Geçtiğimiz yıl Mayıs ayında, ABD Federal Soruşturma Bürosu (FBI), yapay zekâ destekli dolandırıcılık saldırılarının arttığını fark ederek bir uyarı yayımlamıştı. FBI Özel Ajanı Robert Tripp, dolandırıcıların yapay zekâ yardımıyla son derece gerçekçi sesli ve görüntülü mesajlar oluşturduğunu ve bu yöntemle bireyleri ve şirketleri hedef aldığını açıklamıştı.
Son dönemde, bu saldırıların daha da yaygın hale geldiği ve yeni taktiklerle insanları kandırmaya çalıştığı belirtiliyor. Siber güvenlik firması Malwarebytes, özellikle Gmail hesaplarını hedef alan yeni bir dolandırıcılık yöntemi hakkında kritik bir uyarı yayımladı.
YENİ GMAIL DOLANDIRICILIĞI NASIL İŞLİYOR?
Dolandırıcılar, kullanıcılara telefon ederek Gmail hesaplarının ele geçirildiğini iddia ediyor. Ardından, sahte bir Google e-postası göndererek, kullanıcının hesabını kurtarması için Gmail kurtarma kodunu paylaşmasını istiyorlar.
Malwarebytes uzmanları, bu kodun paylaşılması halinde dolandırıcıların yalnızca Gmail hesabına değil, bağlı tüm hizmetlere de erişim sağlayabileceğini ve kimlik hırsızlığına yol açabileceğini belirtiyor.
Microsoft çözümleri danışmanı Sam Mitrovic, bu dolandırıcılığa hedef olan kişilerden biri oldu. Gmail hesabı için bir kurtarma kodu onayı aldığını söyleyen Mitrovic, kısa süre sonra bir telefon araması aldığını ve kendisine hesabında şüpheli etkinlik tespit edildiğinin söylendiğini aktardı. Ancak dolandırıcılığı fark eden Mitrovic, telefonu kapatarak tuzağa düşmekten kurtuldu.
Mitrovic, dolandırıcılık girişimlerinin giderek daha ikna edici hale geldiğini ve özellikle yoğun çalışan kişilerin bu tür saldırılara daha kolay kandığını belirterek, “Bu dolandırıcılık girişimi o kadar gerçekçi görünüyor ki birçok insan buna inanabilir” dedi.
DOLANDIRICILIKTAN KORUNMAK İÇİN NE YAPMALI?
Malwarebytes, kullanıcıların bu tür saldırılardan korunması için şu güvenlik önlemlerini almasını öneriyor:
- Kişisel bilgilerinizi paylaşmadan önce web sitelerinin doğruluğunu kontrol edin.
- Güvenilir sitelerde yalnızca şifre yöneticinizin otomatik doldurduğu giriş bilgilerini kullanın.
- Hesaplarınızdaki şüpheli etkinlikleri düzenli olarak kontrol edin.
- Güvenlik uyarılarını doğrulamak için doğrudan Google
Hesap sayfanıza gidin, e-posta içindeki bağlantıları kullanmayın. - Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Cihazlarınızı güncel güvenlik yazılımlarıyla koruyun ve SMS dolandırıcılığına karşı mesaj filtreleme özelliklerini kullanın.
Gmail kullanıcılarının, hesaplarını korumak için bu tür dolandırıcılık girişimlerine karşı dikkatli olmaları gerekiyor. Google veya başka bir resmi kurum adına gelen çağrılar ve e-postalar her zaman sorgulanmalı, özellikle hesap kurtarma kodları gibi kritik bilgiler kesinlikle üçüncü şahıslarla paylaşılmamalıdır.
