Google Gmail Kimlik Avı Dikkat

Gmail kullanlar son zamanlarda yeni bir saldırı üzerinde uyarıldı, Hacker lar gmail sahte web sitesi üzerinden giriş yapmaya zorlanıyor ve giriş yapan kullanıcıların hesap bilgilerini çalıyor.

Sistem aynen şu şekilde çalışıyor.

WordPress güvenlik eklentisi Wordfence‘in CEO’su Mark Maunder tarafından keşfedilen saldırıda ilk önce bilgisayar korsanının tanıdık bir dosya adı içeren bir PDF ekli e-posta gönderdiği görülüyor.

Ancak bu ekli PDF aslında tıklandığında web tarayıcısında yeni bir sekme açıp google hesabınızı girmenizi isteyen zekice hazırlanmış bir resim.

Açılan bu yeni sekmede adres çubuğuna dikkatli şekilde bakacak olursak, aslında gmail oturum açma sayfası olmadığını göreceksiniz.

farkında olmadan girdiğiniz bilgiler sayesinde hesabınızı ele geçiren korsanlar, mail adresinize bir şey yapmıyor, tek yaptıkları sizin mail adresiniz üzerinden bu virüslü uygulamayı yaymak.

Başka bir tehlike ise eğer başka bir hesapta aynı şifreleri kullanıyorsanız o hesapları da ele geçirebilirler. bu konuda yazdığım Kişisel Şifre Güvenliği konumuza göz atabilirsiniz.

Bu tarza saldırılardan etkilenmemek için yapmanız gereken en basit yol ” accounts.google.com ” site adresin önünde https: // olmasına dikkat etmenizdir

Yukarıdaki resimde görüldüğü gibi Google sertifikalı ve doğrulanmış adres bulunuyor.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir