Google Docs ya da Google Drive'ı sık kullanıyorsanız tehlikede olabilirsiniz. Sahte e-postalar hiç bu kadar tehlikeli olmamıştı. Konu hakkında detaylı bilgi, haberimizde.
Eğer Google Docs ya da Google Drive kullanıyorsanız, sizinle bir doküman paylaşıldığına ilişkin bir e-posta almak hiç sıradışı değildir. Böyle bir e-posta aldığınızda ise yapacağınız ilk şey ise e-postadaki linke tıklamaktır.
Yeni bir sahte e-posta serisinde, tıpkı Googe Docs'ta biri sizinle doküman paylaşınca aldığınız gibi bir e-posta alıyorsunuz. E-postadaki linke tıkladığınızda açılan sayfa ise o kadar profesyonelce tasarlanmış ki, gerçek sayfadan zor ayırt ediliyor.
Önünüze çıkan sayfada giriş yapmak için bilgilerinizi girdiğinizde, bilgilerkorunmasız bir web sunucusu üzerinden bir PHP betiğine aktarılıyor. Amaç ise Google giriş bilgilerinizi ele geçirerek tüm Google hizmetlerinizehakim olmak.
Sahte ekranda bilgilerinizi yazıp giriş yaptıktan sonra ise önünüzegerçek bir doküman sunuluyor. Bu nasıl oluyor diye soracak olursanız, açıklama basit: Bir Google Docs dosyası açıyorlar ve bunu herkesle paylaşıyorlar. Bu sayede bilgilerinizi yazıp giriş yap butonuna bastıktan sonra önünüze gelen sayfa, aslında gerçekten Google'a ait olmuş oluyor.
Herkese açık bir dosyayı paylaşırken "giriş yap" linki koymak ve insanlarınsahte bir sayfa üzerinden giriş yapmasını sağlamak, oldukça zekicetasarlanmış ve birçok insanın inanabileceği bir yöntem. Korunmanın yolu ise basit: tanımadığınız insanlardan gelen dosyaları görmezden gelin.
SOCIALIZE IT →