Dolandırıcıların yeni yöntemi pes dedirtti! ‘Çok şaşırdım, mavi renkli şifreyi değiştir butonu bile vardı’ | Riskler neler, hangi işaretlere dikkat edilmeli?

Bu saldırı yöntemi, kurbanları Gmail hesaplarının ele geçirildiğine inandırmak için tasarlandı. Kullanıcılara, hesaplarında şüpheli bir etkinlik tespit edildiği bilgisiyle telefon görüşmeleri yapılıyor ve sorunun çözümü için gerekli adımları içeren bir e-posta gönderileceği söyleniyor. Bu e-postalarda ise kullanıcıların oturum açma bilgilerini girmeleri isteniyor. 

Siber güvenlik uzmanları, dolandırıcıların amacının kullanıcılara Gmail kurtarma kodunu vermeye ikna etmek olduğunu belirtiyor. Ancak tehlike yalnızca Gmail ile sınırlı değil! Hem bu platforma bağlı hem de bağlı olmayan diğer tüm hizmetler de hacker'ların saldırılarına açık durumda...

FBI ise “Bu karmaşık taktikler yıkıcı sonuçlara yol açabilir” uyarısında bulundu. Kötü amaçlı yazılımlara karşı koruma sağlayan bir siber güvenlik yazılımı şirketi olan Malwarebytes ise Gmail kullanıcılarına FBI’ın uyarısını ‘hafife almamaları’ gerektiğini belirten bir rapor yayınladı. Şirket, siber suçlular tarafından kullanılan yapay zeka araçlarının düşük maliyetli olduğunu ve bazı e-posta saldırılarının sadece 5 dolardan başladığını vurguladı.

‘GOOGLE’IN GERÇEK UYARILARINA BENZİYORDU HATTA MAVİ RENKLİ ‘ŞİFREYİ DEĞİŞTİR’ BUTONU BİLE VARDI’

Benzer saldırı girişiminin bir-iki hafta önce başına geldiğini söyleyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Google’dan gelmiş gibi görünen bir e-postada “Hesabınız ele geçirildi, hemen şifrenizi değiştirin!” diye yazıyordu. İçeriği birebir Google’ın gerçek uyarılarına benziyordu hatta mavi renkli ‘Şifreyi Değiştir’ butonu bile vardı. Çok şaşırdım, bu kadarı gerçekten de pes dedirtiyor" dedi.

‘PANİKLE HAREKET EDEN BU TUZAĞA KOLAYCA DÜŞEBİLİR’

“Önce gönderen adresine baktım, tabii ki Google ile alakası yoktu. Hemen myaccount.google.com adresine kendim girip hesabımı kontrol ettim. Hiçbir şüpheli giriş yoktu” diyen Prof. Dr. Ali Murat Kırık, “Bir kez daha gördüm ki, panikle hareket eden birisi bu tuzağa kolayca düşebilirdi. O nedenle böyle mesajlara hemen inanmayın, mutlaka doğrulama yapın” ifadelerini kullandı.

Bu saldırının kritik noktası, yapay zekâ ile üretilen sesli aramaların ve e-postaların, geleneksel güvenlik filtrelerini aşacak kadar inandırıcı olması. Gmail, kötü amaçlı e-postaları filtrelemeye çalışsa da, saldırganlar yapay zekâ ile güvenlik kontrollerini aşan daha yanıltıcı içerikler üretip sistemleri kandırabiliyor.

‘2023’TE E-DEVLET, 2024’TE İSE GOOGLE GİRİŞ SAYFALARI ÜZERİNDEN HAREKETE GEÇMİŞLERDİ’

Ülkemizde de benzer dolandırıcılık olaylarının yaşandığına dikkat çeken Prof. Dr. Ali Murat Kırık 2023 ve 2024’teki olaylardan örnek vererek şu bilgilerin altını çizdi:

-- 2023’te e-Devlet ve bankacılık sistemleri üzerinden yapılan sahte SMS ve e-posta dolandırıcılığı vakaları büyük yankı uyandırdı. Kullanıcılara, bankalarından veya devlet kurumlarından geliyormuş gibi görünen mesajlar gönderildi ve bu mesajlar, hesap doğrulama veya güvenlik güncellemesi bahanesiyle kullanıcıların kimlik bilgilerini çalmayı amaçladı.

-- Benzer şekilde, 2024’ün başlarında, sahte Google giriş sayfaları üzerinden kullanıcı şifrelerini ele geçiren bir dolandırıcılık kampanyası tespit edildi. Birçok kişi, Google hesabına giriş yaptığını sanarak sahte sayfalara bilgilerini girdi ve bu bilgiler kötü niyetli kişiler tarafından kullanıldı.

