Yeni Gmail dolandırıcılığı yöntemi keşfedildi: İşte yapmanız gerekenler

Gmail hesabınızı kaybetmenize ve hatta daha fazlasına yol açabilecek karmaşık bir dolandırıcılık yolu ortalıkta dolaşıyor.

Microsoft Tahlil Danışmanı Sam Mitrovic, şahsen yaşadığı bu tecrübesi blog yazısında paylaşarak kullanıcıları uyardı.

YENİ USUL NASIL ÇALIŞIYOR

Mitrovic, başlatmadığı bir Gmail hesap kurtarma teşebbüsünü onaylamasını isteyen bir bildirim aldı.

Bu isteği reddetmesinden 40 dakika sonra, Google Sydney’den gelen bir aramayı kaçırdı. Bir hafta sonra birebir saatlerde emsal bir bildirim daha alan Mitrovic, tekrar onaylamayı reddetti ve tekrar 40 dakika sonra bir telefon aldı.

Bu sefer telefonu açan Mitrovic, kendini Avustralya’dan gelen bir aramaya karşın Amerikalı biriyle konuşurken buldu. Arayan kişi, hesabında kuşkulu bir aktiflik olduğunu ve birinin bir haftadır hesabına erişerek bilgi indirdiğini söyledi.

Mitrovic, şüphelenerek aramanın geldiği numarayı Google’da arattığında, numaranın Avustralya’daki Google için legal bir numara olduğunu gördü. Lakin, dolandırıcıların numara taklit edebileceğini bildiğinden temkinli davranmaya devam etti.

Mitrovic, dolandırıcılardan şüphelenerek kendisine bir doğrulama e-postası göndermelerini istedi. Gelen e-posta birinci bakışta gerçek üzere görünüyordu, lakin dikkatli bir inceleme sonucunda “[e-posta adresi kaldırıldı]” üzere kuşkulu bir alan ismi fark edildi.

Ayrıyeten Mitrovic, telefonda duyduğu sesin yapay zeka tarafından oluşturulduğunu fark etti ve çabucak telefonu kapattı.

DOLANDIRICILAR MAİL ADRESLERİNİ DEĞİŞTİREBİLİYOR

Araştırma sonucunda, dolandırıcıların Salesforce CRM kullanarak geçersiz e-postalar gönderdiği ortaya çıktı.

Bu sistem, kullanıcıların gönderici adresini istediği üzere değiştirmesine ve e-postaların Gmail/Google sunucuları üzerinden gönderilmesine imkan tanıyor.

Bir Reddit kullanıcısı da birebir dolandırıcılık formülüyle amaç alındığını lakin dolandırıcılara kanmadığını açıkladı.

Ne yazık ki herkes bu kadar dikkatli değil ve kimi kullanıcılar dolandırıcıların Google çalışanı olduğuna inanarak hesaplarını ele geçirmelerine müsaade veriyor.

YAPMANIZ GEREKENLER

Hiçbir hesap kurtarma teşebbüsünü onaylamayın.

Şirketlerden gelen e-posta yahut bildirimlerden şüpheleniyorsanız, Google Arama’dan şirketin gerçek telefon numarasını bulun ve arayarak doğrulama yapın.

Kişisel bilgilerinizi kimseyle paylaşmayın. İki faktörlü kimlik doğrulama üzere güvenlik tedbirlerini kullanın.