Fırıldaqçılıq cəhdlərindən biri də Gmail vasitəsilə həyata keçirilir. Burada yeni üsul haqqında bütün məlumatlar var. Gmail hesabınızı və daha çoxunu itirməyinizə səbəb ola biləcək mürəkkəb bir fırıldaqçılıq var.
Microsoft Həll Məsləhətçisi Sam Mitrovic öz bloq yazısında bu təcrübəni paylaşdı və istifadəçilərə xəbərdarlıq etdi.
YENİ ÜSUL NECƏ İŞLƏYİR
Mitroviç ondan Gmail hesabını bərpa etmə cəhdini təsdiqləməsini xahiş edən bildiriş aldı.
Bu tələbi rədd etdikdən 40 dəqiqə sonra Google Sidneydən gələn zəngə cavab vermədi. Bir həftə sonra eyni vaxtda daha bir oxşar bildiriş alan Mitroviç yenidən təsdiqləməkdən imtina edib və 40 dəqiqə sonra yenidən telefon zəngi alıb.
Bu dəfə Mitroviç telefona cavab verib və Avstraliyadan gələn zəngə baxmayaraq özünü amerikalı ilə danışarkən tapıb. Zəng edən şəxs hesabında şübhəli fəaliyyət olduğunu və kiminsə bir həftədir ki, onun hesabına daxil olub məlumatları endirdiyini bildirib.
Mitroviç şübhələnərək Google-da zəng gələn nömrəni axtaranda həmin nömrənin Avstraliyada Google üçün qanuni nömrə olduğunu görüb. Bununla belə, o, fırıldaqçıların nömrəni aldada biləcəyini bildiyindən ehtiyatlı davranıb.
Mitrovic fırıldaqçılardan şübhələndi və onlardan ona doğrulama e-poçtu göndərmələrini istədi. Daxil olan e-poçt ilk baxışdan orijinal görünürdü, lakin diqqətli yoxlamadan sonra “[e-poçt ünvanı silindi]” kimi şübhəli domen adı fərq edildi.
Bundan əlavə, Mitroviç telefonda eşitdiyi səsin süni intellekt tərəfindən yaradıldığını anladı və dərhal telefonu qapatdı.
DƏYƏNDİRLƏR E-poçt ünvanlarını dəyişdirə bilər
Araşdırma nəticəsində məlum olub ki, fırıldaqçılar Salesforce CRM-dən istifadə edərək saxta məktublar göndərirlər.
Bu sistem istifadəçilərə göndərən ünvanını istədikləri kimi dəyişməyə və Gmail/Google serverləri vasitəsilə e-poçt göndərməyə imkan verir.
Reddit istifadəçisi eyni fırıldaq üsulu ilə hədəf alındığını, lakin fırıldaqçılara düçar olmadığını izah etdi.
Təəssüf ki, hər kəs bu qədər diqqətli deyil və bəzi istifadəçilər fırıldaqçıların hesablarını ələ keçirməyə imkan verən Google işçiləri olduğuna inanırlar.
Hesabın bərpası cəhdlərini təsdiqləməyin.
Əgər şirkətlərdən gələn e-poçt və ya bildirişlərdən şübhələnirsinizsə, Google Axtarışda şirkətin faktiki telefon nömrəsini tapın və zəng edərək təsdiqləyin.
Şəxsi məlumatlarınızı heç kimlə paylaşmayın. İki faktorlu autentifikasiya kimi təhlükəsizlik tədbirlərindən istifadə edin.
Mənbə: EnSonHaber