylı bilgi veriyor. Mitrovic, Gmail hesabını kurtarma girişimini onaylaması için gelen bir bildirim aldıktan sonra, dolandırıcıların tuzağına düşmekten nasıl kıl payı kurtulduğunu aktarıyor.
Dolandırıcılığın başlangıcı
Mitrovic, gelen bildirim isteğini reddetti. Ancak, yaklaşık 40 dakika sonra "Google Sydney'den" olduğu iddia edilen bir arama bildirimi aldı. Bir hafta sonra, aynı amaçla başka bir bildirim daha aldı. Yine, isteği reddettikten sonra bu sefer aramayı cevapladı ve "Google Destek"ten olduğunu söyleyen bir kişiyle görüşmeye başladı. Arayan kişi, Gmail hesabında şüpheli bir etkinlik olduğunu ve bir saldırganın hesabına eriştiğini iddia etti.
Dolandırıcıların taktiği
Mitrovic, arayanın telefon numarasını kontrol ettiğinde, Google'ın iş sayfasından gelen meşru bir numara olduğunu fark etti. Bu durum, dolandırıcıların sıklıkla kullandığı bir yöntemdir; aramanın kaynağını gizleyebilirler. Mitrovic, sözde Google çalışanının kimliğini doğrulamak için kendisine e-posta gönderilmesini istediğinde, gelen mailin "kime" alanında Google dışı bir alan adı olduğunu gördü.
Yapay Zeka ile mücadele
Mitrovic, telefonda görüştüğü kişinin yapay zeka destekli bir sistem olduğunu fark etti. Dolandırıcılığın farkına vararak görüşmeyi sonlandırdı. Eğer hesap kurtarma bildirimini onaylamış olsaydı ya da kimlik bilgilerini vermiş olsaydı, dolandırıcılar hesabının kontrolünü ele geçirecekti.
Dolandırıcılıklar gittikçe karmaşıklaşıyor
Mitrovic, "Dolandırıcılıklar her geçen gün daha karmaşık ve ikna edici hale geliyor. İnsanlar meşgul, bu nedenle bu dolandırıcılık yöntemine kapılma olasılığı oldukça yüksek. Dolandırıcılarla mücadele etmek için birçok araç mevcut; ancak bireysel düzeyde en etkili yöntem, dikkatli olmak ve güvenilir birinden yardım istemektir." şeklinde uyarıda bulunuyor.
Phishing saldırılarına karşı önlemler
Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının kişisel ve finansal bilgilerinizi çalmaya çalıştığı en yaygın yöntemlerden biridir. Kötü niyetli yazılımların aksine, bu dolandırıcılıklar herhangi bir yazılım yüklemeyi gerektirmiyor. Hackerlar, kullanıcıları linklere tıklamaya veya ekleri indirmeye zorlayarak saldırı gerçekleştiriyor.
Gelen kutunuzu kontrol ederken acele etmemeniz çok önemlidir. Dolandırıcılar, kendilerini sık sık tanınmış bir şirketin e-posta adresini taklit ederek gizlemeye çalışır. Yanlış yazılmış kelimelere veya kötü dilbilgisine dikkat edin ve gönderenin e-posta adresini veya telefon numarasını mutlaka kontrol edin. Şirketten aldığınız yazışmaların gerçek olup olmadığından emin değilseniz, her zaman ihtiyatlı olmak en doğrusudur.