Haber merkezinin fotoğrafı: Alamy
Yaratılış tarihi: 21 Mayıs 2025 12:07
Gmail kullanıcısıysanız, bu haberi okuyun. Google’dan çok önemli bir uyarı geldi.
Google, tüm dünyada 1.8 milyar Gmail kullanıcısı için hedefleme Yeni ve tehlikeli bir bilgisayar saldırısı uyardı.
Eğer sen no- [email protected] Adresinden gelmiş gibi görünen resmi bir e -postaya ulaşmışsa, Şimdi Sil Ve elbette Bağlantıyı tıklamayın.
Saldırının en tehlikeli kısmı, Mesaj Google’dan geliyor gibi görünüyor.
Daily Mail’e göre, e-postada Google’ın güvenlik birimleri tarafından çağrıldığı ve hesabınızdaki tüm bilgilerin teslim edilmesi gerektiği belirtilir. Mesajda, sözde “yasal işlem” hakkında daha fazla bilgi de alabilirsiniz. Google Destek sayfasına Ayrıca yön bağlantısı da var.
Fakat Google yetkilileri Bu mesajlar tamamen yanlıştır ve kullanıcıların kişisel bilgileri üzerinde bir etkidir. Kimlik avı saldırısı açıklandı.
Tuzağa düşersen ne olur?
Kullanıcılar e-postadaki bağlantıya tıkladığında ve yanlış belge indirdiğinde veya uygulamaya izin verdiğinde:
– Google hesaplarına sınırlı erişim Sadece dolandırıcılar için.
-E-e-e-posta, Google Drive’daki dosyalarınız Özel bilgileriniz okunabilir.
– Cihazınıza yanlış belgeler indirildiğinde Kötü amaçlı yazılım (kötü amaçlı yazılım) Enfekte olabilir.
– Bu yazılım sayesinde Şifreleriniz, bankacılık bilgileriniz Cihaz ele geçirilebilir ve hatta uzaktan engellenebilir.
Saldırı nasıl gerçekleştirilir?
Eski Google Ethereum geliştiricisi Nick JohnsonSaldırganlara göre, bu tuzak Google Sistemi Oauth O performans:
1) Bir alan adı ve Google’a çok benzeyen yanlış bir uygulama oluşturulur.
2) Bu uygulama, Google’ın gerçek bir bildirimine benziyor Bir e-posta gönderin.
3) E-postadaki bağlantı Sites.google.com Onu barındırılan bir yanlış destek sayfasına yönlendirir.
4) Google’ın gerçek erişim ekranını taklit eden bu sayfada kullanıcının bilgilerini girerken, dolandırıcılar uygulamaya erişir.
5) Bu şekilde, e-postalarınızı, dosyalarınızı ve hesaptaki bilgilerinizi görebilirler.
Yanlış e-posta adresini nasıl anlarsınız?
Kaspersky gibi bilgisayar güvenlik şirketlerinden uzmanlara göre, dikkat etmek için bazı işaretler var:
-E-postanın “Gönderen” bölümünü veya “e-posta sağlayıcısı (e-posta)” ı kontrol edin. Adresler genellikle aşağıdaki gibi başlar: Me@Googl-Cail-SMTP-Out-198-142-125-38 -Prod.net
-Bu adresler “Yanlış yönlendirilebilen I, E -Mail kutusunda” Me Inda yazıyor gibi görünüyor.
-e-postanın içeriği genellikle yasal bir tehdit Hemen harekete geçmeye zorlar ve zorlar.
Güvenli olmak için ne yapmalıyız?
-e -postanın içindeki bağlantıları tıklamayın.
– Belgeleri indirmeyin veya uygulamalara izin vermeyin.
– Her zaman doğrudan tarayıcınıza Support.google.com Yazarak resmi sayfaya gidin.
– Güçlü bir antivirüs programı Bu tehditleri kullanarak otomatik olarak tanımlayın.
Google’dan yeni güvenlik ipuçları
Google sadece bu saldırıya karşı değil, Gelecekteki tüm risklere karşı daha sağlam bir çözüm Tavsiye etmek: İki aşamalı doğrulama yerine “ÖYGUZ geçiş anahtarı.
Parola yerine geçiş anahtarı Parmak izi, yüz veya pin tanıma Cihazla çalışan kriptografik anahtarlar kullanın.
Microsoft gibi diğer teknoloji devleri de Switch Sistemin geleneksel şifresinden ve SMS doğrulamasından çok daha güvenlidir. Olduğunu söylüyor.