Siber güvenlik uzmanları Gmail kullanıcılarını yeni bir güvenlik açığından yararlanan dolandırıcılıklara karşı uyarıyor Google Kullanıcıların eski adresini takma ad olarak korurken yeni bir adres oluşturmasına olanak tanıyan özellik.
Bu ayın başlarında kullanıma sunulan güncelleme, kullanıcıların eski e-posta adreslerini değiştirmelerine yardımcı olmayı amaçlıyor.
Ancak dolandırıcılar değişiklikle ilgili sahte e-postalar gönderiyor, hesapları ele geçirmeye ve kimlik avı saldırılarına girişiyor.
İletiler genellikle ‘Gmail adresi değişikliği’ iddiasında bulunur veya güvenlik onayı ister; no-reply@accounts.google.com gibi gerçek Google adreslerinden geldikleri için ikna edici görünürler.
Mağdurlara, resmi Google destek sayfaları gibi görünen bağlantılarla yeni bir adresi onaylamaları veya hesaplarını doğrulamaları talimatı veriliyor.
Gerçekte bağlantılar, sites.google.com adresinde barındırılan ve Google’ın giriş ve güvenlik ekranlarını taklit etmek üzere tasarlanmış sahte web sitelerine yönlendirmektedir.
Saldırganlar başarılı olursa Gmail’e ve Drive, Fotoğraflar, Takvim ve Google girişlerine bağlı üçüncü taraf hesaplar dahil tüm bağlı Google hizmetlerine erişebilirler.
Kullanıcılara şüpheli e-postaları silmeleri ve bağlantılara tıklamaktan veya kişisel bilgileri paylaşmaktan kaçınmaları tavsiye edilir.
Gmail kullanıcıları, hesaplarını doğrulamalarını isteyen kötü amaçlı e-postalara karşı dikkatli olmalıdır
Daily Mail yorum almak için Google ile iletişime geçti.
Google, kullanıcıların mevcut @gmail.com adreslerini yenisiyle değiştirmelerine olanak tanıyan özelliği başlattı.
Teknoloji uzmanı Kurt Knutsson şunu yazdı: FOX Haberleri: ‘Gmail’in 2 milyara yakın aktif hesabı olduğu göz önüne alındığında, bu güncelleme neredeyse herkesi etkiliyor.
‘Aynı zamanda geçmiş bir işe, bir taşınmaya veya hayatındaki büyük bir değişikliğe bağlı olarak eski Gmail adresini kullanmayı bırakan kişilere de yardımcı oluyor.’
Ancak güncellemeden faydalanmak kullanıcıların geçmiş e-postalarını kaybetmesi anlamına gelmiyor.
Knutsson, mevcut gelen kutunuzun ve geçmiş tüm e-postalarınızın bozulmadan kalacağını açıkladı.
Google Drive’da depolanan dosyalar ve klasörler, Google Fotoğraflarınız ve yedekleme verilerinizle birlikte yerinde kalacaktır.
Hesabınıza bağlı tüm satın alma geçmişi, abonelikler veya bağlı hizmetler de korunacaktır.
Tartışmaya katılın
Kullanıcıları dolandırıcılıktan korumaktan Google sorumlu tutulmalı mı?
‘Gmail adresi değişikliği’ iddiasında bulunan veya güvenlik onayı isteyen e-postalar artık dolaşımda ve ‘no-reply@accounts.google.com’ gibi gerçek Google adreslerinden geldikleri için özellikle ikna edici görünüyorlar.
Ancak siber suçlular, yeni bir dolandırıcılık kampanyasıyla hoş geldiniz güncellemesinden yararlanıyor.
Ne arayacağınızı biliyorsanız, en ikna edici kimlik avı e-postaları bile genellikle uyarı işaretleri içerir.
Siber uzmanlar, kırmızı bayrağın gerçek adınız ve soyadınız yerine ‘Sayın müşterimiz’ gibi genel bir selamlama olduğu konusunda uyardı.
Bir diğer uyarı ise, hesap askıya alma, silme veya mali sonuçlarla tehdit eden, düşünmeden hareket etmenizi amaçlayan acil dildir.
Bir bağlantı aracılığıyla şifrelerinizi veya diğer hassas bilgilerinizi girmenizi isteyen e-postalar özellikle tehlikelidir.
Bu bağlantılar genellikle Google’ın resmi sayfalarına benzeyecek şekilde tasarlanmış sahte web sitelerine yönlendirir ve dolandırıcıların oturum açma bilgilerinizi çalmasına olanak tanır.
Google, kullanıcılara e-postalardaki bağlantılara asla tıklamamalarını ve güvenlik uyarılarını doğrudan hesapları üzerinden kontrol etmelerini tavsiye ediyor.
Bir tarayıcıyı manuel olarak açıp Google hesabınıza giderek, genellikle kullanılan cihaz, erişim zamanı ve konumu gibi ayrıntıları içeren uyarıları doğrulayabilirsiniz.
Geçen hafta öyleydi Milyonlarca Gmail kullanıcısının kimlik bilgilerinin çevrimiçi olarak sızdırıldığını ortaya çıkardı.
Siber güvenlik araştırmacısı Jeremiah Fowler, güvenliği ihlal edilmiş 149 milyon kimlik bilgisi içeren bir veritabanını ortaya çıkardı.
Çalınan kimlik bilgilerinin en büyük kısmı tahmini 48 milyonla Gmail’den geldi, onu 17 milyonla Facebook izledi, 6,5 milyonu Instagram’a bağlıydı, 4 milyonu Yahoo Mail’dendi, Netflix kimlik bilgilerinin toplamı yaklaşık 3,4 milyondu ve Outlook’tan 1,5 milyonu vardı.
Diğer önemli giriş bilgileri iCoud, .edu, TikTok, OnlyFans ve Binance ile bağlantılıydı.