Dolandırıcıların yeni yöntemi pes dedirtti! ‘Çok şaşırdım, mavi renkli şifreyi değiştir butonu bile vardı’ | Riskler neler, hangi işaretlere dikkat edilmeli?
Bu atak usulü, kurbanları Gmail hesaplarının ele geçirildiğine inandırmak için tasarlandı. Kullanıcılara, hesaplarında kuşkulu bir aktiflik tespit edildiği bilgisiyle telefon görüşmeleri yapılıyor ve sorunun tahlili için gerekli adımları içeren bir e-posta gönderileceği söyleniyor. Bu e-postalarda ise kullanıcıların oturum açma bilgilerini girmeleri isteniyor.
Siber güvenlik uzmanları, dolandırıcıların maksadının kullanıcılara Gmail kurtarma kodunu vermeye ikna etmek olduğunu belirtiyor. Ancak tehlike sırf Gmail ile hudutlu değil! Hem bu platforma bağlı hem de bağlı olmayan öbür tüm hizmetler de hacker’ların akınlarına açık durumda…
FBI ise “Bu karmaşık taktikler yıkıcı sonuçlara yol açabilir” ihtarında bulundu. Makûs gayeli yazılımlara karşı muhafaza sağlayan bir siber güvenlik yazılımı şirketi olan Malwarebytes ise Gmail kullanıcılarına FBI’ın uyarısını ‘hafife almamaları’ gerektiğini belirten bir rapor yayınladı. Şirket, siber hatalılar tarafından kullanılan yapay zeka araçlarının düşük maliyetli olduğunu ve birtakım e-posta hücumlarının yalnızca 5 dolardan başladığını vurguladı.
‘GOOGLE’IN GERÇEK İKAZLARINA BENZİYORDU HATTA MAVİ RENKLİ ‘ŞİFREYİ DEĞİŞTİR’ BUTONU BİLE VARDI’
Benzer akın teşebbüsünün bir-iki hafta evvel başına geldiğini söyleyen Marmara Üniversitesi İletişim Fakültesi Görsel Bağlantı Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Google’dan gelmiş üzere görünen bir e-postada “Hesabınız ele geçirildi, çabucak şifrenizi değiştirin!” diye yazıyordu. İçeriği birebir Google’ın gerçek ikazlarına benziyordu hatta mavi renkli ‘Şifreyi Değiştir’ butonu bile vardı. Çok şaşırdım, bu kadarı sahiden de pes dedirtiyor” dedi.
‘PANİKLE HAREKET EDEN BU TUZAĞA BASİTÇE DÜŞEBİLİR’
“Önce gönderen adresine baktım, natürel ki Google ile alakası yoktu. Çabucak myaccount.google.com adresine kendim girip hesabımı denetim ettim. Hiçbir kuşkulu giriş yoktu” diyen Prof. Dr. Ali Murat Kırık, “Bir sefer daha gördüm ki, panikle hareket eden birisi bu tuzağa kolay kolay düşebilirdi. O nedenle bu türlü iletilere çabucak inanmayın, kesinlikle doğrulama yapın” tabirlerini kullandı.
Bu taarruzun kritik noktası, yapay zekâ ile üretilen sesli aramaların ve e-postaların, klâsik güvenlik filtrelerini aşacak kadar inandırıcı olması. Gmail, makûs maksatlı e-postaları filtrelemeye çalışsa da, saldırganlar yapay zekâ ile güvenlik denetimlerini aşan daha aldatıcı içerikler üretip sistemleri kandırabiliyor.
‘2023’TE E-DEVLET, 2024’TE İSE GOOGLE GİRİŞ SAYFALARI ÜZERİNDEN HAREKETE GEÇMİŞLERDİ’
Ülkemizde de emsal dolandırıcılık olaylarının yaşandığına dikkat çeken Prof. Dr. Ali Murat Kırık 2023 ve 2024’teki olaylardan örnek vererek şu bilgilerin altını çizdi:
— 2023’te e-Devlet ve bankacılık sistemleri üzerinden yapılan geçersiz SMS ve e-posta dolandırıcılığı olayları büyük yankı uyandırdı. Kullanıcılara, bankalarından yahut devlet kurumlarından geliyormuş üzere görünen bildiriler gönderildi ve bu iletiler, hesap doğrulama yahut güvenlik güncellemesi mazeretiyle kullanıcıların kimlik bilgilerini çalmayı amaçladı.
— Misal halde, 2024’ün başlarında, geçersiz Google giriş sayfaları üzerinden kullanıcı şifrelerini ele geçiren bir dolandırıcılık kampanyası tespit edildi. Birçok kişi, Google hesabına giriş yaptığını sanarak geçersiz sayfalara bilgilerini girdi ve bu bilgiler makus niyetli bireyler tarafından kullanıldı.
