Gmail Kullanıcıları Tehdit Altında! Yapay Zeka Destekli Saldırı Tespit Edildi!

Dijital dünyada güvenlik tehditleri giderek karmaşıklaşıyor. Ancak bu kez durum daha da ürkütücü! Google kullanıcıları için büyük bir tehdit ortaya çıktı: yapay zeka destekli bir saldırı, Gmail kullanıcılarını hedef alıyor. Uzmanlara göre bu şimdiye kadar görülen en sofistike kimlik avı saldırılarından biri!

Kendi Kullanıcılarını Uyarmaya Başladı!

Gmail hesabınızın bir gün ansızın engellendiğini söyleyen bir telefon aldığınızı düşünün. Arayan kişi gerçek bir Google destek çalışanı gibi konuşuyor. Üstelik konuşma sırasında size Google’ın resmi alan adından bir e-posta gönderiyor.

Sahte bir telefon numarasından değil, gerçekten Google’ın listesinde olan bir numaradan arandığınızı kontrol ettiğinizde her şeyin güvenli göründüğünü düşünüyorsunuz. Ancak işte tam da bu noktada bir adım daha atmanız sizi ele geçirmenin son hamlesi oluyor!

Yapay Zeka Destekli Dolandırıcılık Nasıl Çalışıyor?

Yeni saldırı yönteminde dolandırıcılar yapay zeka ile konuşmaları yöneterek daha inandırıcı bir destek hizmeti sunuyor. Kurbanlar Google’ın kendi sistemlerinden gelen doğrulama kodlarını kullanarak hesaplarını “geri almaya” yönlendiriliyor. Ancak gerçekte tüm bu süreç hesaplarını hacker’lara teslim etmelerine neden oluyor!

Zach Latta, Hack Club’un kurucusu ve neredeyse bu saldırıya kurban giden bir güvenlik uzmanı olarak konuyla ilgili şunları söylüyor:

“Ses mükemmel, bağlantı net ve karşımdaki kişi tam bir mühendis gibi konuşuyordu. İlk başta hiçbir şüphem yoktu.”

Yapay zekanın mükemmel taklit yeteneği sayesinde bu saldırılar sıradan kullanıcılardan teknoloji uzmanlarına kadar herkes için büyük bir tehlike arz ediyor.

2FA Bile Güvende Değil!

Google’ın iki aşamalı doğrulama (2FA) sistemi bile bu saldırılar karşısında yeterli olmayabiliyor. Saldırganlar, Google’ın kendi güvenlik süreçlerini kullanarak kurbanlarını yanıltıyor. Kullanıcılar hesabı koruma altına almak için gönderildiğini düşündükleri bir kodu girdiğinde aslında hacker’ların hesabı ele geçirmesine yardım etmiş oluyor.

Peki, kendimizi nasıl koruyabiliriz?

• Google sizi asla doğrudan aramaz! Telefonla yapılan güvenlik uyarılarına karşı dikkatli olun.
• İki aşamalı doğrulama kodlarını asla kimseyle paylaşmayın! Google’ın bir çalışanı bile olsa sizden böyle bir şey talep etmeyecektir.
• Herhangi bir güvenlik uyarısı aldıysanız doğrudan Google’ın resmi web sitesine giderek doğrulama yapın.
• E-posta ve arama bilgilerinin kaynağını doğrulamak için birden fazla yöntem kullanın.

Günümüzde siber tehditler her zamankinden daha sofistike hale geliyor. Unutmayın, internet dünyasında paranoyak olmak bazen en güvenli yoldur!