Gmail dünya çapında yaklaşık 2,5 milyar kullanıcı tarafından kullanılıyor ve bu da onu dolandırıcıların sık sık hedefi haline getiriyor. Gmail kullanıyorsanız muhtemelen Microsoft, Google, Apple ve diğerleri gibi popüler şirketlerin kimliğine bürünen kimlik avı e-postalarıyla karşılaşmışsınızdır. Bu dolandırıcılıkların, şüpheli e-posta adresleri ve zayıf dilbilgisi veya acil kişisel bilgi talepleri gibi diğer tehlike işaretleri nedeniyle fark edilmesi genellikle kolaydır.
Ancak yapay zeka destekli yeni bir dolandırıcılık ortalıkta dolaşıyor ve çok dikkatli olmadığınız sürece tespit edilmesi çok daha zor. Bu dolandırıcılığın nasıl çalıştığını ve kendinizi nasıl koruyacağınızı mı merak ediyorsunuz? Seni korudum. Bu makalede gerçek hayattan bir örnek paylaşacağım ve bilgilerinizi korumaya yönelik pratik ipuçları sunacağım.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Yapay zeka destekli yeni bir dolandırıcılık Gmail kullanıcılarını hedef alıyor. (Kurt “CyberGuy” Knutsson)
Bu dolandırıcılık nasıl çalışıyor?
Microsoft çözüm danışmanı Sam Mitrovic, onun paylaştı deneyim Gmail kullanıcılarını hedef alan karmaşık bir dolandırıcılığın hedefi olma tehlikesi. Her şeyin görünüşte masum bir bildirimle nasıl başladığını anlattı:
“Yakın zamanda, Gmail hesabı kurtarma girişiminin onaylanması yönünde bir bildirim aldım. Talep Amerika Birleşik Devletleri'nden geldi. İsteği reddettim ve yaklaşık 40 dakika sonra cevapsız bir çağrı aldım. Cevapsız çağrı, arayan kimliğinin Google Sidney olduğunu gösteriyordu. “
Sam cevapsız aramayı umursamadı ama aynı durum tam olarak bir hafta sonra tekrarlandı. ABD'den başka bir Gmail hesabı kurtarma bildirimi aldı ve ardından tekrar bir arama yaptı. Bu sefer cevap verdi.
“Amerikalı bir ses, son derece kibar ve profesyonel. Numara Avustralyalı. Kendini tanıtıyor ve hesabımda şüpheli bir hareket olduğunu söylüyor. Seyahat edip etmediğimi soruyor (aynen böyle). Hayır dediğimde, gelip gelmediğimi soruyor. Almanya'dan giriş yaptım ve hayır cevabını verdim. Birisinin bir haftadır hesabıma eriştiğini ve hesap verilerini indirdiğini söylüyor (daha sonra bir hafta önce kurtarma bildiriminin geri dönüşünü alıyorum).
Sam telefon numarasını hemen Google'da arattı ve numara Google'ın resmi belgelerinde göründü. Hala şüpheci olduğundan, arayan kişiden doğrulama için bir e-posta göndermesini istedi. E-posta geldiğinde, gönderenin bir Google alanından geldiği ilk bakışta meşru görünüyordu. Ancak Sam bir kırmızı işaret fark etti: “Kime alanı” InternalCaseTracking dot com adresinde GoogleMail adında bir e-posta adresi içeriyordu. Bu adres Google'a ait değil.
Sam araştırma yaptıktan sonra karşı taraftaki kişinin insan değil yapay zeka olduğunu keşfetti. Bu yaklaşım, hesap kurtarmayı veya parola sıfırlamayı doğrulamayı amaçlayan, iyi bilinen bir kimlik avı yönteminin bir parçasıdır. Ancak yapay zeka çağrıları ve e-posta sahtekarlığıyla birleştiğinde bu dolandırıcılık özellikle tehlikeli hale geliyor.
Dolandırıcılar Gmail'in hesap kurtarma bildirimlerini hedefleyebilir. (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Dolandırıcılar Google'ın e-posta adresini nasıl taklit ediyor?
Mitroviç, dolandırıcıların gönderenin e-posta adresini Google'dan gelmiş gibi göstermek için sahtekarlık yaptığına dikkat çekti. Kullanıcıların, Gmail ve Google sunucuları üzerinden e-posta gönderirken gönderen bilgilerini seçtikleri herhangi bir şeye göre özelleştirmelerine olanak tanıyan bir platform olan Salesforce CRM'yi kullandılar.
CyberGuy bir yorum almak için Google'a ulaştı ancak yayınlandığı tarihte bir yanıt alamadı.
