Dolandırıcıların yeni hedefinde Google Dokümanlar var!
Dolandırıcılar Google hesaplarını phishing yöntemiyle ele geçirmeye çalışıyor.
Son günlerde bazı kullanıcılar Google Dokümanlar üzerinden yapılan phishing saldırısını rapor etti. Dolandırıcılar bu saldırıyla kurbanlarını kandırıp, hesap bilgilerini ele geçirmeye çalışıyor.
Siber korsanlar iş başında
Her şey tanıdık birinin e-posta adresinden sizinle paylaştığı Google Dokümanı aracılığıyla başlıyor. dokümanı açmak için bir Google oturum açma sayfasına yönlendiriliyorsunuz, Google hesaplarından birini açmanız isteniyor. Daha sonra e-postanızı yönetmek için "Google Dokümanlar" adlı uygulamayı yetkilendirmeniz isteniyor. Bundan sonrası malum son. Yetkilendirme yaptığınızda hesabınız hackerların eline geçmiş oluyor. Özetle dolandırıcılık bu şekilde işliyor.
E-postaları okumak, göndermek ve silmek için izin isteyen "Google Dokümanlar" gerçekte Google uygulaması değil. Aksine bilgisayar korsanları tarafından kontrol edilen bir yazılım. Uygulama yetkilendirme sonrası aynı kimlik avı bağlantısıyla gizlice listedeki tüm kişilere grup e-postası gönderir gibi görünüyor.
Sonuçları kötü oluyor
Hackerlar Gmail hesabını kontrol altına aldıktan sonra olacaklar korkutucu boyutta. Kişisel ve iş e-posta hesapları, bu hesapla bağlantılı diğer hesaplar korsanların eline geçebilir. Dolandırıcılar kurtarma e-postasıyla Apple, Facebook, Twitter ve diğer hesaplara da ulaşabilir. Özetle güvenlik açığından etkilenmiş olan Gmail hesabıyla bağlantılı her şey potansiyel risk altında oluyor.
Phishing dolandırıcılığından nasıl korunabilirsiniz?
Eğer kimlik avı e-postasını kişisel olarak doğrulayamıyorsanız, paylaşılan Google Dokümanı e-postasını silmeniz en iyisi olacaktır. Ayrıca sahte Google Dokümanı uygulamasıyla ilgili izinleri Google hesabınızdan kaldırabilirsiniz. Myaccount.google.com adresinde oturum açıp, Güvenlik>Bağlantılı uygulamalar kısmından hesabınıza bağlı uygulamalara bakıp, izinleri kaldırdığınızdan emin olabilirsiniz.