Dünyanın en çok kullanılan e-posta servislerinden biri olan Gmail, kullanıcılarını hedef alan yeni bir kimlik avı (phishing) saldırısı ile karşı karşıya. Google, dünya genelinde 1,8 milyarı aşkın kullanıcıya yönelik yaptığı resmi açıklamada, son günlerde hızla yayılan sahte e-postalara karşı acil bir güvenlik uyarısı yayınladı. Şirket, kullanıcıların bu mesajlara karşı dikkatli olmaları gerektiğini vurgularken, şüpheli iletilerin vakit kaybetmeden silinmesini önerdi.
Sahte Google Sayfalarıyla Kandırıyorlar
Dolandırıcılık girişimi, ilk olarak Ethereum geliştiricisi Nick Johnson tarafından fark edildi. Johnson, X (eski Twitter) üzerinden yaptığı paylaşımda, söz konusu e-postaların son derece ikna edici şekilde hazırlandığını ve profesyonel görünümleri nedeniyle gerçek sanılabileceğini belirtti. Özellikle “Google hesabınız askıya alındı” veya “belge yükleme talebi” gibi başlıklarla gönderilen bu mesajlar, kullanıcıyı sahte bir Google giriş sayfasına yönlendiriyor.
Bağlantılar genellikle "accounts.google.com" gibi görünse de, gerçekte "sitesgooglecom" benzeri sahte uzantılar içeriyor. Bu yönlendirme sonucunda kullanıcılar, kişisel bilgilerinin çalınmasına neden olabilecek sahte destek sayfalarına ulaşıyor.
Kullanıcıların Dikkat Etmesi Gereken Belirtiler
Google, dolandırıcılık girişimlerini tespit etmek için kullanıcıların aşağıdaki detaylara dikkat etmeleri gerektiğini belirtti:
Kişiselleştirilmemiş hitaplar: Gerçek Google e-postalarında ad-soyad yer alırken, sahte mesajlar genellikle “Sayın Kullanıcı” gibi genelleştirilmiş ifadeler kullanır.
Acil durum senaryoları: “Hesabınız kapatılıyor” veya “gizli bir belgeyi onaylayın” gibi korku ve panik uyandıran ifadeler içerir.
Bilgi talebi içeren bağlantılar: Kullanıcıdan doğrudan şifre, telefon numarası ya da kredi kartı bilgisi istenen bağlantılar içerir.
Resmi olmayan uzantılar: Gerçek Google adresleri dışında kalan, harf oyunlarıyla hazırlanmış bağlantılara dikkat edilmelidir.
Google’dan Güvence ve Hatırlatma
Google yetkilileri, resmi yazışmalarda hiçbir zaman kullanıcıdan doğrudan parola ya da gizli bilgi talep edilmediğini vurguladı. Yasal konularla ilgili bildirimler ise yalnızca güvenli Google hesap ekranları üzerinden yapılmakta. Kullanıcıların, gelen e-postaları doğrulamak için Google Hesap Güvenlik Merkezi’ni kullanmaları öneriliyor.
Uzmanlar, bu tür saldırıların giderek daha sofistike hale geldiğini ve kullanıcıların hem bireysel hem kurumsal düzeyde siber güvenlik bilincini artırmaları gerektiğini vurguluyor. Özellikle iki faktörlü kimlik doğrulamanın aktif edilmesi, güçlü ve benzersiz şifrelerin kullanılması, gelen kutusunda şüpheli mesajların analiz edilmesi temel savunma yöntemleri arasında yer alıyor.