MAC, PC, IPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Dolandırıcılar Google'ın e-posta adresini taklit edebilir. (Kurt “CyberGuy” Knutsson)
SİBER KAMERACILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi Gmail AI dolandırıcılığından korumanın 5 yolu
1) Google'ın otomatik destek sistemini anlamak: Google'ın milyarlarca kullanıcısı var, dolayısıyla herhangi bir sorunla ilgili olarak onlarla iletişime geçmek önemli miktarda kaynak gerektiriyor. Her şey otomatiktir ve Google, bağlı bir Google İşletme Profili olmadığı sürece Gmail kullanıcılarını aramaz.
2) E-posta adreslerini dikkatlice inceleyin: Her zaman e-posta adresini dikkatlice kontrol edin. Bu durumda e-posta, bir Google alanıyla ilişkili olmayan bir alıcı adresi içeriyordu. Ayrıca kurbanın Google hesabında kendisininki dışında başka aktif oturum yoktu.
3) Bağlantılara ve eklere karşı dikkatli olun: Bilinmeyen veya şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Bunun yerine URL'yi tarayıcınıza yazarak doğrudan web sitesine gidin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
4) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA ekstra bir güvenlik katmanı eklemek için hesaplarınıza. Bu, kısa mesaj veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirir; bu da dolandırıcıların şifrenizi bilseler bile erişim kazanmasını zorlaştırır.
5) Hesaplarınızı düzenli olarak izleyin: Olağandışı faaliyetlere karşı hesaplarınızı yakından takip edin. Giriş denemeleri ve hesap bilgilerinizdeki değişiklikler için bildirimler ayarlayın. Erken teşhis daha fazla hasarı önleyebilir.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Yapay zekanın bazı yararlı uygulamaları olsa da, dolandırıcılar tarafından planlarını daha inandırıcı hale getirmek için daha aktif bir şekilde kullanılıyor. Gmail yapay zeka dolandırıcılığı, yapay zekanın dolandırıcılıkların tespitini nasıl zorlaştırdığını ve dikkatli olmayan herkesin bu dolandırıcılıkların kurbanı olabileceğini gösteriyor. Google, bu kimliğe bürünme dolandırıcılıklarının insanların posta kutularına ulaşmamasını sağlamak için dolandırıcılık filtrelerini iyileştirmeye çalışmalıdır. Ayrıca dikkatli davranarak ve bilinmeyen bağlantılardan kaçınarak da üzerinize düşeni yapabilirsiniz.
Bir dolandırıcılığı tespit etme yeteneğinize ne kadar güveniyorsunuz? Çevrimiçi güvenlik konusunda kendinizi eğitmek için hangi kaynakları kullanıyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Ancak yapay zeka destekli yeni bir dolandırıcılık ortalıkta dolaşıyor ve çok dikkatli olmadığınız sürece tespit edilmesi çok daha zor. Bu dolandırıcılığın nasıl çalıştığını ve kendinizi nasıl koruyacağınızı mı merak ediyorsunuz? Seni korudum. Bu makalede gerçek hayattan bir örnek paylaşacağım ve bilgilerinizi korumaya yönelik pratik ipuçları sunacağım.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Yapay zeka destekli yeni bir dolandırıcılık Gmail kullanıcılarını hedef alıyor. (Kurt “CyberGuy” Knutsson)
Bu dolandırıcılık nasıl çalışıyor?
Microsoft çözüm danışmanı Sam Mitrovic, onun paylaştı deneyim Gmail kullanıcılarını hedef alan karmaşık bir dolandırıcılığın hedefi olma tehlikesi. Her şeyin görünüşte masum bir bildirimle nasıl başladığını anlattı:
“Yakın zamanda, Gmail hesabı kurtarma girişiminin onaylanması yönünde bir bildirim aldım. Talep Amerika Birleşik Devletleri'nden geldi. İsteği reddettim ve yaklaşık 40 dakika sonra cevapsız bir çağrı aldım. Cevapsız çağrı, arayan kimliğinin Google Sidney olduğunu gösteriyordu. “
Sam cevapsız aramayı umursamadı ama aynı durum tam olarak bir hafta sonra tekrarlandı. ABD'den başka bir Gmail hesabı kurtarma bildirimi aldı ve ardından tekrar bir arama yaptı. Bu sefer cevap verdi.
“Amerikalı bir ses, son derece kibar ve profesyonel. Numara Avustralyalı. Kendini tanıtıyor ve hesabımda şüpheli bir hareket olduğunu söylüyor. Seyahat edip etmediğimi soruyor (aynen böyle). Hayır dediğimde, gelip gelmediğimi soruyor. Almanya'dan giriş yaptım ve hayır cevabını verdim. Birisinin bir haftadır hesabıma eriştiğini ve hesap verilerini indirdiğini söylüyor (daha sonra bir hafta önce kurtarma bildiriminin geri dönüşünü alıyorum).
