Geçtiğimiz yıl Mayıs ayında, ABD Federal Soruşturma Ofisi (FBI), yapay zekâ dayanaklı dolandırıcılık akınlarının arttığını fark ederek bir ikaz yayımlamıştı. FBI Özel Casusu Robert Tripp, dolandırıcıların yapay zekâ yardımıyla son derece gerçekçi sesli ve imajlı iletiler oluşturduğunu ve bu yolla bireyleri ve şirketleri maksat aldığını açıklamıştı.
Son devirde, bu hücumların daha da yaygın hale geldiği ve yeni taktiklerle insanları kandırmaya çalıştığı belirtiliyor. Siber güvenlik firması Malwarebytes, bilhassa Gmail hesaplarını amaç alan yeni bir dolandırıcılık usulü hakkında kritik bir ikaz yayımladı.
YENİ GMAIL DOLANDIRICILIĞI NASIL İŞLİYOR?
Dolandırıcılar, kullanıcılara telefon ederek Gmail hesaplarının ele geçirildiğini sav ediyor. Akabinde, düzmece bir Google e-postası göndererek, kullanıcının hesabını kurtarması için Gmail kurtarma kodunu paylaşmasını istiyorlar.
Malwarebytes uzmanları, bu kodun paylaşılması halinde dolandırıcıların sadece Gmail hesabına değil, bağlı tüm hizmetlere de erişim sağlayabileceğini ve kimlik hırsızlığına yol açabileceğini belirtiyor.
Microsoft tahlilleri danışmanı Sam Mitrovic, bu dolandırıcılığa amaç olan bireylerden biri oldu. Gmail hesabı için bir kurtarma kodu onayı aldığını söyleyen Mitrovic, kısa müddet sonra bir telefon araması aldığını ve kendisine hesabında kuşkulu aktiflik tespit edildiğinin söylendiğini aktardı. Lakin dolandırıcılığı fark eden Mitrovic, telefonu kapatarak tuzağa düşmekten kurtuldu.
Mitrovic, dolandırıcılık teşebbüslerinin giderek daha ikna edici hale geldiğini ve bilhassa ağır çalışan şahısların bu tıp akınlara daha kolay kandığını belirterek, “Bu dolandırıcılık teşebbüsü o kadar gerçekçi görünüyor ki birçok insan buna inanabilir” dedi.
DOLANDIRICILIKTAN KORUNMAK İÇİN NE YAPMALI?
Malwarebytes, kullanıcıların bu çeşit hücumlardan korunması için şu güvenlik tedbirlerini almasını öneriyor:
- Kişisel bilgilerinizi paylaşmadan evvel web sitelerinin doğruluğunu denetim edin.
- Güvenilir sitelerde sadece şifre yöneticinizin otomatik doldurduğu giriş bilgilerini kullanın.
- Hesaplarınızdaki kuşkulu aktiflikleri nizamlı olarak denetim edin.
- Güvenlik ikazlarını doğrulamak için direkt Google
Hesap sayfanıza gidin, e-posta içindeki temasları kullanmayın. - Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin.
- Cihazlarınızı aktüel güvenlik yazılımlarıyla koruyun ve SMS dolandırıcılığına karşı ileti filtreleme özelliklerini kullanın.
Gmail kullanıcılarının, hesaplarını korumak için bu cins dolandırıcılık teşebbüslerine karşı dikkatli olmaları gerekiyor. Google yahut diğer bir resmi kurum ismine gelen davetler ve e-postalar her vakit sorgulanmalı, bilhassa hesap kurtarma kodları üzere kritik bilgiler katiyen üçüncü şahıslarla paylaşılmamalıdır.
Leave a Reply