Son günlerde kullanıcıların başı, siber saldırganlara e-posta hesaplarının tam erişimini vermelerine neden olan bir kimlik avı e-postası ile dertte. Google Dokümanlar bağlantısı içeren e-posta tanıdık bir kişiden geliyormuş gibi görünüyor. Global antivirüs yazılım şirketi Bitdefender kullanıcıları e-posta ile gelen kimlik avı dolandırıcılıklarına karşı uyardı. Usta kullanıcıları bile kandıran kötü niyetli bir “kimlik avı” e-postası son günlerde internette kol geziyor. İnternet devi Google tarafından da doğrulanan ve bildirilen bir şekilde kimlik avı e-postası, tanıdığınız birinden gelen olağan bir e-posta kimliğine bürünüyor. Bu e-posta, tıklandığı zaman bilgisayar korsanlarına Gmail hesabınıza tam erişim hakkı veren bir Google Dokümanlar bağlantısı içeriyor. Sonrasında ise solucan gibi saldırıyı genişleten sahte Google Dokümanlar uygulaması, hesabınızı aynı e-postayı tüm kişilerinize göndermek için kullanıyor. Saldırıdan etkilenen kullanıcıların Google tarafından sağlanan güvenlik kontrolünden geçmesi gerekiyor. Google, Google Docs Twitter sayfasından etkilenmiş olabilecek herkese destek sunuyor. Uzmanlar e-postanın ikna ediciliği sebebiyle kurbanların sayısının milyonlara ulaşabileceğini belirtiyor. Global antivirüs yazılım şirketi Bitdefender, kullanıcıları bu tip kimlik avı dolandırıcılıklarına karşı uyardı ve güvende kalmaları için önemli birkaç ipucu paylaştı. - Bu saldırıdan etkilenildiğinizi düşünüyorsanız, kontrol için Google'nin önerilerini takip edin. - Kötü amaçlı e-posta bir şekilde gelen kutunuza girdiyse “[gönderen] sizinle Google Dokümanlar'da bir belge paylaştı" yazan bir konu satırı arayın ve silin. - E-postanın içerisinde yer alan bağlantıya zaten tıkladıysanız ve Google Dokümanlar'a "e-postaları okumak, göndermek ve silmek için, ayrıca kişilerinize erişmek" için erişim hakkı verdiyseniz muhtemelen bilgisayar korsanları dosyalarınızdalar. Ancak hackerların hesabınızla bağlantısını kesmek için çok geç değil. Basit bir şekilde sahte "Google Docs" uygulaması için verdiğiniz izinleri iptal edebilirsiniz. Bunun için https://myaccount.google.com/permissionsadresine gidin, "Google Dokümanlar" adlı uygulamayı bulun ve tüm izinleri iptal edin. - Hesabınızı benzer saldırılara karşı korumak için daha önce yapmadıysanız mutlaka iki faktörlü kimlik doğrulamayı etkinleştirin. - Yalnızca hakkında oldukça emin olduğunuz e-postaların içerisindeki bağlantılara ve eklere tıklayın. - Tam kapsamlı bir güvenlik yazılımı kullanın. Bitdefender’in Windows, Mac ve Android için geliştirdiği güvenlik çözümleri, kimlik avı dolandırıcılıklarını tespit eder ve kullanıcıları çok geç olmadan zararlı içeriği temizlemeye yönlendirir.