Google’dan test: Tuzak email’leri fark edebilir misiniz? - Novo Gazete

Dünyanın Öteki Gündemi

Google’dan test: Tuzak email’leri fark edebilir misiniz?

Google, internet kullanıcılarının “phishing” adı verilen tuzak emaillere karşı farkındalığını arttırmak için özel bir test yayınladı.

Sekiz örnek email’i değerlendiren kullanıcılardan, bunların gerçek ya da hacker’lar tarafından hazırlanmış tuzak emailler olup olmadığı konusunda seçim yapmaları istendi. (Testi bizzat denemek isteyenler, buradan ulaşabilir.)

İlk örnekte “Luke Johnson, aşağıdaki belgenin linkini sizinle paylaştı” yazısının altında “2019 Bütçesi” başlıklı bir dosyanın linki bulunuyor. Tıklamadan önce, imleci buradaki linkin üzerinde gezdirerek, sayfanın altında gözüken linki kontrol etmek gerektiği belirtiliyor. İkinci adım ise, göndericinin email adresini kontrol etmek.

Burada verilen linkin en sonunda “drive–google.com” uzantısını görüyorsunuz. Bu da, Google alan adını taklit eden sahte bir link.

İkinci email’de, “eFax” servisi aracılığıyla size bir fax mesajı gönderildiği söyleniyor. Gönderici adresi ise “[email protected]” şeklinde. Bu adrese dikkatli bakıldığında, şirket adı “eFax”in “efacks.com” şeklinde yanlış yazıldığı fark ediliyor. Linkin üzerine geldiğinizde ise, “eFax”le ilgisi olmayan “mailru382.co” alan adını görüyorsunuz.

Üçüncü email’de, “[email protected]” adresinden “Hey, bu fotoğrafı hatırlıyor musun?” mesajı gönderilmiş. Fotoğraf için verilen linkin üzerine (tıklamadan) baktığınızda, Google Drive bağlantılı gibi gösterilmeye çalışılmış “sytez.net” uzantısını görüyorsunuz.

Google, özellikle tanıdığınızdan emin olmadığınız göndericilerden gelen emailler konusunda ekstra dikkatli olmanızı tavsiye ediyor.

Dördüncü email’de, hosting hizmeti veren Dropbox tarafından “depolama alanınızın kalmadığı, bu nedenle dosyalarınızda senkronizasyon yapılamadığı, üst pakete geçmeniz gerektiği” belirtiliyor. Burada, gönderici adresi olan “dropboxmail.com”, pek sıradan gözükmese de, gerçek bir Dropbox adresi. Bunu da, “dropboxmail.com” adresini Google’da aratarak tespit edebilirsiniz. Butonun üzerine geldiğinizde gördüğünüz link ise, “dropbox.com”a yönlendiren güvenli bir link.

Beşinci email, Sharon Mosley adlı bir kişiden gönderilmiş, “Finansal Aktivite Raporu” başlıklı bir mesaj. Gerçek gibi gözüken bu email, bir “phishing” girişimi örneği. PDF dosyaları virüs taşıyabileceğinden, kullanıcıyı tanıdığınızdan emin olmalısınız ve bunları güvenli biçimde açmak için web tarayıcınızı ya da Google Drive gibi bir online servisi kullanmalısınız.

Altıncı email, Google destek hizmeti tarafından gönderilmiş bir uyarı. Romanya’daki bir kişinin sizin şifrenizi kullanarak Google hesabınıza girmeye çalıştığı ve derhal şifrenizi değiştirmeniz gerektiği belirtiliyor. Gönderici adresine baktığınızda gördüğünüz “[email protected]”, geçersiz bir adres. Zira alan adının “google.com” şeklinde olması gerekiyor.

Bu, daha önce politikacıların email hesaplarını hack’leyen saldırganların kullandığı ve başarıya ulaşmış bir saldırı biçimi. “Şifreni değiştir” butonu üzerine geldiğinizde gördüğünüz link de, sizi Google’a değil, “ml-security.org” adresine yönlendiriyor.

Bu metin, Google’ın kullandığı gerçek bir uyarı biçimi olsa da, burada sahte bir “giriş” sayfasına yönlendirme söz konusu.

Yedinci email, “Bir hükümetin desteklediği saldırganlar, şifrenizi çalmaya çalışıyor olabilir” şeklinde. Gönderici adresi yine “google.support”, yani “google.com” uzantısı olmadığından sahte olduğu anlaşılıyor. “Şifreni değiştir” linkine baktığınızda ise, Google kaynaklı gibi gösterilmeye çalışılan “tinyurl.com” uzantısı görüyorsunuz. Bu saldırı biçimiyle de, politikacılar ve sivil toplum kuruluşları daha önce hack’lendi.

Son email’de, üye olduğunuz bir seyahat planlama servisi, sizden email ve ayarlarınızla ilgili bazı yetkiler istiyor. Alan adına baktığınızda geçerli olduğunu fark ediyorsunuz. Bu tür emaillerde, uygulamayı geliştiren şirkete duyduğunuz güven önem taşıyor.

Siber - Güncel

En Başa Git