Yapay Zekâ Destekli Dolandırıcılıklar Artıyor!
Geçtiğimiz yıl Mayıs ayında, ABD Federal Soruşturma Bürosu (FBI), yapay zekâ kullanılarak gerçekleştirilen dolandırıcılık saldırılarının önemli ölçüde arttığını fark ederek kamuoyunu uyarma gereği duydu. FBI’ın Özel Ajanı Robert Tripp, dolandırıcıların yapay zekâ teknolojisinden yararlanarak son derece gerçekçi sesli ve görüntülü mesajlar oluşturduğunu ve bu yeni yöntemle hem bireyleri hem de şirketleri hedef alarak dolandırıcılık yaptıklarını ifade etti. Son dönemde, bu tür saldırıların daha karmaşık hale geldiği ve dolandırıcıların insanları kandırma yöntemlerinde yenilikler denediği gözlemleniyor.
Siber güvenlik firması Malwarebytes, özellikle Gmail hesaplarını hedef alan yeni bir dolandırıcılık yöntemi hakkında önemli bir uyarı yayımladı.
YENİ GMAIL DOLANDIRICILIĞI NASIL İŞLİYOR?
Dolandırıcılar, kullanıcıları arayarak Gmail hesaplarının tehlikede olduğunu iddia ediyor. Ardından, sahte bir Google e-postası göndererek, kullanıcının hesabını kurtarması için Gmail kurtarma kodunu paylaşmasını talep ediyorlar. Malwarebytes uzmanları, bu kodun paylaşılması durumunda dolandırıcıların yalnızca Gmail hesabına değil, bu hesapla bağlantılı tüm hizmetlere de kolayca erişim sağlayabileceğini ve bunun sonucunda kimlik hırsızlığı gibi ciddi sorunlara yol açabileceğini vurguluyor.
Bu dolandırıcılığa maruz kalanlardan biri olan Microsoft çözümleri danışmanı Sam Mitrovic, Gmail hesabı için bir kurtarma kodu onayı aldığını belirtiyor. Kısa bir süre sonra bir telefon araması aldığını ve kendisine hesabında şüpheli etkinlik tespit edildiği söylendiğini aktarıyor. Ancak, Mitrovic dolandırıcılığın farkına vararak telefonu kapatmayı başardı ve bu tuzağa düşmekten kurtuldu. Mitrovic, dolandırıcılık girişimlerinin gitgide daha ikna edici hale geldiğini ve özellikle yoğun çalışan bireylerin bu tür saldırılara daha kolay kandığını belirtiyor: “Bu dolandırıcılık girişimi o kadar gerçekçi görünüyor ki, birçok insan buna kapılabilir,” diyor.
DOLANDIRICILIKTAN KORUNMAK İÇİN NE YAPMALI?
Malwarebytes, kullanıcıların bu tür dolandırıcılık saldırılarından korunmaları için aşağıdaki güvenlik önlemlerini almalarını öneriyor:
- Kişisel bilgilerinizi paylaşmadan önce web sitelerinin doğruluğunu dikkatlice kontrol edin.
- Güvenilir sitelerde yalnızca şifre yöneticinizin otomatik doldurduğu giriş bilgilerini kullanın.
- Hesaplarınızdaki şüpheli etkinlikleri düzenli olarak kontrol edin.
- Güvenlik uyarılarını doğrulamak için doğrudan Google Hesap sayfanıza gidin; e-posta içindeki bağlantılara güvenmeyin.
- Tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Cihazlarınızı güncel güvenlik yazılımlarıyla koruyun ve SMS dolandırıcılığına karşı mesaj filtreleme özelliklerini kullanın.
Gmail kullanıcılarının, hesaplarını korumak için bu tür dolandırıcılık girişimlerine karşı her daim dikkatli olmaları gerekiyor. Google veya başka bir resmi kurum adına gelen çağrılar ve e-postalar her zaman sorgulanmalı, özellikle hesap kurtarma kodları gibi kritik bilgiler kesinlikle üçüncü şahıslarla paylaşılmamalıdır.
News
