Dijital dünyada siber korsanların yeni hedefi, Gmail hesapları üzerinden kontrolsüzce verilen üçüncü taraf uygulama izinleri oldu. Birçok kullanıcı, akıllı telefonlarına indirdiği basit bir oyun, fotoğraf düzenleyici veya takvim uygulamasına "Google ile giriş yap" diyerek farkında olmadan tüm hayatının anahtarını teslim ediyor. Siber güvenlik uzmanları, bu yöntemle siber suçluların banka bilgilerine, şifrelere ve kişisel verilere sızarak büyük vurgunlar yaptığı konusunda sert uyarılarda bulunuyor.

Üçüncü Taraf Uygulama Tuzağı Nasıl İşliyor?

İnternette veya uygulama mağazalarında karşınıza çıkan pek çok yazılım, hızlı kayıt olmanız için size Google hesabınızı kullanma seçeneği sunar. Bu aşamada karşınıza çıkan "E-postalarınızı okuma", "Kişilerinizi görme" veya "Google Drive dosyalarına erişim" gibi izinleri okumadan onayladığınızda, kötü niyetli yazılımlar arka planda çalışmaya başlar. Bu uygulamalar, doğrudan Google’ın sistemine sızamasa da, sizin verdiğiniz yasal izinle hesabınızın içine bir "truva atı" gibi girer. Bu sayede, gelen kutunuzdaki banka dekontları, şifre sıfırlama mailleri ve kimlik bilgileri saniyeler içinde korsanların eline geçer.

Paranızı Ve Kimliğinizi Nasıl Çalıyorlar?

Siber suçlular, ele geçirdikleri bu erişim yetkilerini kullanarak şu yöntemlerle vurgun yapıyor:

  1. Banka Hesabı Boşaltma: E-postalarınıza gelen banka ekstrelerini ve işlem bildirimlerini takip ederek hesap bakiyenizi öğreniyor, şifre sıfırlama talepleriyle mobil bankacılığınıza sızıyorlar.

  2. Dijital Kimlik Hırsızlığı: Gmail hesabınızdaki kişisel bilgilerle adınıza kredi başvurusu yapabiliyor veya alışveriş sitelerindeki kayıtlı kartlarınızı kullanabiliyorlar.

  3. Şantaj Ve Veri Sızıntısı: Google Fotoğraflar veya Drive üzerindeki özel içeriklerinizi ele geçirerek şantaj yoluna başvurabiliyorlar.

    Elon Musk'In Tesla Pi Phone Telefonu Özellikleri Ortaya Çıktı, Bedava Starlink Paketi Bile Var
    Elon Musk'In Tesla Pi Phone Telefonu Özellikleri Ortaya Çıktı, Bedava Starlink Paketi Bile Var
    İçeriği Görüntüle

Telefonunuzu Ve Paranızı Nasıl Korursunuz?

Uzmanlar, bu tehlikeden korunmak için kullanıcıların acilen yapması gerekenleri sıraladı. İlk olarak, Google hesabınızın "Güvenlik" sekmesine giderek "Hesabınıza erişimi olan üçüncü taraf uygulamalar" listesini kontrol etmeniz gerekiyor. Tanımadığınız veya artık kullanmadığınız tüm uygulamaların erişimini anında kaldırmalısınız. Ayrıca, İki Faktörlü Doğrulama (2FA) özelliğini aktif etmek, korsanların şifrenizi bilse dahi hesabınıza girmesini engelleyen en güçlü kalkandır.