Kullanıcılara ait bilgisayarlara sızmak için internetin ilk gününden beri farklı yöntemler geliştiren siber korsanlar geliştirdikleri yeni yöntemle özel bilgilere ulaşmaya çalışıyor.
Yeni yöntem de saldırgan kullanıcıya bir elektronik posta gönderiyor. Bu elektronik postanın içerisine ise Google Drive'da bulunan bir PDF dosyası ekleniyor. Bu dosyaları özellikle Gmail gibi mail servisleri üzerinde bilgisayarımıza indirmeden görüntüleyebiliyoruz. Normalde güvenli gibi gözüken bu durum, siber korsanlar tarafından suiistimal ediliyor. Çünkü oradaki PDF dosyası aslında yok! Onun yerine bağlantıya ekli bir fotoğraf var. Yani kullanıcı PDF dosyasına değil, orada gözüken bir fotoğrafa tıklamış oluyor. Fotoğrafa tıklanıldığında yeni sekmede sahte bir Google giriş sayfası açılıyor.
Bu sahte sayfada “mailine tekrar girmek için” bilgilerini giren kullanıcı, siber korsanların tuzağına düşmüş oluyor. Böylelikle saldırganlar bilgilerinize ulaşmış oluyor. Ardından eline geçirdiği elektronik posta adresini de güvenilir görünmek için kullanarak, o elektronik posta adresinin sahibinin tanıdıklarına gönderiyor. Bu şekilde bir döngü oluşturuyorlar ve birçok kullanıcının bilgilerine ulaşıyorlar.
Aslında Google güvenlik konusunda birçok seçenek sunuyor. Bunlardan bir tanesi de cep telefonunuza kod gönderilmesi. Eğer Google mail hesabınıza (veya kullandığınız mail servisinin buna benzer bir hizmeti varsa) telefonunuzu kaydedip, giriş yaparken kod istenmesi seçeneğini seçerseniz, her girişte telefonunuza bir kod gelir ve bu kod girilmeden mailinize ulaşılamaz. Bu da hesabınızı çaldırmışsanız bile sizden izinsiz olarak herhangi bir cihazın elektronik posta adresinize bağlanmasını engelliyor.
