Google Chat Dolandırıcılığı: Sahte Mesajlardan Korunma Rehberi

Google Chat dolandırıcılığı, Workspace ortamlarının yaygınlaşmasıyla birlikte hızlanan bir tehdit. Saldırganlar Google'ın güvenilir markasından yararlanarak sahte iş teklifleri, yatırım çağrıları, flört dolandırıcılığı ve sextortion girişimlerini Google Chat üzerinden yürütüyor. Mağdurun yaşadığı temel sorun: gerçek Google bildirimleri ile sahte mesajları ayırt edememek. Google Chat'in Gmail ile entegrasyonu saldırganlara meşru görünüm sağlarken, Workspace'in ücretsiz hesap açılmasına izin vermesi organize dolandırıcılık ağlarına düşük maliyetli bir operasyon zemini sunuyor. Bu rehberde Google Chat üzerinden gerçekleşen başlıca dolandırıcılık türlerini, Google'ın resmi iletişim kanallarının nasıl tanınacağını, mağdur olunduğunda yapılması gerekenleri ve resmi başvuru sürecini detaylı şekilde ele alıyoruz.

Dolandırıcılar Google Chat’i Neden Tercih Ediyor?

Google Chat (eski adıyla Hangouts), Google Workspace altında ücretsiz sunulan ve Gmail ile entegre çalışan bir mesajlaşma platformudur. Bu entegrasyon güvenilir bir hava yaratıyor; mağdurlar gelen mesajları Google'ın resmi iletişimi sanabiliyor. Saldırganlar Google Workspace'te ücretsiz hesap açarak profesyonel görünüm yaratır ve kurumsal gibi görünen bir organizasyon kurar. Gmail dışı domain üzerinden gönderim yaparak (@googlesupport.net gibi tipik phishing adresleri) ve mesaj içeriğinde Google adını veya logosunu kullanarak kullanıcıyı yanıltırlar. Bu nedenle Google Chat'te gelen her mesajı sorgulamak gerekir; özellikle "Google adına" iletildiğini iddia eden mesajlar büyük olasılıkla sahte bir kaynaktan geliyor. Platform, kullanıcı doğrulama mekanizması sunmadığı için saldırganlar aynı hesabı birden fazla kurban için kullanabilir; bir hesabın kapatılması saldırganı durdurmaz, yeni hesap açmaları saniyeler alır.

Google Chat Dolandırıcılığı Türleri

Sahte İş Teklifleri

"Google'da uzaktan çalışma fırsatı, yüksek maaş" gibi cazip teklifler. Genellikle bir form doldurmanız, kimlik bilgilerinizi paylaşmanız veya küçük bir "kayıt ücreti" göndermeniz istenir. Kayıt ücreti ödendikten sonra iletişim kesilir. Bu tür tekliflerde saldırgan genellikle gerçek bir Google iş ilanının görselini veya dilini taklit eder; teklif meşru görünür ancak hiçbir resmi Google işe alım süreci Google Chat üzerinden yürütülmez.

Yatırım ve Kripto Dolandırıcılığı

"Google'ın yeni kripto projesi", "AI yatırımı erken giriş" gibi mesajlar. Tipik pig butchering kalıbı: önce küçük yatırımla "kâr" gösterilir, ardından büyük yatırım yapıldığında platform kapanır. Kayıplar genellikle on binlerce liraya ulaşır çünkü sahte kâr göstergesi mağduru giderek daha fazla yatırım yapmaya ikna eder. Google'ın adının kullanılması bu tür dolandırıcılığa özellikle inandırıcı bir kılıf sağlar.

Flört Dolandırıcılığı

Saldırgan kendini Workspace ortamından bir profesyonel gibi tanıtır; profilinde Google çalışanı gibi görünme detayları olur. Birkaç hafta süren samimi sohbetin ardından çeşitli bahanelerle para istenir veya mahrem paylaşıma yönlendirilir. Bu tür vakalarda saldırgan genellikle yurt dışında görevli mühendis veya proje yöneticisi senaryosu kullanır; görüntülü görüşmeyi sürekli erteler ve duygusal bağ kurulduktan sonra acil bir kriz senaryosuyla para talebine geçer. Bu tür vakalar çoğunlukla sosyal medya şantajına dönüşür. Saldırgan duygusal bağ kurmak için haftalarca, hatta aylarca sabırla bekler; bu uzun süre mağdurun güvenini pekiştirirken şüpheyi de azaltır. Google Workspace profilinin profesyonel görünmesi bu tür dolandırıcılığa özellikle inandırıcı bir zemin sağlar.

