Aldığınız hesap güvenliği e-postalarının hepsi geçerli değildir. Ve eğer Gmail gelen kutunuzda Google'dan gelen bir e-posta görürseniz , iki kere düşünün. Yeni bir Gmail dolandırıcılığı ortalıkta dolaşıyor ve bunun doğrudan Google'dan geldiği anlaşılıyor.
Bir Sonraki Google Güvenlik E-postanız Bir Dolandırıcılık Olabilir
Kampanya, geliştirici Nick Johnson'ın Google'dan gelmiş gibi görünen ayrıntılı bir kimlik avı e-postası almasının ardından keşfedildi. Johnson, X'te paylaştığı bir ileti dizisinde, e-postanın no-reply@accounts.google.com adresinden gönderildiğini ve Google'ın DKIM imza kontrolünden geçtiğini, yani accounts.google.com tarafından imzalandığını açıkladı .
E-posta meşru bir Google web sitesinden imzalandığı için Gmail herhangi bir uyarı vermiyor. Google LLC'ye, alıcının Google hesap içeriğinin bir kopyasını sağlamasını isteyen bir mahkeme celbi gönderildiği iddia ediliyor.
E-postada, sites.google.com adresinden sahte bir destek sayfasına bağlantı yer alıyor. Bu sahte sayfa, ekte bir belge incelemesi bulunan bir adli soruşturma raporunun durumunu ve ek belgeler yüklemek veya davayı görüntülemek için iki düğmeyi gösteriyor. Bu butonlardan herhangi birine tıkladığınızda sites.google.com'da barındırılan başka bir sahte giriş sayfasına yönlendirileceksiniz .
Johnson bunu daha ileri götürmüyor, ancak sahte giriş sayfasının, tespit edilmekten kaçınmak için sizi gerçek bir Google sayfasına veya sitesine yönlendirmeden önce Google hesap bilgilerinizi toplamak için orada olduğunu varsaymak güvenlidir. Gmail'inizi kontrol etmek için oturum açmış olmanız ve dolayısıyla bildirimi görmeniz nedeniyle, çoğu Google sayfası parola girilmiş olsa bile otomatik olarak açılacak ve gerçek bir oturum açma yanılsaması yaratılacaktır.
Sahte giriş sayfası gerçek Google sayfasının birebir kopyası olsa da, sayfanın URL'sine baktığınızda ikisi arasındaki farkı kolayca anlayabilirsiniz . Meşru Google giriş sayfaları sites.google.com yerine accounts.google.com adresinde barındırılır. Phishing e-postalarında iki temel kırmızı bayrak daha vardır.
Öncelikle e-posta başlığı, e-postanın accounts.google.com tarafından imzalanmış olmasına rağmen, privateemail.com adresinden geldiğini ve "me@googl-mail-smtp-out-192-168-142-125-38-prod.net" adresine gönderildiğini gösteriyor . İkinci ipucu ise e-postanın en alt kısmında, çok fazla boşluk ve ardından "Google Hukuk Desteği'ne Google hesabınıza erişim izni verildi" ifadesinin yer aldığı ve yukarıda belirtilen e-posta adresinin yer aldığı bir bölüm bulunuyor.
Google alan adları dolandırıcılık oyun alanlarına dönüşüyor
Sahte e-postanın meşru bir Google web sitesinden geldiği düşünüldüğünde, ortalama bir Gmail kullanıcısı e-postada belirtilen talimatları takip etmekten çekinmeyecektir. Ayrıca sahte siteler sites.google.com adresinde barındırıldığı için , insanlar gerçek google.com alan adını görecek ve sitenin gerçek olduğunu düşünecektir.
Google Sites, kendi web sitenizi hızlı bir şekilde oluşturmanıza ve onu bir Google etki alanında barındırmanıza olanak tanıyan Google'ın meşru bir hizmetidir. Bu kullanışlı bir araç olmasına rağmen, kullanıcıların istedikleri harici komut dosyalarını ve yerleştirmeleri çalıştırmasına olanak tanır; bu da büyük bir güvenlik riskidir.
Bu hizmeti kullanmak aynı zamanda kimlik avı siteleri kurmayı da son derece kolaylaştırıyor. Bir sayfa Google'ın kötüye kullanım karşıtı ekibi tarafından kaldırılsa bile, dolandırıcılar kısa bir süre içinde başka bir sayfa açabilirler. Ancak e-posta, Google için daha büyük bir güvenlik endişesi.
Johnson, e-postayla ilgili Google'a bir hata raporu gönderdi ancak şirket, özelliğin beklendiği gibi çalıştığını belirterek ve bunu bir güvenlik sorunu olarak görmediklerini ekleyerek sorunu kapattı. Bu da gelecekte benzer kampanyaları görebileceğimiz anlamına geliyor. Kötü amaçlı e-postaları engellemek, insanların Gmail'i bırakıp daha güvenliğe odaklı bir alternatife yönelmesinin nedenlerinden biridir.
Google durumu düzeltene kadar bu tür e-postalara karşı dikkatli olun. Şüpheye düştüğünüzde, resmi bir e-postada bulunamayacak herhangi bir garip e-posta adresi veya alışılmadık metin olup olmadığını görmek için e-posta başlığını ve gövdesini kontrol edin.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