‘KULLANICILARIN ŞİFRE SIFIRLAMA TEŞEBBÜSLERİNİ BİLE ENGELLEYEBİLİYORLAR’
Gmail şifrelerini ele geçirmenin siber korsanlara büyük avantaj sağladığının altını çizen Prof. Dr. Ali Murat Kırık, “Çünkü birçok kişi tıpkı şifreyi farklı platformlarda kullanır ve Gmail, banka hesapları, toplumsal medya ve bulut hizmetlerine bağlıdır” dedi ve ekledi:
“Dolandırıcılar, ele geçirilen hesapları kullanarak mali dolandırıcılık yapabilir, kimlik hırsızlığı gerçekleştirebilir yahut kullanıcının hassas bilgilerine ulaşarak fidye talep edebilir. Bunun yanında, şayet hackerlar Gmail’in kurtarma kodunu ele geçirirse, kullanıcıların şifre sıfırlama teşebbüslerini bile engelleyebilirler. Bu durum, mağdurun hesabını büsbütün kaybetmesine neden olabilir ve kritik finansal ve şahsî bilgilerin çalınmasıyla sonuçlanabilir.”
Marmara Üniversitesi İletişim Fakültesi Görsel Bağlantı Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık
TEHLİKE GMAİL İLE HUDUTLU DEĞİL!
“Bunun yanı sıra, birçok kullanıcı Gmail hesaplarını Facebook, Instagram, Twitter ve hatta iş e-postaları üzere farklı hizmetlere giriş yapmak için kullanıyor” diyen Prof. Dr. Ali Murat Kırık, “Hackerlar, Gmail’e girdiklerinde, bu platformlara erişim sağlayarak toplumsal medya hesaplarını ele geçirebilir ve kullanıcıların ismini kullanarak düzmece iletiler gönderebilirler. Bu hem ferdî hem de profesyonel prestij açısından önemli ziyanlar doğurabilir” ifadelerini kullandı.
NELERE DİKKAT EDİLMELİ, NASIL TEDBİRLER ALINMALI?
Kullanıcıların geçersiz e-postaları ve dolandırıcılık teşebbüslerini fark edebilmesi için dikkat etmeleri gereken kimi besbelli işaretler olduğunu söyleyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:
— Öncelikle, gönderici adresinin resmi bir Google adresi olup olmadığına dikkat edilmeli. Çoklukla dolandırıcılık emelli e-postalar, Google’a çok benzeyen fakat küçük farklar içeren uydurma alan isimlerinden gelir. Ayrıyeten, e-posta içinde yer alan temasa tıklamadan evvel, farenin imlecini irtibatın üzerine getirerek gerçek URL’yi denetim etmek değerli.
— Bunun yanı sıra, acil hareket davetleri içeren e-postalar (Örneğin “Hemen giriş yapmazsanız hesabınız kapatılacaktır!” üzere ifadeler) ekseriyetle dolandırıcılığın bir işaretidir. Google, kullanıcılarına bu cins sert ihtarlar içeren iletiler göndermez. Son olarak, şayet e-posta içinde şahsî bilgiler yahut şifre isteniyorsa, bu muhakkak bir dolandırıcılık teşebbüsüdür. Google yahut rastgele bir büyük teknoloji şirketi asla kullanıcılarından direkt şifrelerini istemez.
Tüm bu gelişmeler, yapay zekanın hayatımızı kolaylaştıran birçok yararının yanı sıra, potansiyel tehlikeler de barındırdığını gözler önüne seriyor. Pekala, Google bu çeşit tehditlere karşı nasıl bir savunma düzeneği geliştiriyor?
Bu soruma “Yapay zekâ kullanılarak oluşturulan uydurma e-postalar, klâsik güvenlik filtrelerini aşma konusunda hayli başarılı” yanıtını veren Prof. Dr. Ali Murat Kırık, şu kıymetli bilgileri paylaştı:
“Bu çeşit e-postalar, spam filtrelerinin çoklukla algıladığı dilbilgisi yanlışları yahut kuşkulu kalıplardan arındırılmış formda üretilir. Ayrıyeten, saldırganlar, GPT tabanlı yapay zekâ modellerini kullanarak kullanıcıların yazı tarzına uygun içerikler oluşturabilir ve bu sayede alıcıyı daha kolay kandırabilirler.
Google, bu tehditlere karşı çeşitli tedbirler alıyor. Gelişmiş yapay zekâ dayanaklı tehdit algılama sistemleri sayesinde, e-postalardaki dolandırıcılık belirtilerini tahlil ederek riskli iletileri tespit etmeye çalışıyor. Ayrıyeten, kullanıcı davranışlarını izleyerek olağandışı giriş yahut kuşkulu hareketleri belirleyen ek güvenlik katmanları ekliyor. Lakin, bu tıp atakların daima gelişmesi nedeniyle, Google’ın daima olarak güvenlik sistemlerini güncellemesi ve kullanıcıların bilinçlenmesini sağlaması gerekiyor.”
Fotoğraflar: İstock