Sextortion Girişimleri

Bazı vakalarda saldırgan toplu mail kampanyasıyla "kameranı hackledim, mahrem içeriğine ulaştım" gibi mesajlar gönderir. Çoğu blöftür; ancak hesabı gerçekten ele geçirenler de vardır. Bu mesajları aldığınızda öncelikle hesabınıza yetkisiz giriş olup olmadığını myaccount.google.com üzerinden kontrol edin. Sextortion dolandırıcılığında blöf ile gerçek hesap ele geçirme arasındaki fark teknik kontrollerle değerlendirilmelidir. Ödeme yapmak tehdidi sonlandırmaz; aksine saldırgana hedefin ödeme yapabileceğini kanıtlar ve talepler artar.

Phishing: Hesap Ele Geçirme

"Hesabınız güvenliğini doğrulamak için bu linke tıklayın" mesajları sahte giriş sayfalarına yönlendirir. Tıklayan kullanıcı giriş bilgilerini saldırgana teslim etmiş olur. Bu sayfalar Google'ın orijinal arayüzüyle birebir aynı görünür; fark ancak URL'in dikkatlice incelenmesiyle anlaşılır. Ele geçirilen hesap üzerinden arkadaşlara ve iş arkadaşlarına aynı mesaj otomatik olarak iletilir; bu yüzden phishing zincirleri hızla yayılır.

Google'ın Resmi Mesajları Nasıl Tanınır?

Google gerçek güvenlik mesajlarını sınırlı kanallardan iletir.

• Gmail içi resmi bildirimler: noreply@accounts.google.com gibi adresten
• Telefon doğrulama: Sadece sizin başlattığınız bir işlemin onayı
• Google Hesabı sayfası: myaccount.google.com adresinden hesap durumunu kontrol edebilirsiniz
• Google asla şunları yapmaz: Şifre sorulmaz, ödeme istenmez, kişisel bilgi DM ile talep edilmez

Google Güvenlik Merkezi üzerinden Google'ın resmi iletişim politikası ve phishing tanıma rehberi bulunabilir. Özellikle "Google hesabınız tehlikede" gibi aciliyet yaratan mesajların doğruluğunu her zaman myaccount.google.com üzerinden bağımsız olarak doğrulayın. Bu dört kural birlikte uygulandığında Google adına gelen sahte mesajların büyük çoğunluğu kolayca ayırt edilebilir. Şüphe duyduğunuzda doğrudan Google Hesabı sayfanıza giderek hesap durumunuzu kontrol etmek, herhangi bir linke tıklamaktan çok daha güvenlidir. Phishing sayfaları tarayıcı adres çubuğunda ince farklılıklar içerir; URL'i her zaman dikkatle inceleyin.

Mağdur Olduysanız: İlk 24 Saatte Yapılacaklar

Mağdur olduğunuzda ilk adım mesajı silmemektir; kanıt olarak saklanmalıdır. Mesajdaki linklere tıklamayın ve dosyaları indirmeyin. Hesap güvenliğini kontrol etmek için myaccount.google.com adresinden Güvenlik ve Son Etkinlik bölümlerine gidin. Özellikle başka platformlarda da aynı şifreyi kullanıyorsanız şifrenizi hemen değiştirin ve iki faktörlü doğrulamayı aktif edin. Google'a şikayet bildirmek için mesajın üç nokta menüsünden "Phishing olarak bildir" seçeneğini kullanın. Para gönderdiyseniz bankanızı derhal arayın; ilk 24 saat geri alma ihtimalinin en yüksek olduğu süredir. Aynı zamanda olayı Google'ın resmi şikayet kanallarına bildirmek hesabın kötüye kullanılmasını durdurabilir. Kanıtlarınızı tarihli ekran görüntüleri halinde sakladıktan sonra EGM Siber Suçlar birimine başvurarak resmi süreci başlatın. Birden fazla kişiye aynı mesajların gönderildiğini tespit ederseniz bu bilgiyi de savcılık başvurusuna ekleyin; toplu mağduriyet vakaları öncelikli soruşturma kapsamına girer.