Sam telefon numarasını hemen Google'da arattı ve numara Google'ın resmi belgelerinde göründü. Hala şüpheci olduğundan, arayan kişiden doğrulama için bir e-posta göndermesini istedi. E-posta geldiğinde, gönderenin bir Google alanından geldiği ilk bakışta meşru görünüyordu. Ancak Sam bir kırmızı işaret fark etti: “Kime alanı” InternalCaseTracking dot com adresinde GoogleMail adında bir e-posta adresi içeriyordu. Bu adres Google'a ait değil.
Sam araştırma yaptıktan sonra karşı taraftaki kişinin insan değil yapay zeka olduğunu keşfetti. Bu yaklaşım, hesap kurtarmayı veya parola sıfırlamayı doğrulamayı amaçlayan, iyi bilinen bir kimlik avı yönteminin bir parçasıdır. Ancak yapay zeka çağrıları ve e-posta sahtekarlığıyla birleştiğinde bu dolandırıcılık özellikle tehlikeli hale geliyor.
Dolandırıcılar Gmail'in hesap kurtarma bildirimlerini hedefleyebilir. (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Dolandırıcılar Google'ın e-posta adresini nasıl taklit ediyor?
Mitroviç, dolandırıcıların gönderenin e-posta adresini Google'dan gelmiş gibi göstermek için sahtekarlık yaptığına dikkat çekti. Kullanıcıların, Gmail ve Google sunucuları üzerinden e-posta gönderirken gönderen bilgilerini seçtikleri herhangi bir şeye göre özelleştirmelerine olanak tanıyan bir platform olan Salesforce CRM'yi kullandılar.
CyberGuy bir yorum almak için Google'a ulaştı ancak yayınlandığı tarihte bir yanıt alamadı.
MAC, PC, IPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Dolandırıcılar Google'ın e-posta adresini taklit edebilir. (Kurt “CyberGuy” Knutsson)
SİBER KAMERACILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi Gmail AI dolandırıcılığından korumanın 5 yolu
1) Google'ın otomatik destek sistemini anlamak: Google'ın milyarlarca kullanıcısı var, dolayısıyla herhangi bir sorunla ilgili olarak onlarla iletişime geçmek önemli miktarda kaynak gerektiriyor. Her şey otomatiktir ve Google, bağlı bir Google İşletme Profili olmadığı sürece Gmail kullanıcılarını aramaz.
2) E-posta adreslerini dikkatlice inceleyin: Her zaman e-posta adresini dikkatlice kontrol edin. Bu durumda e-posta, bir Google alanıyla ilişkili olmayan bir alıcı adresi içeriyordu. Ayrıca kurbanın Google hesabında kendisininki dışında başka aktif oturum yoktu.
3) Bağlantılara ve eklere karşı dikkatli olun: Bilinmeyen veya şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Bunun yerine URL'yi tarayıcınıza yazarak doğrudan web sitesine gidin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
4) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA ekstra bir güvenlik katmanı eklemek için hesaplarınıza. Bu, kısa mesaj veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirir; bu da dolandırıcıların şifrenizi bilseler bile erişim kazanmasını zorlaştırır.
5) Hesaplarınızı düzenli olarak izleyin: Olağandışı faaliyetlere karşı hesaplarınızı yakından takip edin. Giriş denemeleri ve hesap bilgilerinizdeki değişiklikler için bildirimler ayarlayın. Erken teşhis daha fazla hasarı önleyebilir.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Yapay zekanın bazı yararlı uygulamaları olsa da, dolandırıcılar tarafından planlarını daha inandırıcı hale getirmek için daha aktif bir şekilde kullanılıyor. Gmail yapay zeka dolandırıcılığı, yapay zekanın dolandırıcılıkların tespitini nasıl zorlaştırdığını ve dikkatli olmayan herkesin bu dolandırıcılıkların kurbanı olabileceğini gösteriyor. Google, bu kimliğe bürünme dolandırıcılıklarının insanların posta kutularına ulaşmamasını sağlamak için dolandırıcılık filtrelerini iyileştirmeye çalışmalıdır. Ayrıca dikkatli davranarak ve bilinmeyen bağlantılardan kaçınarak da üzerinize düşeni yapabilirsiniz.
Bir dolandırıcılığı tespit etme yeteneğinize ne kadar güveniyorsunuz? Çevrimiçi güvenlik konusunda kendinizi eğitmek için hangi kaynakları kullanıyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.