Geçtiğimiz yıl Mayıs ayında, ABD Federal Soruşturma Ofisi (FBI), yapay zekâ takviyeli dolandırıcılık ataklarının arttığını fark ederek bir ihtar yayımlamıştı. FBI Özel Casusu Robert Tripp, dolandırıcıların yapay zekâ yardımıyla son derece gerçekçi sesli ve imajlı bildiriler oluşturduğunu ve bu usulle bireyleri ve şirketleri gaye aldığını açıklamıştı.

Son devirde, bu akınların daha da yaygın hale geldiği ve yeni taktiklerle insanları kandırmaya çalıştığı belirtiliyor. Siber güvenlik firması Malwarebytes, bilhassa Gmail hesaplarını gaye alan yeni bir dolandırıcılık formülü hakkında kritik bir ihtar yayımladı.

YENİ GMAIL DOLANDIRICILIĞI NASIL İŞLİYOR?

Dolandırıcılar, kullanıcılara telefon ederek Gmail hesaplarının ele geçirildiğini argüman ediyor. Akabinde, düzmece bir Google e-postası göndererek, kullanıcının hesabını kurtarması için Gmail kurtarma kodunu paylaşmasını istiyorlar. 

Malwarebytes uzmanları, bu kodun paylaşılması halinde dolandırıcıların sadece Gmail hesabına değil, bağlı tüm hizmetlere de erişim sağlayabileceğini ve kimlik hırsızlığına yol açabileceğini belirtiyor.

Microsoft tahlilleri danışmanı Sam Mitrovic, bu dolandırıcılığa gaye olan şahıslardan biri oldu. Gmail hesabı için bir kurtarma kodu onayı aldığını söyleyen Mitrovic, kısa mühlet sonra bir telefon araması aldığını ve kendisine hesabında kuşkulu aktiflik tespit edildiğinin söylendiğini aktardı. Lakin dolandırıcılığı fark eden Mitrovic, telefonu kapatarak tuzağa düşmekten kurtuldu.

Mitrovic, dolandırıcılık teşebbüslerinin giderek daha ikna edici hale geldiğini ve bilhassa ağır çalışan şahısların bu tıp hücumlara daha kolay kandığını belirterek, “Bu dolandırıcılık teşebbüsü o kadar gerçekçi görünüyor ki birçok insan buna inanabilir” dedi.

DOLANDIRICILIKTAN KORUNMAK İÇİN NE YAPMALI?

Malwarebytes, kullanıcıların bu çeşit hücumlardan korunması için şu güvenlik tedbirlerini almasını öneriyor:

• Kişisel bilgilerinizi paylaşmadan evvel web sitelerinin doğruluğunu denetim edin.
• Güvenilir sitelerde sadece şifre yöneticinizin otomatik doldurduğu giriş bilgilerini kullanın.
• Hesaplarınızdaki kuşkulu aktiflikleri sistemli olarak denetim edin.
• Güvenlik ihtarlarını doğrulamak için direkt Google 
  Hesap sayfanıza gidin, e-posta içindeki temasları kullanmayın.
• Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin.
• Cihazlarınızı yeni güvenlik yazılımlarıyla koruyun ve SMS dolandırıcılığına karşı bildiri filtreleme özelliklerini kullanın.

Gmail kullanıcılarının, hesaplarını korumak için bu cins dolandırıcılık teşebbüslerine karşı dikkatli olmaları gerekiyor. Google yahut diğer bir resmi kurum ismine gelen davetler ve e-postalar her vakit sorgulanmalı, bilhassa hesap kurtarma kodları üzere kritik bilgiler muhakkak üçüncü şahıslarla paylaşılmamalıdır.