Eğer Google Docs ya da Google Drive kullanıyorsanız, sizinle bir doküman paylaşıldığına ilişkin bir e-posta almak hiç sıradışı değildir. Böyle bir e-posta aldığınızda ise yapacağınız ilk şey ise e-postadaki linke tıklamaktır.
Yeni bir sahte e-posta serisinde, tıpkı Googe Docs’ta biri sizinle doküman paylaşınca aldığınız gibi bir e-posta alıyorsunuz. E-postadaki linke tıkladığınızda açılan sayfa ise o kadar profesyonelce tasarlanmış ki, gerçek sayfadan zor ayırt ediliyor.
Önünüze çıkan sayfada giriş yapmak için bilgilerinizi girdiğinizde, bilgiler korunmasız bir web sunucusu üzerinden bir PHP betiğine aktarılıyor. Amaç ise Google giriş bilgilerinizi ele geçirerek tüm Google hizmetlerinize hakim olmak.
Sahte ekranda bilgilerinizi yazıp giriş yaptıktan sonra ise önünüze gerçek bir doküman sunuluyor. Bu nasıl oluyor diye soracak olursanız, açıklama basit: Bir Google Docs dosyası açıyorlar ve bunu herkesle paylaşıyorlar. Bu sayede bilgilerinizi yazıp giriş yap butonuna bastıktan sonra önünüze gelen sayfa, aslında gerçekten Google’a ait olmuş oluyor.
Herkese açık bir dosyayı paylaşırken “giriş yap” linki koymak ve insanların sahte bir sayfa üzerinden giriş yapmasını sağlamak, oldukça zekice tasarlanmış ve birçok insanın inanabileceği bir yöntem. Korunmanın yolu ise basit: tanımadığınız insanlardan gelen dosyaları görmezden gelin.
:: Böyle bir e-postaya rastladınız mı?
{{user}} {{datetime}}
{{text}}