Gmail hesabınız tehlikede olabilir! FBI uyardı: Bu tuzağa düşmeyin

Geçtiğimiz yıl Mayıs ayında, ABD Federal Soruşturma Ofisi (FBI), yapay zekâ takviyeli dolandırıcılık taarruzlarının arttığını fark ederek bir ikaz yayımlamıştı. FBI Özel Casusu Robert Tripp, dolandırıcıların yapay zekâ yardımıyla son derece gerçekçi sesli ve manzaralı iletiler oluşturduğunu ve bu usulle bireyleri ve şirketleri gaye aldığını açıklamıştı.

Son devirde, bu taarruzların daha da yaygın hale geldiği ve yeni taktiklerle insanları kandırmaya çalıştığı belirtiliyor. Siber güvenlik firması Malwarebytes, bilhassa Gmail hesaplarını gaye alan yeni bir dolandırıcılık metodu hakkında kritik bir ihtar yayımladı.

YENİ GMAIL DOLANDIRICILIĞI NASIL İŞLİYOR?

Dolandırıcılar, kullanıcılara telefon ederek Gmail hesaplarının ele geçirildiğini sav ediyor. Akabinde, düzmece bir Google e-postası göndererek, kullanıcının hesabını kurtarması için Gmail kurtarma kodunu paylaşmasını istiyorlar. 

Malwarebytes uzmanları, bu kodun paylaşılması halinde dolandırıcıların sadece Gmail hesabına değil, bağlı tüm hizmetlere de erişim sağlayabileceğini ve kimlik hırsızlığına yol açabileceğini belirtiyor.

Microsoft tahlilleri danışmanı Sam Mitrovic, bu dolandırıcılığa amaç olan bireylerden biri oldu. Gmail hesabı için bir kurtarma kodu onayı aldığını söyleyen Mitrovic, kısa mühlet sonra bir telefon araması aldığını ve kendisine hesabında kuşkulu aktiflik tespit edildiğinin söylendiğini aktardı. Fakat dolandırıcılığı fark eden Mitrovic, telefonu kapatarak tuzağa düşmekten kurtuldu.

Mitrovic, dolandırıcılık teşebbüslerinin giderek daha ikna edici hale geldiğini ve bilhassa ağır çalışan şahısların bu tıp ataklara daha kolay kandığını belirterek, “Bu dolandırıcılık teşebbüsü o kadar gerçekçi görünüyor ki birçok insan buna inanabilir” dedi.

DOLANDIRICILIKTAN KORUNMAK İÇİN NE YAPMALI?

Malwarebytes, kullanıcıların bu çeşit taarruzlardan korunması için şu güvenlik tedbirlerini almasını öneriyor:

• Kişisel bilgilerinizi paylaşmadan evvel web sitelerinin doğruluğunu denetim edin.
• Güvenilir sitelerde sırf şifre yöneticinizin otomatik doldurduğu giriş bilgilerini kullanın.
• Hesaplarınızdaki kuşkulu aktiflikleri nizamlı olarak denetim edin.
• Güvenlik ihtarlarını doğrulamak için direkt Google 
  Hesap sayfanıza gidin, e-posta içindeki temasları kullanmayın.
• Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin.
• Cihazlarınızı yeni güvenlik yazılımlarıyla koruyun ve SMS dolandırıcılığına karşı ileti filtreleme özelliklerini kullanın.

Gmail kullanıcılarının, hesaplarını korumak için bu cins dolandırıcılık teşebbüslerine karşı dikkatli olmaları gerekiyor. Google yahut öbür bir resmi kurum ismine gelen davetler ve e-postalar her vakit sorgulanmalı, bilhassa hesap kurtarma kodları üzere kritik bilgiler katiyetle üçüncü şahıslarla paylaşılmamalıdır.