Sahte Google Dokümanlar ile Gmail hesaplarını ele geçiriyorlar

Usta kullanıcıları bile kandıran kötü niyetli bir “kimlik avı” e-postası son günlerde internette kol geziyor. İnternet devi Google tarafından da doğrulanan ve bildirilen bir şekilde kimlik avı e-postası, tanıdığınız birinden gelen olağan bir e-posta kimliğine bürünüyor. Saldırganlar sahte Google Dokümanlar ile Gmail hesabına tam erişim iznini ele geçiriyor.

Bu e-posta, tıklandığı zaman bilgisayar korsanlarına Gmail hesabınıza tam erişim hakkı veren bir Google Dokümanlar bağlantısı içeriyor. Sonrasında ise solucan gibi saldırıyı genişleten sahte Google Dokümanlar uygulaması, hesabınızı aynı e-postayı tüm kişilerinize göndermek için kullanıyor.

Saldırıdan etkilenen kullanıcıların Google tarafından sağlanan güvenlik kontrolünden geçmesi gerekiyor. Google, Google Docs Twitter sayfasından etkilenmiş olabilecek herkese destek sunuyor. Uzmanlar e-postanın ikna ediciliği sebebiyle kurbanların sayısının milyonlara ulaşabileceğini belirtiyor.

Nelere dikkat etmeli?

Global antivirüs yazılım şirketi Bitdefender, kullanıcıları bu tip kimlik avı dolandırıcılıklarına karşı uyardı ve güvende kalmaları için önemli birkaç ipucu paylaştı.

* Bu saldırıdan etkilenildiğinizi düşünüyorsanız, kontrol için Google’nin önerilerini takip edin. Kötü amaçlı e-posta bir şekilde gelen kutunuza girdiyse “[gönderen] sizinle Google Dokümanlar’da bir belge paylaştı” yazan bir konu satırı arayın ve silin.

* E-postanın içerisinde yer alan bağlantıya zaten tıkladıysanız ve Google Dokümanlar’a “e-postaları okumak, göndermek ve silmek için, ayrıca kişilerinize erişmek” için erişim hakkı verdiyseniz muhtemelen bilgisayar korsanları dosyalarınızdalar.

* Ancak hackerların hesabınızla bağlantısını kesmek için çok geç değil. Basit bir şekilde sahte “Google Docs” uygulaması için verdiğiniz izinleri iptal edebilirsiniz. Bunun için https://myaccount.google.com/permissions adresine gidin, “Google Dokümanlar” adlı uygulamayı bulun ve tüm izinleri iptal edin.

* Hesabınızı benzer saldırılara karşı korumak için daha önce yapmadıysanız mutlaka iki faktörlü kimlik doğrulamayı etkinleştirin. Yalnızca hakkında oldukça emin olduğunuz e-postaların içerisindeki bağlantılara ve eklere tıklayın. Tam kapsamlı bir güvenlik yazılımı kullanın. 


Yorumlar

yorum

Bir Cevap Yazın