Gmail Sizi Nasıl Güvende Tutuyor? (E-Posta Dolandırıcılıkları Artıyor)
Gecenin bir yarısı çalan telefonumun sesine uyandım. Arayan oldukça samimi olduğum bir arkadaşımdı. Gmail hesabı üzerinden dolandırıldığından bahsedince hayretler içerisinde fırladım yatağımdan. Hem biraz uykum açılsın hem de zaman kazanayım diye arkadaşımı bize çağırdım. O gelene kadar kahve demledim ve daha olayı bile bilmeden neler yapabileceğimizi düşündüm. Aklıma hem çok yakın arkadaşım olan hem de avukatım olan Rabia’yı aramak geldi. İşinde oldukça başarılı olması bir yana, yakın arkadaşım olması da hayatımdaki büyük şanslarımdan bir tanesi. Elbette beni kırmadı ve hemen davetimi kabul ederek bize geldi.
Artık olayı dinleyerek ne yapabileceğimizi düşünmemiz gerekiyordu. Zekalarını art niyetle kullanan insanlara hayret ediyorum gerçekten. Üstün bir zekan var ve kötü niyet için neden kullansın ki? Kötü anılmak yerine neden başarılarınla adını duyurmasın? Ben bu düşünceleri kafamın içerisinde bir yere yerleştirmeye çalışırken birden aklıma gmail hesabını daha güçlü hale getirmek için güvenliğini artırma yolları geldi. Geçenlerden okuduğum bir bilgi hemen bir ampul gibi yandı kafamın içinde.
Şöyle diyordu içerikte;
Tatil dönemine girdiğimizden beri dolandırıcılık ve spam artış gösteriyor. Gmail’in bunlarla mücadele için nasıl çalıştığı ve bu yıl dikkat etmemiz gerekenleri açıklıyorlar.
Her yıl, dolandırıcılar tatil sezonunda hız kesmeden faaliyet gösteriyor ve dikkatlerimizi çekmek için her türlü taktiği kullanıyor. Kasım ortasından itibaren, önceki aylara kıyasla e-posta trafiğinde büyük bir artış gözlemlemişler, bu da gelen kutularını korumayı her zamankinden daha büyük bir zorluk haline getiriyor.
2.5 milyardan fazla kullanıcısı ile Gmail, dünya üzerinde en büyük e-posta sağlayıcısı ve her yerden gelen kutularını güvende tutmanın ne kadar önemli olduğunu biliyorlar. Bu sorumluluğu yerine getirebilmek için büyük yatırımlar yapıyor ve Gmail’de spam, phishing ve kötü amaçlı yazılımların %99,9’undan fazlasını engelliyorlar. Bu çabalar yıl boyunca devam ediyor, ancak tatil döneminde daha da önemli hale geliyor.
Geçen yıl boyunca başlattıkları yeni Gmail güvenlik özellikleri sayesinde, biz kullanıcılar tatil sezonunun ilk ayında geçen yıla kıyasla gelen kutularına ulaşan dolandırıcılıkların (phishing, kötü amaçlı yazılımlar vb.) %35 daha az olduğunu bildirdiler. Üstelik, milyonlarca istenmeyen ve potansiyel olarak tehlikeli mesaj, gelen kutularına ulaşmadan önce engellendi. İşte bunu nasıl başardılar ve dolandırıcılıklara karşı nasıl hazırlıklı olabileceğimiz konusunda bizi uyardılar.
Neler Var?
Gmail’in Yeni Spam ve Dolandırıcılık Teknolojisi
Yapay Zeka, Gmail ekibinin milyarlarca gelen kutusunu nasıl koruduğunu dönüştürüyor. Bulunduğumuz yılda, Gmail’in siber savunmalarını önemli ölçüde güçlendiren birkaç devrim niteliğinde yapay zeka modeli geliştirdiler. Bunlardan biri, phishing, kötü amaçlı yazılımlar ve spam üzerine eğittikleri yeni büyük dil modelidir (LLM). Desenleri tespit edip hızla yanıt vererek, bu LLM yalnızca spam’i önceki seviyeye göre %20 daha fazla engellediği belirlendi ve günlük olarak 1.000 kat daha fazla kullanıcı tarafından bildirilen spam’ı özenle inceliyor.
Üstelik, Kara Cuma öncesinde başka bir yapay zeka modeli kullanmaya başladılar ve bu model de bu tatil sezonunda benzer derecede umut verici sonuçlar verdiği görüldü. Bahsettiğim bu yeni model ile birlikte, mevcut yapay zeka savunmaları için bir denetleyici gibi çalışarak, riskli bir mesaj işaretlendiğinde yüzlerce tehdit sinyalini anında değerlendiriyor ve uygun korumaları hızlı bir şekilde devreye sokuyor. Ve tüm bunların hepsini göz açıp kapayıncaya kadar yapabiliyor.
