1,8 milyar kişi tehlike altında | Google’dan Gmail kullananlara ihtar: Bu iletiye katiyetle karşılık vermeyin!

Google, tüm dünyadaki 1,8 milyar Gmail kullanıcısını amaç alan yeni ve tehlikeli bir siber taarruza karşı ikazda bulundu.

Eğer size no-reply@accounts.google.com adresinden gelmiş üzere görünen resmi bir e-posta ulaştıysa, hemen silin ve mutlaka bağlantıya tıklamayın.

Saldırının en tehlikeli yanı, mesajın Google’dan geliyor üzere görünmesi.

Daily Mail’in haberine nazaran, e-posta içerisinde, Google’ın emniyet üniteleri tarafından çağrıldığı ve hesabınızdaki tüm bilgilerin teslim edilmesi gerektiği belirtiliyor. Bildiride ayrıyeten sizi kelamda “yasal işlemle” ilgili daha fazla bilgi alabileceğiniz bir Google Takviye sayfasına yönlendiren temas da bulunuyor.

Ancak Google yetkilileri bu iletilerin büsbütün geçersiz olduğunu ve kullanıcıların şahsî bilgilerini ele geçirmeye yönelik bir oltalama (phishing) saldırısı olduğunu açıkladı.

TUZAĞA DÜŞERSENİZ NE OLUYOR?

Kullanıcılar e-posta içindeki kontağa tıklayıp geçersiz evrakları indirdiğinde yahut uygulamaya müsaade verdiğinde:

— Google hesaplarına kısıtlı erişim hakkı dolandırıcılara geçiyor.

— E-postalarınız, Google Drive’daki dosyalarınız üzere özel bilgileriniz okunabiliyor.

— Sahte evraklar indirildiğinde aygıtınıza zararlı yazılımlar (malware) bulaşabiliyor.

— Bu yazılımlar sayesinde şifreleriniz, banka bilgilerinizi ele geçirilebilir hatta aygıtınız uzaktan kilitlenebilir.

SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?

Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran, saldırganlar bu tuzağı Google’ın kendi sistemi olan OAuth üzerinden gerçekleştiriyor:

1) Google’a çok benzeyen bir alan ismi ve düzmece bir uygulama oluşturuluyor.

2) Bu uygulama, gerçek bir Google bildirimi üzere görünen bir e-posta gönderiyor.

3) E-postadaki ilişki sizi sites.google.com üzerinde barındırılan uydurma bir takviye sayfasına yönlendiriyor.

4) Gerçek Google giriş ekranını taklit eden bu sayfaya kullanıcı bilgilerinizi girdiğinizde, dolandırıcılar uygulamaya erişim müsaadesi alıyor.

5) Bu sayede e-postalarınızı, belgelerinizi, hesap bilgilerinizi görebiliyorlar.

SAHTE E-POSTA ADRESİ NASIL ANLAŞILIR?

Kaspersky üzere siber güvenlik şirketlerinin uzmanlarına nazaran dikkat etmeniz gereken kimi işaretler var:

— E-postanın “gönderen” ya da “posta sağlayıcısı (mailed-by)” kısmını denetim edin. Adresler ekseriyetle şöyle başlıyor: me@googl-mail-smtp-out-198-142-125-38-prod.net

— Bu usul adreslerde “me” tabiri yer aldığı için, e-posta gelen kutusunda “me” yazıyor üzere görünerek sizi yanıltabilir.

— E-postanın içeriği birçok vakit hukuki bir tehdit içerir ve sizi çabucak harekete geçmeye zorlar.

GÜVENDE KALMAK İÇİN NE YAPMALIYIZ?

— E-posta içindeki kontaklara tıklamayın.

— Dokümanları indirmeyin ya da uygulamalara müsaade vermeyin.

— Her vakit direkt tarayıcınıza support.google.com yazarak resmi sayfaya gidin.

— Güçlü bir antivirüs programı kullanarak bu tıp tehditleri otomatik olarak tespit edin.

GOOGLE’DAN YENİ GÜVENLİK TAVSİYESİ

Google, yalnızca bu atağa karşı değil, gelecekteki tüm oltalama risklerine karşı daha sağlam bir çözüm öneriyor: İki etaplı doğrulama yerine “geçiş anahtarı” kullanın.

Geçiş anahtarı, şifre yerine parmak izi, yüz tanıma yahut PIN ile çalışan, aygıta özel kriptografik anahtarlar kullanıyor.

Microsoft üzere öbür teknoloji devleri de geçiş anahtarı sisteminin, klasik şifre ve SMS doğrulamasından çok daha güvenli olduğunu belirtiyor.