Sahte Google E-postalarıyla Kimlik Avı Saldırısı

Mayıs 2025’te tespit edilen yeni bir kimlik avı saldırısı, sahte Google e-postalarıyla milyarlarca Gmail kullanıcısını hedef aldı. Gerçek bir Google adresinden gelmiş gibi görünen bu mesajlar, kullanıcıları kandırarak hesap bilgilerini ele geçirmeyi amaçlıyor. Sosyal mühendislik teknikleriyle desteklenen bu saldırı, dijital güvenlik açıklarını bir kez daha gündeme taşıdı.

  Bilgi Güvenliği   Mayıs 30, 2025   0   540  Okuma Listesine Ekle
Sahte Google E-postalarıyla Kimlik Avı Saldırısı

Mayıs 2025'te, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını hedef alan yeni bir kimlik avı (phishing) saldırısı tespit edildi. Bu saldırı, "[email protected]" ad-resinden gelmiş gibi görünen sahte e-postalarla gerçekleştiriliyor. E-postalarda, Google'ın güvenlik biriminden gelen bir talep doğrultusunda kullanıcı hesap bilgilerinin paylaşılması gerektiği iddia ediliyor. Ayrıca, yasal süreçle ilgili detayların yer aldığı belirtilen sahte bir Google destek sayfasına yönlendiren bağlantılar bulunuyor.

Nasıl Çalışır?

Bu saldırı, teknik altyapı ve sosyal mühendislik yöntemlerinin birleşimiyle gerçekleştiriliyor:

Gönderen Adresi: E-postalar, "[email protected]" gibi güvenilir görünen adreslerden gönderiliyor.

İçerik: E-postada, Google'ın güvenlik biriminden gelen bir talep doğrultusunda kullanıcı hesap bilgilerinin paylaşılması gerektiği iddia ediliyor.

Bağlantı: E-postada, yasal süreçle ilgili detayların yer aldığı belirtilen sahte bir Google destek sayfasına yönlendiren bağlantılar bulunuyor.

Sonuç: Kullanıcı, sahte destek sayfasında giriş bilgilerini paylaştığında, saldırganlar bu bil-gilere erişim sağlıyor.

Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?

  • Hesap Ele Geçirme: Kullanıcının Gmail hesabı saldırganlar tarafından ele geçirilebilir.
  • Veri Sızıntısı: E-postalar, Drive dosyaları ve diğer kişisel veriler saldırganların eline geçebilir.
  • Finansal Kayıplar: Bankacılık bilgilerinin ele geçirilmesi durumunda maddi kayıplar yaşanabilir.
  • Kurumsal Risk: Kurumsal e-posta hesaplarının ele geçirilmesi, şirket içi bilgilerin sızmasına yol açabilir.

Nasıl Önlenir?

Bu tür saldırılara karşı korunmak için aşağıdaki önlemleri alabilirsiniz:

  • E-posta Kontrolü: Gönderen adresini ve e-posta içeriğini dikkatlice inceleyin.
  • Bağlantılara Dikkat: E-postalardaki bağlantılara tıklamadan önce URL'yi kontrol edin.
  • Güvenlik Ayarları: Gmail hesabınızda iki faktörlü kimlik doğrulama (2FA) veya geçiş anahtarları (passkeys) kullanın.
  • Şüpheli E-postalar: Resmi kurumlardan geldiğini iddia eden, ancak kişisel bilgi talep eden e-postalara karşı dikkatli olun.

Sahte Google e-postalarıyla yapılan bu kimlik avı saldırısı, kullanıcıların dijital güvenlik bilincini artırması gerektiğini açıkça göstermektedir. Şüpheli e-postalara karşı dikkatli olmak ve doğrulanmamış bağlantılara tıklamamak, kişisel bilgilerinizi korumanın en etkili yoludur.

Etiketler