Gmail hesap sahiplerini hedef alan yeni bir dolandırıcılık yöntemi, kullanıcıların hesaplarını kaybetmelerine neden olabilecek kadar ikna edici bir şekilde ortaya çıktı. Gelen sahte bildirimlere karşı dikkatli olmak büyük önem taşıyor. Gmail kullanıcıları, yeni ve oldukça sofistike bir dolandırıcılığın hedefi haline gelmiş durumda. Microsoft Çözümleri Danışmanı Sam Mitrovic’in başına gelenler, bu tür dolandırıcılıkların ne kadar tehlikeli olabileceğini gözler önüne seriyor. Mitrovic, bir gün Gmail hesabı için kendi isteği dışında bir hesap kurtarma talebini onaylaması istenen bir bildirim aldı. Bildirimi reddettikten yaklaşık 40 dakika sonra, Google Sydney’den geldiği iddia edilen bir çağrıyı kaçırdı. Aynı senaryo bir hafta sonra tekrar yaşandı ve bu sefer telefonu açan Mitrovic, karşısındaki kişinin Amerika’dan konuştuğunu fark etti.
Dolandırıcılığın karmaşıklığı ve nasıl işlediği
Sam Mitrovic’in yaşadığı olay, dolandırıcıların ne kadar ileri gidebileceğini gösteriyor. Mitrovic’in ikinci çağrıda telefonu açmasının ardından, arayan kişi hesabında şüpheli bir etkinlik olduğunu iddia etti. Mitrovic’e Almanya’dan giriş yapıp yapmadığını veya seyahatte olup olmadığını sordu. Bu soruların amacı, kurbanı hesabının ele geçirilmiş olabileceğine inandırarak korkutmaktı.
Mitrovic, telefon görüşmesi sırasında arayan numarayı Google’dan kontrol etti ve numaranın gerçekten Google’ın Avustralya ofisine ait olduğunu gördü. Ancak, dolandırıcıların bir aramayı belirli bir numaradan geliyormuş gibi gösterebileceğini bildiğinden, arayan kişiden görüşmenin doğruluğunu kanıtlamasını istedi.
Arayan kişi, Mitrovic’e doğrulama amacıyla bir e-posta göndereceğini söyledi. E-posta geldiğinde, her şey gerçek gibi görünüyordu; ancak alıcı adreslerinden biri “[email protected]” gibi bir alan adıydı ve bu Google’a ait bir domain değildi. O anda Mitrovic, telefondaki sesin yapay zeka tarafından oluşturulduğunu fark etti ve dolandırıcılığa kurban gitmemek için görüşmeyi sonlandırdı.
Mitrovic, dolandırıcılık girişiminin detaylarını araştırırken, aynı dolandırıcılıkla karşılaşmış başka birinin Reddit’te paylaştığı hikayeye rastladı. Bu kullanıcı da dolandırıcılığı fark edip tuzağa düşmemişti. Ancak herkes bu kadar şanslı değildi. Mitrovic’in araştırması sırasında, dolandırıcılara inanan ve onların yönlendirmelerine göre hareket eden bir kişinin hikayesini buldu.
Eğer Mitrovic, sahte Gmail hesap kurtarma bildirimini onaylasaydı, hesabının kontrolünü dolandırıcılara kaptırabilirdi. Bu tür dolandırıcılık girişimleri, genellikle kurbanı sahte bir giriş sayfasına yönlendirir ve bu sayfada gerçek hesap bilgilerini girmesini isteyerek hesap ele geçirilir.
Bu tür dolandırıcılık girişimlerine karşı dikkatli olmak ve gelen bildirimleri sorgulamak çok önemlidir. Gmail veya herhangi bir hizmetten gelen hesap kurtarma taleplerini onaylamadan önce doğruluğunu kontrol edin. Eğer şüpheli bir bildirim alırsanız, Google’ın veya ilgili firmanın resmi web sitesinden doğru telefon numarasını bulun ve bu numarayı arayarak gelen bildirimin gerçek olup olmadığını doğrulayın.
Ayrıca, hiçbir zaman doğrudan bir e-posta veya telefon görüşmesi yoluyla kişisel bilgilerinizi paylaşmayın. Hesaplarınızla ilgili önemli güvenlik adımlarını atarken daima dikkatli olun ve şüpheli aktiviteleri Google gibi hizmet sağlayıcınıza bildirin.