Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google’ın Bildirim Sisteminin Suistimali: Dolandırıcılar Kişisel Verileri Ele Geçiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google’ın Bildirim Sisteminin Suistimali: Dolandırıcılar Kişisel Verileri Ele Geçiriyor

Genel

Google’ın Bildirim Sisteminin Suistimali: Dolandırıcılar Kişisel Verileri Ele Geçiriyor

teknomers
Son güncelleme: 21 Nisan 2025 19:21
teknomers
Paylaş
Paylaş

Hileciler, Google’ın bildirim sistemini nasıl kötüye kullanıyor?
OAuth uygulamaları aracılığıyla, ikna edici oltalama e-postaları nasıl üretiliyor?
Bu kampanyada Google Sites nasıl kullanılıyor?

Contents
  • Hileciler, Google’ın bildirim sistemini nasıl kötüye kullanıyor?
  • OAuth uygulamaları aracılığıyla, ikna edici oltalama e-postaları nasıl üretiliyor?
  • Bu kampanyada Google Sites nasıl kullanılıyor?

Hileciler, Google’ın bildirim sistemini nasıl kötüye kullanıyor?

Son zamanlarda, siber güvenlik araştırmacıları, Google’ın hizmetlerini kullanarak insanları kandırmak için tasarlanmış karmaşık bir aldatmaca keşfettiler. Bu aldatmaca, hilecilerin sahte bir e-posta oluşturup, hedef kişilere Google üzerinden gönderilmiş gibi göstermesi ile başlıyor. Bu tür sahte e-postaların içinde, kullanıcıların kimlik bilgilerini çalmayı amaçlayan içerikler yer alıyor.

Örnek olarak, Ethereum Name Service’in baş geliştiricisi Nick Johnson, [email protected] adresinden gelen bir e-posta aldı. E-posta, kanun uygulayıcılarının, kullanıcı hesabında bulunan içerik için Google’dan bilgi talep ettiğini belirtiyordu. Hedef aldığı bu e-posta, öyle bir şekilde tasarlanmıştı ki, gerçekten Google’dan geldiği izlenimi yaratıyordu. Hedeflerin bu tür e-postalara karşı daha az teknik bilgi sahibi olan bireyler olduğunda, tuzağa düşmeleri oldukça kolay hale geliyordu.

OAuth uygulamaları aracılığıyla, ikna edici oltalama e-postaları nasıl üretiliyor?

Hilecilerin bu oltalama e-postalarını üretmek için izlediği yöntem, öncelikle bir Google hesabı oluşturmakla başlıyor. Örneğin, hileciler “me@domain” adında bir hesap oluşturuyor. Ardından, bir Google OAuth uygulaması üretiyorlar ve sahte e-posta içeriğini uygulamanın ad alanına yerleştiriyorlar. Bu şekilde, Google’ın kendi sisteminden gelen bir bildirimin meşru olduğuna dair bir izlenim yaratılıyor.

Daha sonra, bu hileciler kendilerine Google Workspace içinde ilgili e-posta adresine erişim hakkı tanıyorlar. Google’ın sisteminde, bu hesap için bir bildirim e-postası oluşturuluyor. Ancak, sahte yanıtın içeriği adı alanına yerleştirildiği için, bu bildirim e-postası, kullanıcının ekranını kaplıyor. Kullanıcı, e-postayı incelemeye başladığında, en altta gerçek e-posta adresinin görülebileceğinden ve bu durumu fark edebileceğinden, dikkatini dağıtmak zorunda kalabilir.

E-posta son aşamada, mağdura iletiliyor. Johnson’un açıkladığı gibi, “Google bu e-postayı oluşturduğu için, geçerli bir DKIM anahtarıyla imzalanmış durumda ve tüm kontrollerden geçiyor.” Bu durum, bu tür oltalama e-postalarının kişilerin gelen kutusuna ulaşmasına olanak sağlıyor.

Bu kampanyada Google Sites nasıl kullanılıyor?

Hileciler, sahte kimlik bilgilerini toplamak için hedeflerin bilgilerini çalmayı amaçlayan bir iniş sayfası oluşturmak adına sites.google.com’u kullanıyorlar. Bu platform, Google’ın sunduğu ücretsiz web oluşturma hizmetidir ve hedef kişilere olağandışı gelmemesi için kullanılması dikkat çekici bir durumdur. Özellikle kullanıcılar, Google’ın bu platformunu meşru bir biçimde kullanıyor olduklarını düşündüklerinde, tuzağa düşmeleri olası hale geliyor.

Bu tür sahteciliği önlemek adına, kullanıcıların kendi e-posta hesaplarını dikkatli bir şekilde incelemeleri ve bu tür şüpheli e-postalara karşı temkinli olmaları gerekiyor. Google Sites kullanılmasının yanı sıra, e-postanın gövdesindeki ve başlığındaki herhangi bir anormalliğin de fark edilmesi önemlidir. Kullanıcılar, sahtecilik girişimlerine karşı daha bilinçli olursa, bu tür dolandırıcılıklara karşı kendilerini koruma altına alabilirler.

Sonuç olarak, hilecilerin Google’ın altyapısını kullanarak düzenledikleri bu aldatmacalar, dikkatli olunmadığı takdirde oldukça etkili bir biçimde çalışıyor. Kullanıcıların, internet üzerindeki e-posta iletişimlerine yönelik daha dikkatli bir yaklaşım benimsemeleri, dolandırıcılıklara karşı korunmalarında önemli bir adım olacaktır. Bu tür sahteciliklerin önüne geçmek için sürekli olarak güvenlik önlemlerini gözden geçirmek ve gerekli eğitimleri almak da büyük bir önem taşıyor.

Güncel Teknoloji Haberleri – 1

Kadın astronot Jasmine Moghbeli çantasını ISS’nin dışında kaybetti: Dünya’nın dürbünle görülebilen yeni bir parlayan uydusu var
Bugün ‘Wordle’, 3 Kasım: Cevap, ipuçları, Wordle #502 için yardım
Throne ve Liberty’nin ilk Baş Patronu pek iyi gitmedi ama geri dönecekler
Sony teknolojik olarak insansı robotlar üretmeye hazır
Starfield – Tüm Güçler ve Bunların Kilidi Nasıl Açılır
ETİKETLENDİ:bildirimDolandırıcılarelegeçiriyorGoogleınkişiselSistemininSuistimaliverileri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ABD’deki Uluslararası Öğrencilerin Vize Sorunları ve Yapay Zeka Araştırmalarındaki Etkileri
Sonraki Makale Vivo X200 Ultra: Profesyonel Fotoğrafçılar İçin Devrim Niteliğinde Akıllı Telefon

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?