Google yemleme (phishing) e-postalarıyla gerçekleştirilen siber saldırılara karşı internet kullanıcılarının bilgilerini ölçmek için bir test hazırladı. Şirketin Jigsaw isimli birimi tarafından hazırlanan testte kullanıcılara çeşitli e-posta örnekleri gösteriliyor ve bunlardan hangilerinin yemleme amacıyla hazırlandığını anlamaları isteniyor.
Jigsaw tarafından testi anlatmak için hazırlanan blog yazısında, yemlemenin açık ara en yaygın siber saldırı türü olduğuna dikkat çekildi. Her gün gönderilen e-postaların yüzde 1’inin yemleme amacıyla gönderildiğini belirten Jigsaw, testin 10 bin gazeteci, aktivist ve siyasetçiyle yapılan eğitimler çerçevesinde şekillendirildiğini vurgulamayı da ihmal etmedi.
Google toplamda sekiz örnekle kullanıcılarını test ediyor. Bu örnekler arasında hem meşru e-postalar hem de yemleme amacıyla hazırlanan sahte e-postalar bulunuyor. Örneklerin büyük kısmının gerçek olaylardan hareketle hazırlanmış olması göze çarpıyor. 2017’de Google Dokümanlar kullanıcılarına yapılan büyük yemleme saldırısı ve 2016’da Rus korsanlar tarafından Hillary Clinton’ın kampanya müdürüne gönderilen e-posta, internet devinin verdiği örnekler arasında bulunuyor.
Google, örnek e-postaların ardından yemleme saldırısının işaretlerini somut biçimde kullanıcılarına gösteriyor. URL yönlendirmesi ve gönderici adresinin kontrolü gibi işlemlerin yapılmasını öneren internet devi, büyük şirket ve servislerin adlarının bu saldırılarda kullanılabileceğine dikkat çekiyor.
Google yemleme saldırılarına karşı internet kullanıcılarının bilgilerini sınayan testi geliştiren Jigsaw’u önemli sorunlara dair araştırmalarda kullanıyor. Şirket bünyesinden çıkan deneysel bir kuluçka projesi olan Jigsaw daha önce trol tespit yazılımı, medya kuruluşlarına VPN sağlama aracı ve taciz dilini tespit etmeyi sağlayan bir araç geliştirmişti. Teknoloji dünyasındaki jeopolitik problemler üzerine çalışan Jigsaw, genellikle basit mikro siteler ve yazılım projeleriyle çözüm sunuyor.