Google, milyarlarca Gmail kullanıcısını hedefleyen dolandırıcılar için acil bir uyarı yayınladı. Kullanıcılara gönderilen bir e -posta yoluyla kimlik avı saldırısının gerçekleştirildiği doğrulanmıştır. Teknoloji devi acil bir güvenlik uyarısı verdi.
Saldırı ilk olarak Ethereum geliştiricisi Nick Johnson tarafından fark edildi. Olayı X hesabından paylaşan Johnson, sofistike bir kimlik avı saldırısına maruz kaldığını belirtti.
Bağlantı uzantısına dikkat edin!
Sahte e -postayı anlamanın şüpheli yollarından biri, bağlantının hesaps.google.com yerine extension.google.com’u içermesidir. Bağlantıya tıklamak, kullanıcıları oldukça ikna edici görünen sahte bir ‘destek portalına’ yönlendirir. Bu sayfa ‘ek belge yükleme’ ve ‘davayı görüntüleme’ seçeneklerini içerir. Bu şekilde, kullanıcılar hesap bilgilerini girmeye kandırılır.
Google, bu tür dolandırıcılıkları tespit etmek zorlaşmasına rağmen, bazı ipuçlarına dikkat etmenin önemini vurgular:
Mesajlar genellikle genel selamlar kullanır.
Ciddi bir sorun olduğu ve çözmek için acil eylemin gerekli olduğu belirtilmektedir.
Bilgilerinizi giriş yapmak veya güncellemek için bir bağlantıyı tıklamanız istenir.
Google, parola veya kişisel bilgiler isteyen e -posta yoluyla bağlantıları asla göndermez. Gerçek yasal talepler durumunda kullanıcıyı bilgilendirdiğini belirtir, ancak yasaların bildirilmesi yasaklandığı durumlarda sessiz kalabilir.
Bugünün dijital çağında, çeşitli kaynaklardan e -postalarla sürekli bombalandık. Bu e -postaların bazıları önemli ve dikkatimizi gerektirse de, sadece zaman kaybı olan birçok kişi de var. Hemen silmeniz gereken böyle bir e -posta, şüpheli veya bir aldatmaca gibi görünen bir e -posta. Bu tür e -postalar genellikle bilinmeyen gönderenlerden gelir ve belirsiz veya endişe verici mesajlar içerir. Banka hesabı bilgileriniz, sosyal güvenlik numaranız veya şifreler gibi kişisel bilgileri isteyebilirler. Bu tür e -postalarla uğraşırken uyanık ve temkinli olmak önemlidir, çünkü hassas bilgilerinizi çalma girişimleri olabilirler. Şüpheli veya gerçek olamayacak kadar iyi görünen bir e -posta alırsanız, dikkatli olmak ve hemen silmek en iyisidir. Bilgisayarınıza zarar verebilecek veya kişisel bilgilerinizi çalabilecek kötü amaçlı yazılım veya virüs içerebilecekleri için herhangi bir bağlantıyı tıklamayın veya bu e -postalardan ekleri indirmeyin. Bu tür e -postaları e -posta sağlayıcınıza bildirmeniz de önemlidir, böylece başkalarının bu dolandırıcılıklara kurban düşmesini önlemek için harekete geçebilirler. Proaktif ve uyanık olarak, kendinizi ve kişisel bilgilerinizi yanlış ellere düşmekten koruyabilirsiniz. Sonuç olarak, şüpheli veya gerçek olamayacak kadar iyi görünen e -postalara karşı dikkatli olmak önemlidir. Kırmızı bayrakları yükselten bir e -posta alırsanız, hemen silmekten çekinmeyin. Bu önlemleri alarak kendinizi kurbandan dolandırıcılık ve kimlik avı girişimlerine karşı koruyabilirsiniz. Çevrimiçi güvende kalın ve tıklamadan önce her zaman düşünmeyi unutmayın.
Milyarlarca Gmail kullanıcısını hedef alan dolandırıcılar için Google’dan acil uyarı geldi. Kullanıcılara gönderilen bir maille kimlik avı saldırısı yapıldığı doğrulandı. Ve teknoloji devi acil bir güvenlik uyarısı yayınlandı.
Yapılan saldırı ilk olarak Ethereum’un geliştiricisi Nick Johnson tarafından fark edildi. X hesabından paylaşım yapan Johnson, karmaşık bir kim avı saldırısına maruz kaldığını söyledi.
BAĞLANTININ UZANTISINA DİKKAT!
Sahte e-postayı anlamanın şüpheli yollarından biri de bağlantının accounts.google.com yerine sites.google.com uzantısı barındırması. Bağlantıya tıklandığında oldukça ikna edici gibi görünen sahte bir ‘destek portalına’ yönlendiriyor. Ve bu sayfada ‘ek belgeler yükle’ ve ‘davayı görüntüle’ seçenekleri yer alıyor. Bu şekilde kullanıcıların hesap bilgilerini girmesi sağlanıyor.
Google, bu tür dolandırıcılıkların tespitinin zorlaşmasına rağmen bazı ipuçlarına dikkat edilmesi gerektiğini belirtiyor:
Mesajlarda genellikle genel hitaplar kullanılır.
Ciddi bir sorun olduğu ve hemen çözüm için harekete geçmeniz gerektiği belirtilir.
Oturum açmanız ya da bilgi güncellemeniz için bir bağlantıya tıklamanız istenir.
Google, hiçbir zaman kullanıcıya e-posta yoluyla şifre ya da kişisel bilgi isteyen bağlantılar göndermez. Gerçek yasal taleplerle ilgili durumlarda kullanıcıyı bilgilendirdiğini, ancak yasal olarak bildirim yapmasının yasaklandığı durumlarda sessiz kalabileceğini de belirtir.