Bu karmaşık dolandırıcılık, kolayca Gmail hesabınızın kaybolmasına ve sonuçta çok daha fazlasına neden olabilir.
Bir hafta sonra, günün hemen hemen aynı saatlerinde Mitrovic bir kez daha kendisinden Gmail hesabı kurtarma girişimini onaylamasını isteyen bir bildirim aldı, ancak kendisi bir kez daha onaylamayı reddetti. Ve 40 dakika sonra bir kez daha telefon geldi. Bu sefer telefonu açtı ve arama Avustralya’dan olmasına rağmen kendisini bir Amerikalıyla konuşurken buldu.
Bu Gmail’in Google’dan gelmediğini, kurbanın tam zamanında fark ettiğini fark ettik. | Resim kredisi-Sam Mitrovic
Telefonun diğer ucundaki adam, hesabında şüpheli bir hareket olduğunu söylüyor. Sam’e seyahat mi ettiğini yoksa Almanya’dan mı giriş yaptığını sorar. Her iki soruya da “Hayır” yanıtı verdiğinde (bu sorular kurbanı, hesabının ele geçirildiğini düşündürecek şekilde korkutmak amacıyla tasarlanmıştı), Mitrovic’e birisinin hesabına bir hafta boyunca eriştiği ve hesap verilerini indirdiği söylendi.
“Dolandırıcılık giderek daha karmaşık, daha inandırıcı hale geliyor ve giderek daha büyük ölçekte uygulanıyor. İnsanlar meşgul ve bu dolandırıcılık yeterince meşru görünüyordu ve çabaları için onlara A vereceğim. Pek çok insanın buna kanması muhtemel. Orada Dolandırıcılarla mücadele etmek için birçok araç var, ancak bireysel düzeyde en iyi araç yine de dikkatli olmak, yukarıdaki gibi temel kontrolleri yapmak veya güvendiğiniz birinden yardım istemektir.”-Sam Mitrovic, Microsoft Çözüm Danışmanı
Mitroviç, aramanın geçerliliğini doğrulamak için kendisine bir e-posta gönderilmesini istedi. Beyefendi kabul ederken, Sam telefonunda klavyede yazı yazan birinin sesini ve çağrı merkezinin genel ortamını duyabiliyor. E-posta geldiğinde, “alıcı” alanındaki adreslerden birinin, InternalCaseTracking dot com’daki GoogleMail’in Google dışı bir alan adı olması dışında okunaklı görünüyor. Ve sonra Mitrovic, görüşmenin diğer ucundaki sesin yapay zeka tarafından oluşturulduğunu fark etti. Kurban olmak istemeyen Mitrovic telefonu kapattı.
Daha sonra gönderenin e-posta adresinin sahte olduğunu buldu. Dolandırıcılar bunu Salesforce CRM’yi kullanarak yapabildiler. İkincisi, kullanıcının gönderen adresini kullanıcının istediği herhangi bir adrese ayarlamasına ve bu adresin Gmail/Google sunucuları aracılığıyla gönderilmesini sağlamasına olanak tanır.
Eğer kurban sahte Gmail hesabı kurtarma bildirimine izin vermiş olsaydı ne olabilirdi?
Reddit’te bir abone, kendisinin de kanmadığı aynı dolandırıcılığın alıcısı olduğunu açıkladı. Ancak herkes çağrıyı reddedecek kadar akıllı değildi. Ters telefon numarası araması yaparken Sam, aramanın Google’dan geldiğini düşünen bir kurbanın gönderisine rastladı. Ve açıkçası, dolandırıcılık o kadar karmaşıktı ki, hiç kimse buna kanmakla suçlanamazdı.
Yani Mitroviç hesap kurtarma bildirimini onaylasaydı neler olurdu, düşünmek bile korkutucu. Böyle bir şey olsaydı, hesabının kontrolünü dolandırıcılara kaptıracaktı. Bu dolandırıcılık sırasında, meslekten olmayan birinin muhtemelen dolandırıcılara hesaplarını ele geçirmelerine izin veren yetkiyi vereceği çeşitli zamanlar oldu.
Herhangi bir Gmail hesabı kurtarma girişimini onaylamayı kabul etmeyin. Bu, sonuçta sizi, aldığınız hesap kurtarma isteğinin sizin isteğiniz üzerine gönderilmediğini bildirmek için meşru kimlik bilgilerinizi yazmanızın istendiği sahte bir giriş sayfasına gönderen bir kimlik avı saldırısıdır. Herhangi bir şirketten aldığınız yazışmaların gerçek olup olmadığından emin değilseniz, her zaman dikkatli olmak en iyisidir. Google Arama’dan şirketin meşru bir telefon numarasını alın, aramayı yapın ve şirketin size bir bildirim veya e-posta gönderdiğini doğrulamasını sağlayın.