Google'dan Gmail kullanıcılarına kritik uyarı: 'no-reply' adresinden gelen bu e-postalara dikkat
Google, 2 milyar kullanıcıyı etkileyebilecek yeni bir dolandırıcılık yöntemi konusunda uyardı. Şirket, 'no-reply@accounts.google.com' adresinden gelmiş gibi görünen sahte e-postaların kullanıcıları hedef aldığını belirterek, bu mesajların açılmadan silinmesi gerektiğini vurguladı.
Gmail kullanıcılarına siber saldırı uyarısı
Google, dünya genelinde yaklaşık 2 milyar kullanıcıyı hedef alan yeni bir siber saldırı dalgasına karşı kullanıcılarını uyardı. Şirketten yapılan açıklamaya göre, dolandırıcılar, ‘no-reply@accounts.google.com’ adresinden gönderilmiş gibi görünen sahte e-postalarla kullanıcıları kandırmaya çalışıyor.
Sahte güvenlik mesajlarıyla tuzak kuruluyor
Bu saldırı yöntemi, “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, hesaplarıyla ilgili sözde “yasal süreç” gerekçesiyle bilgi talep eden e-postalar gönderiliyor. Mesajlarda yer alan bağlantılar, sahte bir Google destek sayfasına yönlendirme yaparak kişisel bilgilerin paylaşılması hedefleniyor.
Bağlantılara tıklamak büyük risk taşıyor
Siber güvenlik uzmanları, bu e-postalardaki bağlantılara tıklanmasının ciddi sonuçlara yol açabileceğini belirtiyor. Bu bağlantılar aracılığıyla zararlı yazılımlar indirilebiliyor ya da parola hırsızlığına neden olan sahte sayfalara erişim sağlanabiliyor. Bazı durumlarda, sadece bağlantıdaki belgelerin görüntülenmesi bile Gmail ve Google Drive içeriklerine kısmi erişim sağlayabiliyor.
OAuth sistemi üzerinden yetkisiz erişim sağlanıyor
Yazılım geliştiricisi Nick Johnson, saldırganların Google’ın OAuth sistemini suistimal ettiğini açıkladı. Bu yöntemle sahte uygulamalar oluşturularak, kullanıcıdan bu uygulamalara erişim izni vermesi isteniyor. Johnson, bu tekniği “en tehlikeli tuzak” olarak tanımlıyor ve yalnızca resmi Google bildirimlerine güvenilmesi gerektiğini vurguluyor.
Google’dan korunma önerileri
Google, ‘güvenlik’, ‘hesap doğrulama’ ya da ‘yasal işlem’ gibi aciliyet içeren ifadelerle gelen e-postalara karşı dikkatli olunması gerektiğini belirtti. Bu tür mesajlar genellikle kullanıcıları korkutarak harekete geçirmeyi amaçlayan dolandırıcılık girişimleridir. Şirket, kullanıcıların e-posta gönderen adresini mutlaka kontrol etmesi ve şüpheli e-postaları açmadan silmesi gerektiğini ifade etti.
Ayrıca Google, kullanıcıların hesap güvenliğini artırmak için şu iki adımı atmasını öneriyor:
-
İki Aşamalı Kimlik Doğrulama (2FA) özelliğini aktif hale getirin.
-
Gmail hesabınıza erişimi olan üçüncü taraf uygulamaları düzenli olarak kontrol edin ve ihtiyaç dışı olanların erişim iznini kaldırın.
Kaynak: CUMHA - CUMHUR HABER AJANSI
