İnternetin ilk kuralı nedir? Burada ve orada bir şeyler tıklamıyoruz! Kesinlikle rastgele bağlantıları tıklamıyoruz. İkinci kural aynıdır, bu yüzden sadece üçüncü kurala atlayacağım: Bir e -posta aldığımızda, her zaman gönderene dikkat ederiz: Diğer taraf bizimle yasal bir e -postadan mı iletişime geçiyor? Yoksa kulağa balık gibi mi geliyor? Söylemeye gerek yok, 2025’te ekstra dikkatli olmalısın, görünüşe göre, Siber suçlular giderek daha fazla gmail kullanıcılarını hedefliyor sofistike kimlik avı saldırıları ile. Bu aldatmaca girişimlerinin çoğu şimdi AI’nın yardımıyla yürütülüyor. Gee, “Teşekkürler”!
Kimlik avı taktikleri temel e -posta dolandırıcılığının ötesinde ilerlemiştir; Kötü aktörler artık kullanıcıları kimlik bilgilerini teslim etmeye yönlendirmek için sosyal mühendislik yöntemlerini kullanıyor. Uzaklaştırılmış bir Gmail hesabı bir dizi Google hizmetine ve hassas verilere erişim sağladığından, dolandırıcılar ve bilgisayar korsanları platforma düşkündür.
En son Hoxhunt Kimlik Yardım Trendleri raporuna göre, güvenlik filtrelerini atlamak için tasarlanan kimlik avı saldırıları 2022’den bu yana% 49 arttı. Saldırganlar artık 5 $ gibi küçük bir aldatmaca oluşturabilir, bu da sadece bu dolandırıcıların neden neden olduğunu gösteriyor. Bununla birlikte, çatı, e -postalardaki çoklu bağlantılar, kimlik avı kampanyalarının% 70’inde görünen birincil araç olarak kalır.
Nord Security’den Adrianus Wartenhoven, bir saldırı hazırlamanın minimum çaba gerektirdiğini ve saniyeler içinde güvenilir web sitelerini klonlayabilen bazı araçlarla not aldığını belirtiyor. Yeraltı forumlarında bulunan kötü amaçlı bir araç olan açık grafik sahte araç seti denilen bir şey var ve sorunu daha da birleştiriyor.
Bu araç seti, kimlik avı bağlantılarının meşru görünmesini sağlamak için meta verileri manipüle eder ve kullanıcıları zararlı URL’leri tıklamaya kandırır. Saldırganların bağlantı önizlemelerini özelleştirmesine, etki alanı yönetimi hizmetleriyle entegre olmasına ve hatta yönlendirme ayarlarını gerçek zamanlı olarak değiştirerek algılama ve önlemeyi zorlaştırmasına olanak tanır.
Riskleri azaltmak için FBI, kullanıcıları haksız e -postalardaki veya mesajlardaki bağlantıları tıklamaktan kaçınmaya çağırır. Hesap etkinliğini düzenli olarak izlemek, bir şifre yöneticisi kullanarak ve URL eşleştirmeyi etkinleştirmek ek koruma katmanları sağlayabilir. İpucu: Buradaki anahtar kelime “Can” dır, bu yüzden tamamen bu şeylere güvenmeyin. Her şeyden önce, önceden güvenilir olun.
Google ayrıca Gmail kullanıcılarına bilinmeyen e -postalara daha fazla dikkat etmelerini, şüpheli dosyaları indirmelerini ve asla kişisel bilgiler için istenmeyen isteklere yanıt vermelerini tavsiye eder. Şüpheniz varsa, kullanıcılar e -postalardaki bağlantıları tıklamak yerine Google’ın resmi sitesine doğrudan erişerek hesap güvenliğini doğrulamalıdır.
