Dünyada 1,8 milyar Gmail kullanıcısının tamamı, bilgisayar korsanlarının hesaplarına erişimini sağlayan son derece tehlikeli bir dolandırıcılık saldırısıyla karşı karşıya! Güvenlik filtrelerini aşabilen sahte robot aramaların ve kötü amaçlı e-postaların ardındaki yapay zeka, bu durumu daha da ciddi hale getiriyor. Tehlike sadece Gmail ile de sınırlı değil! Hatta Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık da bu saldırıya uğrayanlardan biri…

Yeni Dolandırıcılık Yöntemi Nasıl İşliyor?

Bu saldırı yöntemi, kurbanları Gmail hesaplarının ele geçirildiğine inandırmak için tasarlandı. Kullanıcılara, hesaplarında şüpheli bir etkinlik tespit edildiği bilgisiyle telefon görüşmeleri yapılıyor ve sorunun çözümü için gerekli adımları içeren bir e-posta gönderileceği söyleniyor. Bu e-postalarda ise kullanıcıların oturum açma bilgilerini girmeleri isteniyor. Siber güvenlik uzmanları, dolandırıcıların amacının kullanıcılara Gmail kurtarma kodunu vermeye ikna etmek olduğunu belirtiyor.

Hangi Tehlikelerle Karşı Karşıyayız?

FBI, “Bu karmaşık taktikler yıkıcı sonuçlara yol açabilir” uyarısında bulundu. Kötü amaçlı yazılımlara karşı koruma sağlayan bir siber güvenlik yazılımı şirketi olan Malwarebytes ise Gmail kullanıcılarına FBI’ın uyarısını ‘hafife almamaları’ gerektiğini belirten bir rapor yayınladı. Şirket, siber suçlular tarafından kullanılan yapay zeka araçlarının düşük maliyetli olduğunu ve bazı e-posta saldırılarının sadece 5 dolardan başladığını vurguladı.

Prof. Dr. Ali Murat Kırık'tan Uyarı

Prof. Dr. Ali Murat Kırık, benzer saldırı girişimlerinin arttığını belirterek şunları söyledi: “Google’dan gelmiş gibi görünen bir e-postada 'Hesabınız ele geçirildi, hemen şifrenizi değiştirin!' diye yazıyordu. İçeriği birebir Google’ın gerçek uyarılarına benziyordu hatta mavi renkli ‘Şifreyi Değiştir’ butonu bile vardı. Çok şaşırdım, bu kadarı gerçekten de pes dedirtiyor.”

Geçmişte Yaşanan Örnekler

Prof. Dr. Ali Murat Kırık, Türkiye'de yaşanan benzer dolandırıcılık olaylarına da dikkat çekerek şu örnekleri verdi:

• 2023’te e-Devlet ve bankacılık sistemleri üzerinden yapılan sahte SMS ve e-posta dolandırıcılığı vakaları büyük yankı uyandırdı.
• 2024’ün başlarında, sahte Google giriş sayfaları üzerinden kullanıcı şifrelerini ele geçiren bir dolandırıcılık kampanyası tespit edildi.

Google'un Güvenlik Önlemleri

Prof. Dr. Ali Murat Kırık, Google'ın yapay zeka destekli tehdit algılama sistemleri sayesinde, e-postalardaki dolandırıcılık belirtilerini analiz ederek riskli mesajları tespit etmeye çalıştığını belirtti. Ayrıca, kullanıcı davranışlarını izleyerek anormal giriş veya şüpheli eylemleri belirleyen ek güvenlik katmanları eklediğini söyledi.

Dolandırıcıların yeni yöntemleri giderek karmaşık hale geliyor ve kullanıcıları daha fazla tehdit ediyor. Prof. Dr. Ali Murat Kırık'ın da belirttiği gibi, bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini sürekli güncel tutmak önem taşıyor. Yapay zeka destekli saldırılar, geleneksel güvenlik önlemlerini aşabiliyor ve kullanıcıları kandırabiliyor. Bu nedenle, bilinçli bir şekilde interneti kullanmak ve şüpheli durumlarda yetkililere başvurmak gerekiyor.