Yeni bir kimlik avı dolandırıcılığı Gmail kullanıcılarının başına bela olmuş görünüyor. Yazılım, kullanıcıların gönderilen dosya ekini açmalarını sağlayarak onların Google kullanıcı bilgilerini çalıyor.
Kimlik avı dolandırıcılıkları internet alemindeki en berbat şeylerdendir ve teknolojiyle haşır neşir kullanıcıların tespit etmekte zorlanmayacakları bir şey olmakla birlikte bazıları daha fazla kişiyi kandırmak için daha akıllıca dizayn edilmişlerdir.
Son Gmail dolandırıcılık olayı da bu tip bir tasarıma sahip. İlk bakışta oldukça ikna edici bir görünüme sahip olan yazılım şüpheci olmayan bir çok kullanıcıyı kandırabilecek özellikte. Her durumda oduğu gibi kimlik avına dönük hazırlanmış yazılımları tespit etmek imkansız değildir. Bu tehditle ilgili bilmeniz gerekenleri bu yazımızda bulabilirsiniz.
KİMLİK AVI DOLANDIRICILIĞINDA GMAİL ?Göründüğü kadarıyla bu kimlik avı dolandırıcılığı bir süredir devam ediyor. Wordfence bu konuda ilk olarak Ocak ayında uyarıda bulunmuştu. Google o tarihten bu yana sorunu çözümlemek için adımlar atmış ve Şubat ayının sonuna doğru Chrome tarayıcıda bazı ayarlar yaparak kullanıcıları bu kimlik avı girişimiyle karşılaştıklarında uyarmayı amaçlamıştı.
Diğer bütün dolandırıcılık vakalarında olduğu gibi bu Gmail dolandırıcılığı da kullanıcıya tanıdıkmış gibi görünen bir e-posta adresiyle tasarlama yapan bir saldırganı içeriyor. Saldırganlar bir word ya da PDF dosyası gibi görünürde masumane bir e-posta mesajı gönderirler, fakat aslında maksat dolandırmaktır. İçeriği görüntülemek için ek dosyaya tıklandığında Gmail kullanıcıları, üyelik bilgilerinin girilmesinin istendiği bir Google giriş sayfasına yönlendirilirler.
GMAİL ÜZERİNDEN DOLANDIRILDIĞIMIZI NASIL ANLARIZ ?
Lifehacker’da belirtildiği üzere görünürde meşru eklentiler aslında eklenti gibi görünmeyi sağlayacak mesaja gömülmüş resimler içerirler. Böylece kullanıcılar sahte bir Google giriş sayfasına yönlendirilerek Google üyelik bilgilerinin çalınması hedeflenir.
Her ne kadar bu giriş sayfası sahte olsa da her şey normal gibi görünür. Google’ın logosundan metin kutularına kadar her şey Google’ın kendi üye girişi sayfasındaki görünümlerle birebir aynıdır.
Bununla birlikte adres çubuğu kendini ele verir. Https:// ile başlayan standart bir URL yerine sayfa ‘data:text/htyml’ ile balayan bir veri URI’sini maskeler. Bu nedenle bu kimlik avı dolandırıcılığının kurbanı olmamak için adres satırını dikkatle inceleyin ve bu satırın meşru bir URL mi yoksa bir veri URI’si mi olduğundan emin olun. Eğer ikinci seçenek ise Google kullanıcı bilgilerinizi girmek yerine sayfadan çıkın.
Google kullanıcıları bu tip sahte kullanıcı bilgisi girişi sayfalarına karşı uyarmak için Chrome tarayıcısını güncelledi. Fakat yine de bu kimlik avı dolandırıcılığını bütünüyle durdurmuyor. Bu güncelleme sadece adres satırında ‘Güvenli Değil’ mesajını gösterir fakat bazı kullanıcılar bu uyarının farkına varmayabilirler. Aynı zamanda bir çok kullanıcı bu tip uyarılarda bulunmayan diğer tarayıcılar kullanmaktadırlar. Dolayısı ile en güvenilir yol URL’i kontrol etmektir.
Eğer Google Chrome kullanıyorsanız ve ‘Güvenli Değil’ mesajının farkına varırsanız sekmeyi doğrudan kapatın. Başka bir tarayıcı kullanıyorsanız ve adres satırında ‘data:text/htyml’ girişini görürseniz sekmeyi hemen kapatın.