Kibertəhlükəsizlik mütəxəssisləri Gmail istifadəçilərini yeni təqdim edilmiş Google funksiyasından istifadə edərək köhnə ünvanı ləqəb kimi saxlayaraq e-poçt ünvanlarını dəyişdirməyə imkan verən yeni bir fişinq fırıldağı barədə xəbərdar etdilər.

Bu ayın əvvəlində istifadəyə verilən bu funksiya, istifadəçilərə əvvəlki e-poçtları və ya məlumatları itirmədən köhnə e-poçt ünvanlarını yeniləməyə kömək etmək üçün nəzərdə tutulub. Lakin kibercinayətkarlar istifadəçilərin hesablarında təhlükəsizlik dəyişiklikləri olduğunu iddia edən saxta e-poçtlar göndərərək bundan tez bir zamanda yararlanıblar.

Bu e-poçtlar tez-tez istifadəçiləri Gmail ünvanlarını dəyişdirməyə və ya giriş məlumatlarını təsdiqləməyə çağırır və no-reply@accounts.google.com kimi rəsmi Google ünvanlarını təqlid edən ünvanlardan göndərildiyi üçün inandırıcı görünür.

Russia Today-ə görə, qurbanlardan hesablarını təsdiqləmək və ya yeni bir ünvanı təsdiqləmək üçün linklərə klikləmələri istənilir, lakin bu linklər əslində Google-un giriş səhifələrini təkrarlamaq üçün hazırlanmış sites.google.com saytında yerləşdirilən saxta saytlara gətirib çıxarır.

Uğurlu olarsa, təcavüzkarlar istifadəçinin hesabına və Drive, Google Photos, Calendar və Google girişi ilə əlaqəli istənilən hesab daxil olmaqla bütün əlaqəli Google xidmətlərinə tam giriş əldə edə bilərlər.

Lakin Google təsdiqləyir ki, yeni funksiyadan istifadə elektron poçtların və ya faylların itirilməsinə səbəb olmur, gələnlər qutusu, saxlanılan məzmun, ehtiyat nüsxələr, alış tarixçəsi və abunəliklər toxunulmaz qalır.

Texnologiya üzrə mütəxəssis Kurt Knutson Fox News-a bildirib ki, yeniləmə təxminən iki milyard aktiv istifadəçiyə, xüsusən də keçmiş şəxsi və ya peşəkar mərhələləri ilə əlaqəli köhnə elektron poçt ünvanlarını geri götürmək istəyənlərə təsir göstərir.

Kibertəhlükəsizlik üzrə mütəxəssislər xəbərdarlıq ediblər ki, mürəkkəbliyinə baxmayaraq, fişinq elektron poçtlarında hələ də "Hörmətli Müştəri" kimi ümumi salamlamalar və ya təsdiqləmə olmadan dərhal tədbir görməyə səbəb olan təhdidedici dil kimi aydın xəbərdarlıq əlamətləri var. Onlar həmçinin xarici keçidlər vasitəsilə parol və ya həssas məlumat tələb edən mesajların riskini vurğulayıblar ki, bu da tez-tez giriş məlumatlarını oğurlamağa yönəlmiş saxta səhifələrə səbəb olur.

Google istifadəçilərə bu cür elektron poçtlarla qarşılıqlı əlaqədə olmamağı və cihaz məlumatlarını, giriş vaxtlarını və giriş cəhdlərinin coğrafi yerlərini nəzərdən keçirə biləcəkləri hesablarına daxil olaraq hər hansı bir təhlükəsizlik xəbərdarlığını birbaşa yoxlamağı məsləhət görür.

Reportyor.az 




KARUSEL / İQTİSADİYYAT