Google Gmail Kimlik Avı Dikkat

 

Gmail kullanlar son zamanlarda yeni bir saldırı üzerinde uyarıldı, Hacker lar gmail sahte web sitesi üzerinden giriş yapmaya zorlanıyor ve giriş yapan kullanıcıların hesap bilgilerini çalıyor.

Sistem aynen şu şekilde çalışıyor.

WordPress güvenlik eklentisi Wordfence‘in CEO’su Mark Maunder tarafından keşfedilen saldırıda ilk önce bilgisayar korsanının tanıdık bir dosya adı içeren bir PDF ekli e-posta gönderdiği görülüyor.

Ancak bu ekli PDF aslında tıklandığında web tarayıcısında yeni bir sekme açıp google hesabınızı girmenizi isteyen zekice hazırlanmış bir resim.

Açılan bu yeni sekmede adres çubuğuna dikkatli şekilde bakacak olursak, aslında gmail oturum açma sayfası olmadığını göreceksiniz.

farkında olmadan girdiğiniz bilgiler sayesinde hesabınızı ele geçiren korsanlar, mail adresinize bir şey yapmıyor, tek yaptıkları sizin mail adresiniz üzerinden bu virüslü uygulamayı yaymak.

Başka bir tehlike ise eğer başka bir hesapta aynı şifreleri kullanıyorsanız o hesapları da ele geçirebilirler. bu konuda yazdığım Kişisel Şifre Güvenliği konumuza göz atabilirsiniz.

Bu tarza saldırılardan etkilenmemek için yapmanız gereken en basit yol ” accounts.google.com ” site adresin önünde https: // olmasına dikkat etmenizdir

Yukarıdaki resimde görüldüğü gibi Google sertifikalı ve doğrulanmış adres bulunuyor.

Cem BARUT

Cem BARUT

Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.
Cem BARUT

Cem BARUT

Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.

Bir Cevap Yazın

Show Buttons
Hide Buttons