Dolandırıcıların yeni yöntemi pes dedirtti! ‘Çok şaşırdım, mavi renkli şifreyi değiştir butonu bile vardı’ | Riskler neler, hangi işaretlere dikkat edilmeli?
Bu hücum prosedürü, kurbanları Gmail hesaplarının ele geçirildiğine inandırmak için tasarlandı. Kullanıcılara, hesaplarında kuşkulu bir aktiflik tespit edildiği bilgisiyle telefon görüşmeleri yapılıyor ve sorunun tahlili için gerekli adımları içeren bir e-posta gönderileceği söyleniyor. Bu e-postalarda ise kullanıcıların oturum açma bilgilerini girmeleri isteniyor.
Siber güvenlik uzmanları, dolandırıcıların emelinin kullanıcılara Gmail kurtarma kodunu vermeye ikna etmek olduğunu belirtiyor. Ancak tehlike sırf Gmail ile hudutlu değil! Hem bu platforma bağlı hem de bağlı olmayan başka tüm hizmetler de hacker’ların akınlarına açık durumda…
FBI ise “Bu karmaşık taktikler yıkıcı sonuçlara yol açabilir” ihtarında bulundu. Berbat gayeli yazılımlara karşı müdafaa sağlayan bir siber güvenlik yazılımı şirketi olan Malwarebytes ise Gmail kullanıcılarına FBI’ın uyarısını ‘hafife almamaları’ gerektiğini belirten bir rapor yayınladı. Şirket, siber hatalılar tarafından kullanılan yapay zeka araçlarının düşük maliyetli olduğunu ve birtakım e-posta hücumlarının yalnızca 5 dolardan başladığını vurguladı.
‘GOOGLE’IN GERÇEK İHTARLARINA BENZİYORDU HATTA MAVİ RENKLİ ‘ŞİFREYİ DEĞİŞTİR’ BUTONU BİLE VARDI’
Benzer atak teşebbüsünün bir-iki hafta evvel başına geldiğini söyleyen Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Google’dan gelmiş üzere görünen bir e-postada “Hesabınız ele geçirildi, çabucak şifrenizi değiştirin!” diye yazıyordu. İçeriği birebir Google’ın gerçek ikazlarına benziyordu hatta mavi renkli ‘Şifreyi Değiştir’ butonu bile vardı. Çok şaşırdım, bu kadarı sahiden de pes dedirtiyor” dedi.
‘PANİKLE HAREKET EDEN BU TUZAĞA BASİTÇE DÜŞEBİLİR’
“Önce gönderen adresine baktım, doğal ki Google ile alakası yoktu. Çabucak myaccount.google.com adresine kendim girip hesabımı denetim ettim. Hiçbir kuşkulu giriş yoktu” diyen Prof. Dr. Ali Murat Kırık, “Bir sefer daha gördüm ki, panikle hareket eden birisi bu tuzağa kolaylıkla düşebilirdi. O nedenle bu türlü iletilere çabucak inanmayın, kesinlikle doğrulama yapın” sözlerini kullandı.
Bu atağın kritik noktası, yapay zekâ ile üretilen sesli aramaların ve e-postaların, klasik güvenlik filtrelerini aşacak kadar inandırıcı olması. Gmail, berbat maksatlı e-postaları filtrelemeye çalışsa da, saldırganlar yapay zekâ ile güvenlik denetimlerini aşan daha aldatıcı içerikler üretip sistemleri kandırabiliyor.
‘2023’TE E-DEVLET, 2024’TE İSE GOOGLE GİRİŞ SAYFALARI ÜZERİNDEN HAREKETE GEÇMİŞLERDİ’
Ülkemizde de emsal dolandırıcılık olaylarının yaşandığına dikkat çeken Prof. Dr. Ali Murat Kırık 2023 ve 2024’teki olaylardan örnek vererek şu bilgilerin altını çizdi:
— 2023’te e-Devlet ve bankacılık sistemleri üzerinden yapılan geçersiz SMS ve e-posta dolandırıcılığı hadiseleri büyük yankı uyandırdı. Kullanıcılara, bankalarından yahut devlet kurumlarından geliyormuş üzere görünen iletiler gönderildi ve bu iletiler, hesap doğrulama yahut güvenlik güncellemesi mazeretiyle kullanıcıların kimlik bilgilerini çalmayı amaçladı.
— Benzeri halde, 2024’ün başlarında, uydurma Google giriş sayfaları üzerinden kullanıcı şifrelerini ele geçiren bir dolandırıcılık kampanyası tespit edildi. Birçok kişi, Google hesabına giriş yaptığını sanarak düzmece sayfalara bilgilerini girdi ve bu bilgiler makus niyetli bireyler tarafından kullanıldı.
