Milyarlarca Gmail kullanıcısını hedef alan dolandırıcılar için Google’dan acil uyarı geldi. Kullanıcılara gönderilen bir maille kimlik avı saldırısı yapıldığı doğrulandı. Ve teknoloji devi acil bir güvenlik uyarısı yayınlandı. 

Yapılan saldırı ilk olarak Ethereum’un geliştiricisi Nick Johnson tarafından fark edildi. X hesabından paylaşım yapan Johnson, karmaşık bir kim avı saldırısına maruz kaldığını söyledi.

BAĞLANTININ UZANTISINA DİKKAT!

Sahte e-postayı anlamanın şüpheli yollarından biri de bağlantının accounts.google.com yerine sites.google.com uzantısı barındırması. Bağlantıya tıklandığında oldukça ikna edici gibi görünen sahte bir ‘destek portalına’ yönlendiriyor. Ve bu sayfada ‘ek belgeler yükle’ ve ‘davayı görüntüle’ seçenekleri yer alıyor. Bu şekilde kullanıcıların hesap bilgilerini girmesi sağlanıyor. 

Google, bu tür dolandırıcılıkların tespitinin zorlaşmasına rağmen bazı ipuçlarına dikkat edilmesi gerektiğini belirtiyor:

Mesajlarda genellikle genel hitaplar kullanılır.

Ciddi bir sorun olduğu ve hemen çözüm için harekete geçmeniz gerektiği belirtilir.

Oturum açmanız ya da bilgi güncellemeniz için bir bağlantıya tıklamanız istenir.

Google, hiçbir zaman kullanıcıya e-posta yoluyla şifre ya da kişisel bilgi isteyen bağlantılar göndermez. Gerçek yasal taleplerle ilgili durumlarda kullanıcıyı bilgilendirdiğini, ancak yasal olarak bildirim yapmasının yasaklandığı durumlarda sessiz kalabileceğini de belirtir.