Google, son dönemde Gmail’e yönelik saldırıların arttığını ve bilgisayar korsanlarının kullanıcı şifrelerini çalarak hesaplara erişim sağladığını doğruladı. Bu durum, Google’ın “şüpheli oturum açma engellendi” e-postalarında da bir artışa neden oluyor.
Ancak asıl tehlike, saldırganların tam da bu güvenlik endişesini bir silah olarak kullanmasından kaynaklanıyor. Yeni saldırı yöntemleri, sahte sesli posta bildirimleri ve Google’ın kendi uyarı e-postalarının kopyaları üzerinden ilerliyor. Hesabınızı kaybetmemek için bilmeniz gerekenler burada.
Yöntem 1: Sahte “şüpheli oturum açma engellendi” e-postaları
Saldırganların en etkili yöntemlerinden biri, Google’dan geliyormuş gibi görünen ve “şüpheli bir oturum açma girişimini engelledik” diyen sahte e-postalar göndermek. Google, “Bazen bilgisayar korsanları, diğer insanların hesap bilgilerini çalmak için ‘şüpheli oturum açma engellendi’ e-postasını kopyalamaya çalışır” diyerek kullanıcıları uyarıyor. Bu e-postalardaki amaç, sizi paniğe sevk ederek sahte bir bağlantıya tıklamanızı sağlamaktır.
Eğer böyle bir e-posta alırsanız, yapmanız gereken en önemli şey, e-postanın içindeki hiçbir bağlantıya veya düğmeye tıklamamaktır. Bunun yerine, şu adımları izlemelisiniz:
- Doğrudan tarayıcınızdan Google Hesabı sayfanıza gidin.
- Sol gezinme panelinden “Güvenlik” sekmesine tıklayın.
- “Son güvenlik etkinlikleri” panelinde, “Güvenlik etkinliklerini incele” seçeneğine tıklayın.
Eğer burada tanımadığınız bir zaman, konum veya cihaz görürseniz, sayfanın üst kısmındaki “hesabınızı güvence altına alın” seçeneğine tıklayarak hemen şifrenizi değiştirin. Sahte e-postadaki bir bağlantıya tıklarsanız, sizi birebir Google’a benzeyen ama aslında kötü amaçlı olan sahte bir oturum açma sayfasına yönlendirecektir. Bu sayfaya kullanıcı adınızı ve şifrenizi girdiğiniz an, bilgileriniz çalınır ve hesabınızın kontrolünü kaybedersiniz.
Yöntem 2: Sahte “sesli posta bildirimi” saldırıları
Gmail’i hedef alan bir diğer yeni saldırı türü ise, sahte sesli posta bildirimleri kullanıyor. Kötü amaçlı yazılım analisti Anurag tarafından Reddit’te paylaşılan bir örnekte, “Yeni Sesli Posta Bildiriminiz var” diyen ve “masum görünen” bir e-posta alınıyor. E-postanın içinde büyük bir “Sesli Postayı Dinle” düğmesi bulunuyor.
Bu bağlantıya tıklandığında, kullanıcı yine sahte bir Gmail giriş sayfasına yönlendiriliyor. Cybersecurity News’e göre, bu saldırı, girilen tüm verileri sistematik olarak yakalıyor ve şifreli kanallar aracılığıyla dışarı sızdırıyor. Bu sistemin ele geçirebildiği bilgiler arasında şunlar var:
- Ana e-posta ve şifre kombinasyonları
- SMS ve sesli arama doğrulama kodları
- Google Authenticator kodları
- Yedek kurtarma kodları
- Alternatif e-posta adresleri
- Güvenlik sorusu yanıtları
Analist Anurag, bu kampanyanın, filtreleri atlatmak için Microsoft Dynamics ve SendGrid gibi meşru hizmetleri nasıl kötüye kullandığının ve aldatma aracı olarak CAPTCHA’ları nasıl kullandığının iyi bir örneği olduğunu belirtiyor.
Nasıl korunabilirsiniz?
Bu tür hesap ele geçirme saldırılarından korunmak acı verici olabilir ve kaybolan hesapları kurtarmak zaman alabilir. Ancak birkaç basit adımla hesaplarınızı saniyeler içinde güvence altına alabilirsiniz:
- Asla bağlantılara tıklamayın: Bir e-posta veya kısa mesajdaki şüpheli bağlantılara asla tıklamayın. Hesaplarınıza erişmek için her zaman kullandığınız uygulamayı veya tarayıcınızdaki favori giriş sayfasını kullanın.
- Geçiş anahtarları (passkeys) kullanın: Google, Amazon ve diğer önemli hesaplarınızda geçiş anahtarlarını etkinleştirin. Bu, şifre çalınmasına dayalı saldırıları büyük ölçüde engeller.
- İki faktörlü kimlik doğrulamayı (2FA) güçlendirin: SMS tabanlı 2FA yerine, Google Authenticator gibi bir kimlik doğrulama uygulaması kullanın. Bu, çok daha güvenli bir yöntemdir.
Dikkatli olmak hayati önem taşıyor
Saldırganlar, meşru görünen e-postaları, mesajları ve hatta altyapıları taklit etme konusunda giderek daha sofistike hale geliyor. Bu nedenle, şüpheli e-postalara karşı uyanık olmak ve derinlemesine bir inceleme yapmak çok önemli.
“Sesli postayı dinle” gibi basit görünen bir düğmeye tek bir tıklama, tüm dijital kimliğinizin çalınmasına yol açabilir.
