Gündem

Gmail Kullanıcılarına Kritik Uyarı: Sahte “no-reply@accounts.google.com” E-Postasını Hemen Silin!

Yayımlandı

2 gün önce

üzerinde

Açıklaması
Google, yaklaşık 1,8–2 milyar Gmail kullanıcısını hedef alan yeni bir “no-reply” sahte e-posta saldırısı konusunda uyardı. Mesajı kesinlikle açmayın, bağlantılara tıklamayın ve hemen silin. Detaylar ve korunma yöntemleri makalemizde.

Giriş

21 Mayıs 2025 tarihinde Google, dünya genelindeki yaklaşık 1,8–2 milyar Gmail kullanıcısına yönelik yeni bir phishing (oltalama) saldırısı uyarısı yayınladı. “no-reply@accounts.google.com” adresinden geliyormuş gibi görünen sahte bir yasal bildirim e-postası, kullanıcıları kişisel bilgilerini paylaşmaya ve zararlı yazılım indirmeye yönlendirmeyi amaçlıyor . Google, bu tür mesajları kesinlikle silmenizi, bağlantılara tıklamamanızı ve hiçbir ek indirmemenizi tavsiye ediyor

Uyarının Detayları

  • Gönderen Adresi: Dolandırıcılar, “[email protected]” gibi resmi görünen bir adresten mesaj gönderiyor.

  • Mesaj İçeriği: Kullanıcılara yasal bir zorunluluk veya güvenlik güncellemesi iddiasıyla hareket ederek, hemen yanıt vermelerini veya ekteki belgeleri indirmelerini talep ediyorlar .

  • Hedef Kitle: Yaklaşık 1,8 milyar Gmail kullanıcısı . Google yetkilileri, bu e-postaların hiçbir şekilde Google’ın resmi sunucularından gelmediğini ve tamamen dolandırıcılık amacı taşıdığını vurguladı

Saldırının İşleyişi

  1. Deceptive “me” Trik

    • Dolandırıcılar, OAuth tabanlı saldırı yöntemlerinde e-posta adresinde “me” ifadesini kullanarak gelen kutusunda “me@…” gibi gösterim sağlayarak kullanıcıyı yanıltıyor .

  2. Zararlı Bağlantı ve Belgeler

    • E-postada yer alan linke tıklayan kullanıcılar, sahte Google giriş ekranlarına yönlendiriliyor. Giriş bilgilerini girenler ve indirme izni verenler; dolandırıcılara e-posta ve dosyalara sınırlı erişim izni tanımış oluyorlar. Bazı durumlarda zararlı yazılım (malware) cihazlarına bulaşıyor ve banka bilgileri, şifreler ele geçirilebiliyo

  3. Hukuki Tehdit Kurgusu

    • Mesaj içeriği sıklıkla “hesabınız yasal işlem altında” veya “verilerinizi paylaşmak zorundasınız” gibi hukuki tehditler içeriyor. Bu da kullanıcıyı paniğe sevk ederek hızlıca harekete geçirmeyi amaçlıyor.

Korunma Yöntemleri

  1. E-Postayı Hemen Silin

    • Tanımadığınız veya beklemediğiniz hiçbir mesajı açmayın ve derhal silin .

  2. Bağlantılara Tıklamayın

    • Mesaj içindeki linkleri kesinlikle tıklamayın. Resmi sitelere erişmek için doğrudan tarayıcınıza “gmail.com” yazarak giriş yapın .

  3. Ekleri İndirmeyin

    • Şüpheli e-postaların eklerini açmayın veya indirmeyin. Bilgisayarınıza zararlı yazılım bulaşmasına neden olabilir .

  4. İki Faktörlü Doğrulamayı (2FA) Etkinleştirin

    • Google Hesap Güvenliği ayarlarından 2FA özelliğini açarak hesabınıza ekstra koruma katmanı ekleyin. SMS, Authenticator uygulamaları veya güvenlik anahtarları kullanılabilir .

  5. Güvenlik Denetimi Yapın

    • Gmail ayarlarından “Güvenlik Kontrolü” bölümüne girerek oturum açma etkinliklerini ve bağlı uygulamaları gözden geçirin. Şüpheli bir uygulama görürseniz bağlantısını kaldırın .

Sonuç

Phishing saldırıları giderek karmaşıklaşıyor ve no-reply@accounts.google.com maskesiyle gelen uyarılar, kullanıcıları tuzağa düşürmeyi amaçlıyor. Bu tür dolandırıcılık girişimlerine karşı daima dikkatli olmak; bilinmeyen göndericileri silmek, bağlantılara tıklamamak ve 2FA gibi ek güvenlik önlemlerini aktif tutmak hayati önem taşıyor. Gmail hesaplarınızın güvenliğini sağlamak için önerilerimizi hemen uygulayın ve bu sahte e-postaları hemen silin!

Yayın Tarihi: 21 Mayıs 2025

İlgili Konular:

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Çok Okunanlar

Exit mobile version