Semalt Uzmanı Gmail Güvenliğini Ele Aldı - Anti-Scam İpuçları

Kullanıcılar, dolandırıcıların kimlik avı bilgileri için kullandıkları yöntemlerin daha fazla farkına vardıkça, bu bilgisayar korsanları yöntemlerinde yaratıcı olmaya devam eder. Çekiş elde etmenin en yeni yöntemi, dünyanın her yerinden Gmail kullanıcısını hedefleyen yöntemdir. Güvenlik uzmanları, Gmail kullanan kişiler üzerinde önemli bir etkisi olabileceği konusunda uyarıyor.

Meşru Gmail bağlantılarını kullanarak, bu dolandırıcıların bilinmeyen kullanıcıları, bilgilerini çalabilecekleri web sitelerine yönlendiren bağlantıları tıklamaya yönlendiriyorlar.

Semalt Müşteri Başarı Yöneticisi Ivan Konovalov, kullanıcıların bu tür kimlik avı dolandırıcılıklarına kurban gitme riskini azaltabilecekleri bazı yollar sunmaktadır. Aşağıdakiler bilmeniz gereken şeylerin bir listesidir.

Wordfence, Gmail kimlik avı dolandırıcılığını ortaya çıkardı. Blog parçalarından birinde, bu dolandırıcılıkların nasıl çalıştığı hakkında ayrıntılı bilgiler içermektedir. Dolandırıcılar, kullanıcıların Google'da sahip olduğu Gmail hesaplarını hedefler ve onlara çok fazla e-posta gönderir. Kullanıcının bilgilerini sağlamaya çalışması için farklı stratejiler kullanırlar. Kullanılan en yaygın yöntemler arasında, bir bağlantının eklenmesi veya kendilerini tanıdık bir kişi veya şirket olarak gizlenmesi yer alır.

Bağlantı tıklandığında, kullanıcıyı gerçek Gmail sitesine çok benzeyen bir sayfaya yönlendirir ve kullanıcıdan erişim kazanmak için giriş bilgilerini bir kez daha girmesini ister. Kullanıcıların bilmedikleri şey, bu yeni sayfanın gerçekten parolaları ve e-posta adreslerini topladıkları bilgisayar korsanları için bir portal olmasıdır. Bunlar, kullanıcının hesabına tam erişim sağlayacak ve onları kilitleyecektir. Hesabın tam kontrolüyle, kötü amaçlı yazılımı e-postaları aracılığıyla bu hesapta buldukları kişilere gönderir. Güvenlik uzmanları, çevrimiçi kullanıcılara, birden fazla site için asla aynı oturum açma bilgilerini ve şifreleri kullanmamalarını önerir, çünkü şu anda üye olduğu diğer sitelere erişmek için kaba kuvvet kullanabilirler.

Google, sorunun alakalı olduğunu ve konuyu değerlendirdiğini tespit eder. Şu anda şirket, bu tür taktikleri kullanan siber suçlulara karşı savunmasını güçlendirebilecekleri yeni yollar arıyor.

Google'ın sözcülerinden biriyle yaptığı röportajda, kimlik avı saldırılarından Express.co.uk'e kadar kullanıcı güvenliğini sağlamaya yardımcı olma yollarını listelediler. Bunlar arasında güvenli tarama uyarıları, makine öğrenimi tabanlı algılama, şüpheli hesap girişlerini önleme ve çok daha fazlası vardı. Bunların tümü yetkisiz girişlerden kaçınmaya veya zaten bir kimlik avı dolandırıcılığı olarak işaretlenmiş iletileri algılamaya çalışır. Ayrıca, kullanıcıların koruma durumlarını iyileştirmek için kullanabileceği iki adımlı bir doğrulama işlemi de vardır.

Gelen kutusunda potansiyel kimlik avı e-postaları olduğuna inanılırsa, veri güvenliğini azaltmak için yapabilecekleri yollar vardır. Bir bağlantıyı tıkladıktan sonra görünen ikinci giriş sayfasında, meşru olandan farklı bir web alanı görüntülüyorsa, şüphesiz bir aldatmacadır. Bunun nedeni bilgisayar korsanlarının sahte etki alanına meşru bir adres ekleyen "veri URI'si" kullanmasıdır. Ancak arada, kötü niyetli bağlantılarını gizledikleri beyaz boşluklar vardır. Kullanıcıların güvende kalabilmelerinin tek yolu, ana makine adının önünde "https: //" dışında bir şey olmadığından emin olmaktır.