‘KULLANICILARIN ŞİFRE SIFIRLAMA GİRİŞİMLERİNİ BİLE ENGELLEYEBİLİYORLAR’

Gmail şifrelerini ele geçirmenin siber korsanlara büyük avantaj sağladığının altını çizen Prof. Dr. Ali Murat Kırık, “Çünkü birçok kişi aynı şifreyi farklı platformlarda kullanır ve Gmail, banka hesapları, sosyal medya ve bulut hizmetlerine bağlıdır” dedi ve ekledi:

“Dolandırıcılar, ele geçirilen hesapları kullanarak mali dolandırıcılık yapabilir, kimlik hırsızlığı gerçekleştirebilir veya kullanıcının hassas bilgilerine ulaşarak fidye talep edebilir. Bunun yanında, eğer hackerlar Gmail’in kurtarma kodunu ele geçirirse, kullanıcıların şifre sıfırlama girişimlerini bile engelleyebilirler. Bu durum, mağdurun hesabını tamamen kaybetmesine neden olabilir ve kritik finansal ve kişisel bilgilerin çalınmasıyla sonuçlanabilir.”

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık

TEHLİKE GMAİL İLE SINIRLI DEĞİL!

“Bunun yanı sıra, birçok kullanıcı Gmail hesaplarını Facebook, Instagram, Twitter ve hatta iş e-postaları gibi farklı hizmetlere giriş yapmak için kullanıyor” diyen Prof. Dr. Ali Murat Kırık,  "Hackerlar, Gmail’e girdiklerinde, bu platformlara erişim sağlayarak sosyal medya hesaplarını ele geçirebilir ve kullanıcıların adını kullanarak sahte mesajlar gönderebilirler. Bu hem kişisel hem de profesyonel itibar açısından ciddi zararlar doğurabilir” ifadelerini kullandı.



NELERE DİKKAT EDİLMELİ, NASIL ÖNLEMLER ALINMALI?

Kullanıcıların sahte e-postaları ve dolandırıcılık girişimlerini fark edebilmesi için dikkat etmeleri gereken bazı belirgin işaretler olduğunu söyleyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:

-- Öncelikle, gönderici adresinin resmi bir Google adresi olup olmadığına dikkat edilmeli. Genellikle dolandırıcılık amaçlı e-postalar, Google’a çok benzeyen ancak küçük farklar içeren sahte alan adlarından gelir. Ayrıca, e-posta içinde yer alan bağlantıya tıklamadan önce, farenin imlecini bağlantının üzerine getirerek gerçek URL’yi kontrol etmek önemli.

-- Bunun yanı sıra, acil eylem çağrıları içeren e-postalar (Örneğin “Hemen giriş yapmazsanız hesabınız kapatılacaktır!” gibi ifadeler) genellikle dolandırıcılığın bir işaretidir. Google, kullanıcılarına bu tür sert uyarılar içeren mesajlar göndermez. Son olarak, eğer e-posta içinde kişisel bilgiler veya şifre isteniyorsa, bu kesinlikle bir dolandırıcılık girişimidir. Google veya herhangi bir büyük teknoloji şirketi asla kullanıcılarından doğrudan şifrelerini istemez.

Tüm bu gelişmeler, yapay zekanın hayatımızı kolaylaştıran birçok faydasının yanı sıra, potansiyel tehlikeler de barındırdığını gözler önüne seriyor. Peki, Google bu tür tehditlere karşı nasıl bir savunma mekanizması geliştiriyor?

Bu soruma “Yapay zekâ kullanılarak oluşturulan sahte e-postalar, geleneksel güvenlik filtrelerini aşma konusunda oldukça başarılı” cevabını veren Prof. Dr. Ali Murat Kırık, şu önemli bilgileri paylaştı:

"Bu tür e-postalar, spam filtrelerinin genellikle algıladığı dilbilgisi hataları veya şüpheli kalıplardan arındırılmış şekilde üretilir. Ayrıca, saldırganlar, GPT tabanlı yapay zekâ modellerini kullanarak kullanıcıların yazı stiline uygun içerikler oluşturabilir ve bu sayede alıcıyı daha kolay kandırabilirler.

Google, bu tehditlere karşı çeşitli önlemler alıyor. Gelişmiş yapay zekâ destekli tehdit algılama sistemleri sayesinde, e-postalardaki dolandırıcılık belirtilerini analiz ederek riskli mesajları tespit etmeye çalışıyor. Ayrıca, kullanıcı davranışlarını izleyerek anormal giriş veya şüpheli eylemleri belirleyen ek güvenlik katmanları ekliyor. Ancak, bu tür saldırıların sürekli gelişmesi nedeniyle, Google’ın sürekli olarak güvenlik sistemlerini güncellemesi ve kullanıcıların bilinçlenmesini sağlaması gerekiyor."

 

Fotoğraflar: İstock