Tema seçin:

Kaydedilen makaleler

Henüz yer işaretlerinize herhangi bir makale eklemediniz!

Makalelere göz at
Newsletter image

Bültene Abone Olun

Yeni yazılar, haberler ve ipuçları hakkında bildirim alan 10 bin+ kişiye katılın.

Endişelenmeyin, spam göndermiyoruz!

KVKK Uyumluluğu

Web sitemizde en iyi deneyimi yaşamanızı sağlamak için çerezleri kullanıyoruz. Sitemizi kullanmaya devam ederek, Çerez Politikası, Gizlilik Politikası ve Kullanım Koşulları'nı kabul etmiş olursunuz.

Gmail Kullanıcıları için Yeni Siber Tehdit: Sahte E-postalara Dikkat!

Gmail Kullanıcıları için Yeni Siber Tehdit: Sahte E-postalara Dikkat! - Bilim ve Teknoloji | Unbiased Times Haberler
22 Mayıs 2025

Gmail Kullanıcılarını Tehdit Eden Yeni Dolandırıcılık Yöntemi

Google, dünya genelinde 2 milyar Gmail kullanıcısını hedef alan yeni bir siber saldırı yöntemine karşı uyardı. Dolandırıcılar, resmi görünümlü sahte e-postalar aracılığıyla kullanıcıların hesap bilgilerini ele geçirmeye çalışıyor. Şirketin açıklamalarına göre, saldırganlar "no-reply@accounts.google.com" adresinden gönderilmiş gibi görünen sahte e-postalarla kullanıcıları kandırmayı amaçlıyor. Google, bu e-postaların asla kendileri tarafından gönderilmediğini vurguladı.

Yöntemin adı "no-reply e-posta saldırısı" olarak adlandırıldı. Sahte e-postalarda, Google’ın güvenlik biriminden geldiği izlenimi veriliyor ve kullanıcılardan hesaplarında yer alan bazı bilgilerin bir "yasal süreç" nedeniyle paylaşılması talep ediliyor. Bu e-postalar, kullanıcıları sahte bir Google destek sayfasına yönlendiren bağlantılar içeriyor.

Sahte Bağlantılar ile Bilgi Hırsızlığı

Google, bu bağlantıların tamamen sahte olduğunu ve asıl amacın kullanıcı bilgilerinin ele geçirilmesi olduğunu belirtti. Saldırganların temel hedefi, kullanıcıyı bu sahte bağlantıya tıklamaya ikna etmek. Bu bağlantılar aracılığıyla ya sahte belgeler indiriliyor ya da cihazlara kötü amaçlı yazılımlar bulaştırılıyor. Bazı durumlarda ise bu belgelerin sadece görüntülenmesi bile dolandırıcılara Gmail içerikleri ve Google Drive dosyalarına sınırlı erişim izni verebiliyor.

Dikkat Edilmesi Gerekenler

Yazılım geliştiricisi Nick Johnson, bu saldırının teknik boyutuna dair bilgi verirken, dolandırıcıların Google’ın OAuth sistemini kötüye kullandığını ifade etti. Johnson, saldırganların Google'a benzer sahte web adresleri ve uygulamalar oluşturarak, kullanıcıdan erişim izni talep ettiğini açıkladı. Kullanıcının dikkat etmemesi durumunda hesaplarına yetkisiz erişim sağlanabiliyor.

“En büyük hata, bu e-postalara güvenip bağlantılara tıklamak,” diyen Johnson, yalnızca resmi Google bildirimlerine itibar edilmesi gerektiğinin altını çizdi.

Google'dan Uyarılar ve Alınması Gereken Önlemler

  • Bu tür e-postaları hemen silin.
  • Bağlantılara tıklamaktan kaçının.
  • Hesabınızda olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.
  • İki adımlı doğrulamayı aktif hale getirin.

Google, kullanıcıların güvenliğini artırmak için bu önlemleri tavsiye ediyor. Kullanıcıların dolandırıcılık girişimlerine karşı dikkatli olmaları ve herhangi bir şüpheli durumu hemen bildirmeleri önem taşıyor.

Tarafsızlık Analizi

Tarafsızlık Puanı:
15/100
Tarafsız Taraflı
Bu haber  10  farklı kaynaktan analiz edilmiştir.
Tarafsızlık Değerlendirmesi: Haber, Google'ın yaptığı açıklamalara ve uzman görüşlerine dayanarak sahte e-posta saldırısının detaylarını ve kullanıcıların alması gereken önlemleri objektif bir şekilde sunmaktadır. Ancak, kullanıcıların bu tür saldırılara maruz kalma durumunu vurgularken, dolandırıcılık yöntemlerinin risklerini öne çıkararak dikkat çekme amacı vardır.

Yorumlar

Bu Makale Hakkında Önemli Sorular

Düşün ve Değerlendir
Paylaş:

Bu konuyla ilgili: