Evet, Gmail–Kendi Gmail'imiz! Bu bile kimlik avı saldırılarının dalgalarından kurtulmuş değil. Gmail, e-posta istemcileri arasında her zaman son derece popüler olmuştur. Tıpkı Google'ın 'arama' kelimesini değiştirmesi gibi, Gmail de e-posta göndermenin metonimi haline geldi. Ancak Gmail maalesef en son kimlik avı dolandırıcılığının kurbanı oldu; bu dolandırıcılık o kadar inandırıcı ki pek çok kullanıcı bu tuzağa düştü. Dolandırıcılık, kullanıcıları kandırarak Google giriş bilgilerini vermelerini sağlayarak saldırganın iletilerini incelemesine olanak tanır.
İnsanlar buna "Gmail Kimlik Avı saldırısı" adını veriyor (Evet, artık bir adı var). Teknoloji meraklısı kullanıcıları bile kandırdığı söyleniyor. Güvenlik uzmanlarına göre dolandırıcılık, "deneyimli teknik kullanıcıları" bile ikna etmeyi başardı ve Gmail'in yanı sıra diğer hizmetleri de hedef alıyor. Hatta araştırmacılar bunun bugüne kadar bilinen en büyük hesap ihlali olduğunu iddia ediyor.
Haydi bakalım bilgisayar korsanları kimlik avı planlarını nasıl uyguluyorlar.
Nasıl çalışıyor?
Hesabınıza giriş yaptığınızda, muhtemelen tanıdığınız birinden gelen ve aynı teknik kullanılarak hesabı hacklenen bir e-posta göreceksiniz. Ayrıca bu kişiye daha önce gönderdiğiniz bir şeye benzeyen ve muhtemelen alakalı bir konu satırına sahip olan sahte bir ek de içerebilir.
Gmail'i bekleyen görseli/eki tıkladığınız anda ekin bir önizlemesini vermek için bunun yerine yeni bir sekme açacak ve Gmail'de tekrar oturum açmanızı isteyecek.
Hesapta oturum açtığınızda, onların tuzağının kurbanı olursunuz. Konum çubuğuna bakıldığında 'accounts.google.com' adresinin orada görünmesi nedeniyle kurbanların saldırıyı kolayca fark etmemesi çok muhtemeldir.
Mutlaka Okumalısınız: Neler Andariel Saldırıları Nelerdir ve Bilgisayarınızı Nasıl Korursunuz?
Daha fazla ilerlemeye devam ettiğinizde, şuna benzeyen tamamen işlevsel bir oturum açma sayfası göreceksiniz:
Saldırganlar daha sonra hesabınıza erişim kazanır ve kimlik bilgilerini aldıktan sonra gerçek eklerinizden birini ve gerçek konu satırlarınızı kullanarak bunu kişi listenizdeki kişilere gönderir.
Kötülüğü daha da artıran gerçek şu ki, kimlik avı sayfalarının normalde kullanıcıları güvenli olmayan bir sayfaya veya içeriğe yönlendirdiklerinde uyaran herhangi bir güvenlik uyarısını tetiklemiyor gibi görünmesidir.
Ne yaparsınız? bilmeniz gerekenler!
Sizi kimlik avından her zaman kurtarabilecek tek bir basit ipucu vardır g saldırıları: Kimlik bilgilerinizi doldurmadan önce daima web sitesinin adres/konum çubuğunu kontrol edin.
Gerçekten bu saldırının kurbanı olduysanız, tam olarak bunu yaptınız ve 'accounts.google.com'u gördünüz demektir. ' ve devam edip oturum açtınız.
Ancak kendinizi buna karşı korumak için konum çubuğunda neyi kontrol ettiğinizi değiştirmeniz gerekir.
Konum tarayıcısının en sağında, çok büyük bir metin yığınının başlangıcını görebilirsiniz. Bu aslında yeni bir sekmede açılan ve kimlik bilgilerinizi saldırgana gönderen tamamen işlevsel bir sahte Gmail giriş sayfası oluşturan bir dosyadır.
En bariz ipucu, meşru Gmail oturum açma sayfasının URL'si bir kilit simgesiyle başlar ve 'data:text/html,https:// değil, 'https://' yeşil renkle vurgulanır. Protokolü ve ana bilgisayar adını doğrulayamıyorsanız, durun ve düşünün oturum açma sayfasına gitmek için az önce tıkladığınız şey.
Bunu duyurun
Aileniz ve arkadaşlarınız arasında mümkün olduğunca fazla farkındalık yaratın Bunun daha geniş bir etki yaratmasını önlemek için. Bir arkadaşınızdan veya iş arkadaşınızdan gelmiş gibi görünseler bile e-postalardaki şüpheli hiper bağlantıları veya ekleri asla açmayın, çok dikkatli olun!
Bu tuzağa düşmeyin; Güvende kalın!
Mutlaka Okuyun: Microsoft, Artan Firmware Saldırıları Konusunda Uyardı
Okunma: 0
