Teknoloji dünyasında bilinen X kullanıcısı nick.eth (@nicksdjohnson), 15 Nisan’da yaşadığı dikkat çekici bir saldırı deneyimini sosyal medya üzerinden paylaştı. Nick, gönderici adresi [email protected] olan ve Google'ın resmi DKIM (DomainKeys Identified Mail) imza kontrolünden başarıyla geçmiş bir e-posta aldı. E-postada, Google hesabının içeriğine dair bir kopya sunması talep ediliyordu.
E-postadaki bağlantıya tıkladığında sites.google.com uzantılı bir “destek portalına” yönlendirildi. Bu alan adı ilk bakışta gerçek bir Google sayfası izlenimi veriyordu. Ancak site, kullanıcı bilgilerini çalmak üzere tasarlanmış sahte bir Google giriş sayfasıydı.
Saldırıyı Mümkün Kılan İki Açık
Nick’e göre bu dolandırıcılık, Google sistemindeki iki temel güvenlik açığı sayesinde gerçekleştirildi:
sites.google.com alt alan adı üzerinden herkesin içerik yayınlayabilmesi
Gerçek görünümlü, imzalı bir Google e-posta adresi kullanılması
Bu yöntemle kullanıcılar kandırılıyor, şifreleri ele geçiriliyor ve hesaplar kötü niyetli kişilerin eline geçebiliyor.
Nick durumu Google'a raporladı ve şirket şu anda bu açığı kapatmak için çalışmalara başladı.
Kendinizi Nasıl Koruyabilirsiniz?
Google’ın sorunu tamamen çözmesi zaman alabilir. Bu yüzden şu önlemleri almanız büyük önem taşıyor:
E-posta göndericisinin adresine dikkat edin, yalnızca adres değil, içerik ve yönlendirme bağlantıları da incelenmeli.
Herhangi bir bağlantıya tıklamadan önce üzerine gelerek URL’yi kontrol edin.
Kişisel bilgilerinizi asla e-posta aracılığıyla paylaşmayın.
İki aşamalı doğrulama (2FA) kullanarak hesabınızı ekstra güvenli hale getirin.
Son dönemde oltalama yöntemlerinin giderek daha sofistike hâle geldiği bu dönemde, bilinçli ve dikkatli olmak her zamankinden daha önemli. Özellikle Google gibi güvenilir görünen kaynaklardan gelen mesajlar bile sorgulanmalı. Unutmayın: Gerçek görünmesi, her zaman gerçek olduğu anlamına gelmez.
