Google Gmail Kimlik Avı Dikkat
Gmail kullanlar son zamanlarda yeni bir saldırı üzerinde uyarıldı, Hacker lar gmail sahte web sitesi üzerinden giriş yapmaya zorlanıyor ve giriş yapan kullanıcıların hesap bilgilerini çalıyor.
Sistem aynen şu şekilde çalışıyor.
WordPress güvenlik eklentisi Wordfence‘in CEO’su Mark Maunder tarafından keşfedilen saldırıda ilk önce bilgisayar korsanının tanıdık bir dosya adı içeren bir PDF ekli e-posta gönderdiği görülüyor.
Ancak bu ekli PDF aslında tıklandığında web tarayıcısında yeni bir sekme açıp google hesabınızı girmenizi isteyen zekice hazırlanmış bir resim.
Açılan bu yeni sekmede adres çubuğuna dikkatli şekilde bakacak olursak, aslında gmail oturum açma sayfası olmadığını göreceksiniz.
farkında olmadan girdiğiniz bilgiler sayesinde hesabınızı ele geçiren korsanlar, mail adresinize bir şey yapmıyor, tek yaptıkları sizin mail adresiniz üzerinden bu virüslü uygulamayı yaymak.
Başka bir tehlike ise eğer başka bir hesapta aynı şifreleri kullanıyorsanız o hesapları da ele geçirebilirler. bu konuda yazdığım Kişisel Şifre Güvenliği konumuza göz atabilirsiniz.
Bu tarza saldırılardan etkilenmemek için yapmanız gereken en basit yol ” accounts.google.com ” site adresin önünde https: // olmasına dikkat etmenizdir
Yukarıdaki resimde görüldüğü gibi Google sertifikalı ve doğrulanmış adres bulunuyor.
Cem BARUT
Latest posts by Cem BARUT (see all)
- Github Artık Ücretsiz - 10 Ocak 2019
- Windows 10 Etkinlik Geçmişinizi Microsoft’a Gönderiyor. - 28 Aralık 2018
- Windows 10 Siyah Tema Etkinleştirme - 27 Aralık 2018
