Home
» Wiki
»
Googledan yeni bir Gmail dolandırıcılığı mı?
Googledan yeni bir Gmail dolandırıcılığı mı?
Kaydolun ve günde 1000 $ kazanın ⋙
Aldığınız hesap güvenliği e-postalarının hepsi geçerli değildir. Ve eğer Gmail gelen kutunuzda Google'dan gelen bir e-posta görürseniz , iki kere düşünün. Yeni bir Gmail dolandırıcılığı ortalıkta dolaşıyor ve bunun doğrudan Google'dan geldiği anlaşılıyor.
Bir Sonraki Google Güvenlik E-postanız Bir Dolandırıcılık Olabilir
Kampanya, geliştirici Nick Johnson'ın Google'dan gelmiş gibi görünen ayrıntılı bir kimlik avı e-postası almasının ardından keşfedildi. Johnson, X'te paylaştığı bir ileti dizisinde, e-postanın [email protected] adresinden gönderildiğini ve Google'ın DKIM imza kontrolünden geçtiğini, yani accounts.google.com tarafından imzalandığını açıkladı .
E-posta meşru bir Google web sitesinden imzalandığı için Gmail herhangi bir uyarı vermiyor. Google LLC'ye, alıcının Google hesap içeriğinin bir kopyasını sağlamasını isteyen bir mahkeme celbi gönderildiği iddia ediliyor.
E-postada, sites.google.com adresinden sahte bir destek sayfasına bağlantı yer alıyor. Bu sahte sayfa, ekte bir belge incelemesi bulunan bir adli soruşturma raporunun durumunu ve ek belgeler yüklemek veya davayı görüntülemek için iki düğmeyi gösteriyor. Bu butonlardan herhangi birine tıkladığınızda sites.google.com'da barındırılan başka bir sahte giriş sayfasına yönlendirileceksiniz .
Johnson bunu daha ileri götürmüyor, ancak sahte giriş sayfasının, tespit edilmekten kaçınmak için sizi gerçek bir Google sayfasına veya sitesine yönlendirmeden önce Google hesap bilgilerinizi toplamak için orada olduğunu varsaymak güvenlidir. Gmail'inizi kontrol etmek için oturum açmış olmanız ve dolayısıyla bildirimi görmeniz nedeniyle, çoğu Google sayfası parola girilmiş olsa bile otomatik olarak açılacak ve gerçek bir oturum açma yanılsaması yaratılacaktır.
Öncelikle e-posta başlığı, e-postanın accounts.google.com tarafından imzalanmış olmasına rağmen, privateemail.com adresinden geldiğini ve "[email protected]" adresine gönderildiğini gösteriyor . İkinci ipucu ise e-postanın en alt kısmında, çok fazla boşluk ve ardından "Google Hukuk Desteği'ne Google hesabınıza erişim izni verildi" ifadesinin yer aldığı ve yukarıda belirtilen e-posta adresinin yer aldığı bir bölüm bulunuyor.
Google alan adları dolandırıcılık oyun alanlarına dönüşüyor
Sahte e-postanın meşru bir Google web sitesinden geldiği düşünüldüğünde, ortalama bir Gmail kullanıcısı e-postada belirtilen talimatları takip etmekten çekinmeyecektir. Ayrıca sahte siteler sites.google.com adresinde barındırıldığı için , insanlar gerçek google.com alan adını görecek ve sitenin gerçek olduğunu düşünecektir.
Google Sites, kendi web sitenizi hızlı bir şekilde oluşturmanıza ve onu bir Google etki alanında barındırmanıza olanak tanıyan Google'ın meşru bir hizmetidir. Bu kullanışlı bir araç olmasına rağmen, kullanıcıların istedikleri harici komut dosyalarını ve yerleştirmeleri çalıştırmasına olanak tanır; bu da büyük bir güvenlik riskidir.
Bu hizmeti kullanmak aynı zamanda kimlik avı siteleri kurmayı da son derece kolaylaştırıyor. Bir sayfa Google'ın kötüye kullanım karşıtı ekibi tarafından kaldırılsa bile, dolandırıcılar kısa bir süre içinde başka bir sayfa açabilirler. Ancak e-posta, Google için daha büyük bir güvenlik endişesi.
Johnson, e-postayla ilgili Google'a bir hata raporu gönderdi ancak şirket, özelliğin beklendiği gibi çalıştığını belirterek ve bunu bir güvenlik sorunu olarak görmediklerini ekleyerek sorunu kapattı. Bu da gelecekte benzer kampanyaları görebileceğimiz anlamına geliyor. Kötü amaçlı e-postaları engellemek, insanların Gmail'i bırakıp daha güvenliğe odaklı bir alternatife yönelmesinin nedenlerinden biridir.
Google durumu düzeltene kadar bu tür e-postalara karşı dikkatli olun. Şüpheye düştüğünüzde, resmi bir e-postada bulunamayacak herhangi bir garip e-posta adresi veya alışılmadık metin olup olmadığını görmek için e-posta başlığını ve gövdesini kontrol edin.