Gmail E-postanızda Dikkat Edilmesi Gereken Tatil Dolandırıcılıkları
Bu ilerlemeden oldukça memnunlar, ancak tatil sezonunun bu döneminde, saldırganların uyum sağlamak ve yeni yöntemler denemek için genellikle ikinci bir saldırı dalgası gördüklerinin de farkındalar. Onlarda dolandırıcılarla birlikte uyum sağlayarak, gelen kutularını güvende tutmak için yeni korumalar eklemeye elbette devam edecekler. Aynı şekilde, bizlerin de dikkatli olmamız ve şüpheli e-postaları spam veya phishing olarak bildirmemiz büyük önem taşımaktadır.
Özellikle, bu tatil sezonunda yaygın olarak kullanılan üç dolandırıcılık türünü şu şekilde belirlemişler:
Fatura Dolandırıcılıkları – Sahte Faturalarla Tuzak
Bu yöntem, dolandırıcıların, genellikle “ücretleri” tartışmak için telefon görüşmeleri yapmayı sağlamaya çalışarak, kurbanları ödeme yapmaya ikna etmek amacıyla sahte faturalar göndermelerini içeriyor. Bu dolandırıcılıklar elbette yeni bir yöntem değil, lakin bu tatil sezonunda oldukça yaygın ve inatçı bir şekilde devam ederek boş bir anımızı yakalamaya çalışıyorlar.
Ünlü Dolandırıcılıkları – Sahte Ünlü İddialarına Dikkat
Son bir ayda, en yaygın dolandırıcılıklardan birçoğu ünlüleri referans alarak yapılıyor. Dolandırıcılar, ya ünlü kişinin kendisinden geliyormuş gibi davranıyor ya da belirli bir ünlünün rastgele bir ürünü onayladığını iddia ederek işlemlerini gerçekleştiriyor. Bağlantılar her zaman mantıklı olmayabiliyor, lakin bu kampanyaların amacı, güven oluşturmak ve insanları “gerçekten iyi olamayacak kadar iyi” senaryolarla kandırmaktan geçiyor.
Şantaj Dolandırıcılıkları – Kişisel Verilerle Yapılan Tehditler
Bu tür dolandırıcılık son derece sinsi ve korkutucu oluyor. Kurbanlar, ev adresleriyle ilgili detaylar içeren e-postalar alıyor, bazen yerin fotoğrafı bile eklenebiliyor. Mesajların birkaç farklı versiyonu sunuluyor, ancak genellikle fiziksel zarar tehdidi ya da hack yoluyla elde ettiklerini söyledikleri kişisel verileri ifşa etme tehdidi içeren maillerle gerçekleştiriyorlar.
Güvende Kalmak İçin Yapabileceğiniz 4 Şey
Gmail, bu tür dolandırıcılıklarla mücadelede çok yüksek bir başarı oranına sahip, lakin dolandırıcılar inatçı ve asla vazgeçmiyor. Tatil döneminde ya da başka bir zamanda, bizlerin şu altın kurallara uymamızın önemli olacağından bahsetmişler:
- Yavaşlayın. Dolandırıcılıklar genellikle bir aciliyet duygusu yaratacak şekilde tasarlanıyor ve sıklıkla “acil, hemen, devre dışı bırak, yetkisiz vb.” gibi terimler kullanarak kafamızın karışmasına neden oluyor. Sorular sormak ve durumu iyice düşünmek için kendimize zaman ayırmalıyız.
- Kontrol edin. Bir e-postanın detaylarını iki kez kontrol etmek için araştırma yapmalıyız. Söylenenler mantıklı mı? Gönderenin e-posta adresini doğrulayabilir misiniz?
- Durun! Göndermeyin. Hiçbir güvenilir kişi ya da kurum, hemen ödeme yapmamızı ya da kişisel bilgilerimizi talep etmez.
- Bildirin. Şüpheli bir şey gördüğümüzde, bunu spam olarak işaretleyelim. Gelen kutumuzu temiz tutacak ve milyarlarca diğer kişilere yardımcı olacağız.
Ve sadece Gmail’de değil, tatil dönemlerinde kötü niyetli faaliyetlerin artışına platformlar ve ürünler genelinde de oldukça sık rastlıyoruz. Yakın zamanda, yaygın dolandırıcılıklar hakkında ayrıntılı bilgiler paylaşıldı ve tatil sezonu boyunca ve sonrasında güvende kalmak için neler yapabileceğimizin detayları orada mevcut.
Arkadaşımda nihayet geldi ve başından geçenleri anlattı. Fatura dolandırıcılığı yaparak çokta yüklü denmeyecek bir miktarı kaybetmiş. Rabia pek bir çözümün olmayacağından bahsetti. Umarım kendisine ders olmuştur bu durum. Hızlı ve aceleci davranarak karşıdaki kişiyi stres altına sokup kolay bir şekilde manipüle edebiliyorlar. Bu yüzden bu gibi durumlarda oldukça sakin kalmalı ve gerekli kişilerle iletişime geçmeliyiz. Fatura sahibi kurumunu arayarak teyid edebilseydi arkadaşım, be yazık ki bu kötü durum başına gelmeyecek ve kurtulmuş olacaktı. Umarım tekrarı yaşanmaz diyerek daha dikkatli olmayı etmemeliyiz.