Resmi Başvuru: Savcılık ve EGM

Google Chat üzerinden yapılan dolandırıcılık için resmi süreç birden fazla kanalın eş zamanlı yürütülmesiyle güçlenir. Cumhuriyet savcılığına TCK 158 dolandırıcılık ve TCK 107 şantaj kapsamında suç duyurusunda bulunun. EGM Siber Suçlar birimine karakol başvurusu veya online şikayet yapın. USOM üzerinden teknik destek talep edin ve E-Devlet üzerinden CİMER şikayetini paralel olarak iletin. Süreç içinde Google'dan resmi yolla saldırganın hesap bilgileri talep edilir; IP, e-posta ve oturum logları paylaşılır. Türkiye merkezli faillerde yakalama olasılığı yüksektir. Suç duyurusunda olayın tüm detaylarını, saldırganın mesaj içeriklerini ve varsa ödeme bilgilerini eksiksiz aktarmak soruşturmanın hızını doğrudan etkiler.

Kurumsal Workspace İçin Ek Önlemler

Eğer kurumsal Workspace kullanıyorsanız yöneticinin alabileceği önlemler kritik önem taşır. Domain-level phishing korumasını aktif edin ve Workspace güvenlik denetimini düzenli olarak yapın. Şüpheli mesajların raporlanması için net bir iç prosedür belirleyin ve çalışanlara periyodik güvenlik eğitimi verin. DLP politikaları kurarak hassas verilerin yetkisiz kanallardan paylaşılmasını engelleyin. Bu önlemlerin tamamı uygulandığında kurumsal hesapların saldırganlar için hedef olmaktan çıkması önemli ölçüde hızlanır. Çalışanlara yalnızca yıllık eğitim vermek yeterli değildir; phishing taktikleri sürekli değiştiği için dönemsel simülasyon testleri ve güncel tehdit bilgisi paylaşımı da güvenlik disiplininin parçası olmalıdır.

Manipülasyon Taktiklerini Tanıyın

Saldırganların başarısı manipülasyon taktiklerine dayanır. Aciliyet baskısı en yaygın araçtır; "24 saatin var" veya "şimdi karar vermelisin" gibi ifadeler kullanıcıyı düşünmeden hareket etmeye zorlar. Saldırgan Google logosu ve profesyonel dil kullanarak güvenilir bir görünüm yaratır; yüksek maaş, garantili kâr veya erken erişim gibi cazip tekliflerle dikkati çeker. Bazı vakalarda saldırgan bir veri tabanından adınızı ve iş yerinizi alarak size özel gibi görünen kişiselleştirilmiş mesajlar gönderir. "Google adına yazıyorum" gibi otorite iddialarına karşı her zaman şüpheyle yaklaşın. Bu tür manipülasyon saldırılarının ortak özelliği mağdurun doğrulama yapmasını engelleyen bir aciliyet veya fırsat hissi yaratmasıdır; bu hissi fark ettiğinizde durarak bağımsız bir kaynaktan doğrulamak saldırının büyük çoğunluğunu etkisiz kılar.

Google Chat Dolandırıcılığına Karşı Kendinizi Koruyun

Google Chat dolandırıcılığı bilinçli kullanım ile büyük ölçüde önlenebilir. Saldırganların gücü Google markasının verdiği güven hissi ve kullanıcının mesajları sorgulamadan kabul etme eğilimidir. Her mesajı kaynak ve içerik açısından sorgulamak, linklere tıklamadan önce URL'i doğrulamak, ödeme veya kişisel bilgi taleplerine kuşkuyla yaklaşmak ve hesap güvenliği önlemlerini güçlü tutmak temel disiplindir. Mağdur olunduğunda erken başvuru, iyi belgelenmiş kanıt sunumu ve resmi sürecin hızla başlatılması sonucu belirleyen faktörlerdir. İnternetten şantajı durdurmak için uzman ekibimiz Google Chat üzerinden gelen sahte mesajların teknik analizi, dolandırıcılık vakalarının resmi başvuru süreci ve hesap kurtarma koordinasyonu için 7/24 hizmetinizdedir.