‘KULLANICILARIN ŞİFRE SIFIRLAMA TEŞEBBÜSLERİNİ BİLE ENGELLEYEBİLİYORLAR’
Gmail şifrelerini ele geçirmenin siber korsanlara büyük avantaj sağladığının altını çizen Prof. Dr. Ali Murat Kırık, “Çünkü birçok kişi tıpkı şifreyi farklı platformlarda kullanır ve Gmail, banka hesapları, toplumsal medya ve bulut hizmetlerine bağlıdır” dedi ve ekledi:
“Dolandırıcılar, ele geçirilen hesapları kullanarak mali dolandırıcılık yapabilir, kimlik hırsızlığı gerçekleştirebilir yahut kullanıcının hassas bilgilerine ulaşarak fidye talep edebilir. Bunun yanında, şayet hackerlar Gmail’in kurtarma kodunu ele geçirirse, kullanıcıların şifre sıfırlama teşebbüslerini bile engelleyebilirler. Bu durum, mağdurun hesabını büsbütün kaybetmesine neden olabilir ve kritik finansal ve ferdî bilgilerin çalınmasıyla sonuçlanabilir.”
Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık
TEHLİKE GMAİL İLE SONLU DEĞİL!
“Bunun yanı sıra, birçok kullanıcı Gmail hesaplarını Facebook, Instagram, Twitter ve hatta iş e-postaları üzere farklı hizmetlere giriş yapmak için kullanıyor” diyen Prof. Dr. Ali Murat Kırık, “Hackerlar, Gmail’e girdiklerinde, bu platformlara erişim sağlayarak toplumsal medya hesaplarını ele geçirebilir ve kullanıcıların ismini kullanarak uydurma bildiriler gönderebilirler. Bu hem şahsî hem de profesyonel prestij açısından önemli ziyanlar doğurabilir” ifadelerini kullandı.
NELERE DİKKAT EDİLMELİ, NASIL TEDBİRLER ALINMALI?
Kullanıcıların düzmece e-postaları ve dolandırıcılık teşebbüslerini fark edebilmesi için dikkat etmeleri gereken kimi bariz işaretler olduğunu söyleyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:
— Öncelikle, gönderici adresinin resmi bir Google adresi olup olmadığına dikkat edilmeli. Çoklukla dolandırıcılık maksatlı e-postalar, Google’a çok benzeyen lakin küçük farklar içeren uydurma alan isimlerinden gelir. Ayrıyeten, e-posta içinde yer alan ilişkiye tıklamadan evvel, farenin imlecini kontağın üzerine getirerek gerçek URL’yi denetim etmek kıymetli.
— Bunun yanı sıra, acil aksiyon davetleri içeren e-postalar (Örneğin “Hemen giriş yapmazsanız hesabınız kapatılacaktır!” üzere ifadeler) çoklukla dolandırıcılığın bir işaretidir. Google, kullanıcılarına bu cins sert ikazlar içeren iletiler göndermez. Son olarak, şayet e-posta içinde şahsî bilgiler yahut şifre isteniyorsa, bu katiyen bir dolandırıcılık teşebbüsüdür. Google yahut rastgele bir büyük teknoloji şirketi asla kullanıcılarından direkt şifrelerini istemez.
Tüm bu gelişmeler, yapay zekanın hayatımızı kolaylaştıran birçok yararının yanı sıra, potansiyel tehlikeler de barındırdığını gözler önüne seriyor. Pekala, Google bu çeşit tehditlere karşı nasıl bir savunma sistemi geliştiriyor?
Bu soruma “Yapay zekâ kullanılarak oluşturulan geçersiz e-postalar, klasik güvenlik filtrelerini aşma konusunda hayli başarılı” yanıtını veren Prof. Dr. Ali Murat Kırık, şu kıymetli bilgileri paylaştı:
“Bu çeşit e-postalar, spam filtrelerinin ekseriyetle algıladığı dilbilgisi kusurları yahut kuşkulu kalıplardan arındırılmış formda üretilir. Ayrıyeten, saldırganlar, GPT tabanlı yapay zekâ modellerini kullanarak kullanıcıların yazı tarzına uygun içerikler oluşturabilir ve bu sayede alıcıyı daha kolay kandırabilirler.
Google, bu tehditlere karşı çeşitli tedbirler alıyor. Gelişmiş yapay zekâ takviyeli tehdit algılama sistemleri sayesinde, e-postalardaki dolandırıcılık belirtilerini tahlil ederek riskli bildirileri tespit etmeye çalışıyor. Ayrıyeten, kullanıcı davranışlarını izleyerek olağandışı giriş yahut kuşkulu hareketleri belirleyen ek güvenlik katmanları ekliyor. Lakin, bu cins atakların daima gelişmesi nedeniyle, Google’ın daima olarak güvenlik sistemlerini güncellemesi ve kullanıcıların bilinçlenmesini sağlaması gerekiyor.”
Fotoğraflar: İstock