Google, özellikle "[email protected]" adresinden gönderilen sahte e-postalara karşı kullanıcıları uyararak, bu tür iletileri açmadan doğrudan silmelerini tavsiye ediyor.
Sahte E-postaların Tehlikesi
Google’ın yaptığı açıklamaya göre, son dönemde artan bir dolandırıcılık yöntemi, "no-reply" e-posta saldırısı olarak adlandırılmaktadır. Bu e-posta saldırısında, kullanıcılara "[email protected]" adresinden gelmiş gibi görünen, Google’ın güvenlik biriminden geldiği iddia edilen resmi mesajlar gönderilmektedir. E-postada, kullanıcıların hesap bilgilerini paylaşmaları gerektiği ve ekteki bağlantıda yasal süreçle ilgili detayların bulunduğu belirtiliyor. Ancak Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerini ele geçirmeyi amaçladığını açıkladı.
Bağlantılarla Başlayan Tehlike
Bu tür sahte e-postalar genellikle, kullanıcıları bağlantılara tıklamaya ve sözde resmi Google sayfalarına yönlendirmeye teşvik eder. DailyMail'e göre, kullanıcılar bağlantıya tıkladığında, sahte belgeleri indirir veya görüntüleme izni verir. Bu işlemler, kullanıcının e-posta hesabına ve dosyalarına erişim sağlayan zararlı yazılımların bulaşmasına yol açabilir. Dolandırıcılar, bu sayede kullanıcıların kişisel bilgilerine, şifrelerine ve banka bilgilerine ulaşabilirler.
Saldırı Nasıl Gerçekleşiyor?
Nick Johnson, eski bir Google ve Ethereum geliştiricisi, saldırıların Google’ın altyapısını kullanarak gerçekleştirildiğini belirtti. Dolandırıcılar, Google OAuth aracını kötüye kullanarak sahte uygulama kayıtları oluşturuyor ve kullanıcılara sahte e-posta bildirimleri gönderiyor. Bu durum, Google’a benzer bir internet adresi üzerinden sahte bağlantıların paylaşılmasına neden oluyor. Johnson, kullanıcıların bu tür e-postaları güvenilir sanarak bağlantılara tıklamaları durumunda ciddi güvenlik riskleriyle karşılaşabileceklerini vurguladı.
Ne Yapmalısınız?
Bu tür sahte e-postaları aldığınızda yapmanız gerekenler oldukça basittir:
- E-postayı hemen silin.
- İçindeki bağlantılara tıklamayın.
- Hesabınızda olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulama yöntemini aktif hale getirerek hesabınızı daha güvenli hale getirin.
Google, kullanıcı güvenliği konusunda aldığı önlemlerle bilinse de, kullanıcıların da dikkatli olmaları gerektiğini hatırlatarak, bu tür dolandırıcılık yöntemlerine karşı daha temkinli olunmasını öneriyor.
