Bu dolandırıcılık girişiminde, kullanıcıya gönderilen sahte e-postada yer alan bağlantı adresi, genellikle Google hesap giriş sayfası gibi gösteriliyor. Ancak detaylı incelendiğinde bağlantının accounts google com yerine sitesgooglecom gibi sahte bir uzantıya yönlendirdiği görülüyor. Bu bağlantıya tıklayan kullanıcılar, profesyonelce hazırlanmış sahte bir “destek sayfasına” ulaşıyor. Sayfada “belge yükle” veya “davayı görüntüle” gibi seçenekler yer alıyor ve kullanıcılardan hassas bilgilerini paylaşmaları isteniyor.
Google, bu tarz dolandırıcılık girişimlerinin giderek daha karmaşık hale geldiğini, ancak kullanıcıların bazı ipuçlarına dikkat ederek sahte e-postaları fark edebileceğini belirtiyor:
Mesajlarda kullanıcı adı yerine genelleştirilmiş hitaplar (örneğin “Sayın Kullanıcı”) tercih edilir.
Acil çözüm gerektiren sahte kriz senaryoları oluşturulur.
Oturum açmanızı veya bilgilerinizi güncellemenizi isteyen bağlantılar yer alır.
Google, resmi e-postalarında asla kullanıcıdan doğrudan şifre veya kişisel bilgi isteyen bağlantılar sunmaz. Yasal durumlar hakkında bilgilendirme yapılması gerektiğinde de, yalnızca belirli durumlarda iletişime geçildiğini ya da yasal olarak sessiz kalınması gereken durumların olabileceğini belirtir.
Yorumlar kapalı.