Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
ChatGPT’ten gelmiş gibi görünen sahte e-postalarla kullanıcıların ödeme bilgilerini güncellemeye zorlandığı ve bunun bir kimlik avı (phishing) saldırısı olduğu bildirildi. İlk bakışta profesyonel hazırlanmış izlenimi veren mesajlarda, ChatGPT Plus abonelik ödemesinin başarısız olduğu ve hesabın askıya alınacağı iddia edilerek kullanıcıların bir bağlantıya tıklaması isteniyor. Yetkililer, bu içeriklerin resmi bir bildirim olmadığını ve bağlantıya tıklayan kişilerin kimlik hırsızlığı ile ödeme bilgilerinin kötüye kullanılması riskiyle karşı karşıya kalabileceğini belirtiyor.
Aciliyet hissiyle tuzağa çekiyorlar
Sahte e-postada abonelik yenileme ödemesinin işleme alınamadığı öne sürülerek, hesaba erişimin durdurulacağı ifade ediliyor. Alıcıdan kısa süre içinde bağlantı üzerinden ödeme bilgilerini güncellemesi talep ediliyor ve sözde bir yardım merkezine yönlendirme yapılıyor. Uzmanlara göre mesajın dili özellikle aciliyet duygusu yaratacak şekilde kurgulanıyor. Bu yöntemle kullanıcıların içeriği sorgulamadan hızlı hareket etmesinin amaçlandığı belirtiliyor.
Sahte olduğunu gösteren işaretler
Mesajın ikna edici görünmesine rağmen dolandırıcılığa işaret eden çeşitli unsurlar bulunduğu kaydediliyor. Metinde, ChatGPT’nin arkasındaki şirket OpenAI yerine “OpenAL” ifadesinin kullanılması dikkat çeken ayrıntılar arasında yer alıyor. Bu tür yazım hatalarının oltalama girişimlerinde sık görüldüğü ifade ediliyor.
Ayrıca e-postanın yalnızca “Merhaba” şeklinde genel bir hitapla başlaması ve kişiye özel herhangi bir bilgi içermemesi şüphe uyandırıyor. Ödeme konulu resmi bilgilendirmelerin genellikle kullanıcıya ait bilgiler içerdiğine dikkat çekiliyor. Mesajdaki bağlantının da resmi OpenAI adresine ait olmadığı ve meşru şirketlerin rastgele bağlantılar üzerinden ödeme bilgisi talep etmediği vurgulanıyor.
Böyle bir mesaj alırsanız ne yapmalısınız?
Bu tür bir e-posta alan kişilerin bağlantıya kesinlikle tıklamaması ve herhangi bir kişisel bilgi paylaşmaması gerekiyor. Mesajın silinmesi ya da oltalama olarak işaretlenmesi öneriliyor. Hesabını kontrol etmek isteyen kullanıcıların, e-postadaki bağlantıyı kullanmak yerine doğrudan ChatGPT’nin resmi internet sitesi veya uygulaması üzerinden giriş yapması tavsiye ediliyor.
Eğer bağlantı üzerinden bilgi paylaşıldıysa, vakit kaybetmeden şifrelerin değiştirilmesi; ödeme bilgileri verildiyse bankayla iletişime geçilmesi gerektiği belirtiliyor. Uzmanlar, hızlı müdahalenin olası zararı sınırlayabileceğine dikkat çekiyor.
Neden ChatGPT ismi kullanılıyor?
Siber suçluların, geniş kullanıcı kitlesine sahip ve güven duyulan dijital hizmetlerin popülerliğinden yararlandığı ifade ediliyor. Dünya genelinde milyonlarca kullanıcıya ulaşan ChatGPT isminin bu nedenle dolandırıcılar için cazip hale geldiği belirtiliyor. Güvenilir görünen marka adlarının kullanılması, çevrim içi dolandırıcılık girişimlerinde sık başvurulan yöntemler arasında yer alıyor.
©Sonhaber.eu
Fotoğraf: Nikita Belokhonov - Pexels