Google Güvenlik Uyarısı: Saldırılara Dikkat!

Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim gibi göründüğünü ancak içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl şüpheli detay ise, bağlantının accounts.google.com yerine sites.google.com alan adı üzerinden yönlendirilmesiydi.

Google Hesabınıza Dikkat! Söz konusu bağlantıya tıklayan Johnson, Google’ın destek sayfasını birebir taklit eden sahte bir portala yönlendirildi. “Ek belge yükle” ve “Davayı görüntüle” gibi bağlantılara tıkladığında, gerçek Google sayfalarının kopyaları karşısına çıktı. Bu sahte sayfalar kullanıcıdan giriş bilgilerini talep ediyordu. Johnson, bu noktada durarak, şifresinin ele geçirilmesini önledi.

Sahte E-postaların Tehlikesi! Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından güvenli olarak işaretlendi ve diğer meşru güvenlik bildirimlerinin arasında görüntülendi.

Google’dan Önlemler! Google, DailyMail.com'a yaptığı açıklamada, bu tür hedefli saldırıların farkında olduklarını ve söz konusu açığı kapatmak için önlemler aldıklarını belirtti. Şirket ayrıca, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.

Passkey ile Güvenlik! Passkey, sadece belirli bir cihaza bağlı olan, tahmin edilmesi veya çalınması çok zor olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri başka bir cihaz üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.

Bilgi Çalınmasına Dikkat! Saldırganların amacı, yasal veya devlet kurumlarından gelen bir talep gibi görünerek kullanıcıyı kandırmak. Ancak Google’ın gizlilik politikalarına göre, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Yalnızca yasal olarak yasaklandığında bu bilgilendirme yapılmaz.

Google’dan Kullanıcı Uyarısı! Google, kullanıcılarına şu uyarıda bulundu: “Bir siteden kişisel bilgi isteyen bir mesaj aldığınızda dikkatli olun. Bu bilgileri paylaşmadan önce bağlantının doğruluğunu kontrol edin. Mümkünse e-postadaki bağlantıya tıklamak yerine siteyi tarayıcınızda manuel olarak açın. Google hiçbir zaman şifrenizi veya diğer kişisel bilgilerinizi isteyen istenmeyen mesajlar göndermez.”