Google, dünya genelindeki yaklaşık 2,5 milyar Gmail kullanıcısını maksat alan yeni ve karmaşık bir siber akın dalgasına karşı acil durum uyarısı yayınladı.
Forbes’a nazaran, “ShinyHunters” isimli ünlü bir hacker kümesinin ardında olduğu hücumlar, bilgi hırsızlığı ve hesap ele geçirme gayesi taşıyor.
Son devirde artış gösteren siber hücumlar, birden fazla formülle kullanıcıları maksat alıyor. Google Cloud’daki kimi güvenlik açıklarını kullanan bilgisayar korsanları, bilgi çalmak ve makus maksatlı yazılım yaymak için yeni yollar geliştirirken, birebir vakitte toplumsal mühendislik taktiklerini de devreye sokuyor.
Reddit üzere platformlarda kullanıcılar tarafından yapılan raporlara nazaran, dolandırıcılar son vakitlerde kendilerini “Google Dayanak Ekibi” olarak tanıtarak telefonla arama prosedürünü sıkça kullanıyor. Kullanıcılara hesaplarını teminat altına alma mazeretiyle yaklaşan dolandırıcılar, telefona gelen güvenlik kodlarını talep ederek anlık olarak hesabın denetimini ele geçiriyor.
Google’ın Forbes’a yaptığı açıklamada, geçen yıl şifre hırsızlığı teşebbüslerinde %84’lük bir artış yaşandığını doğrulaması, tehlikenin boyutunu gözler önüne seriyor.
Telefonda “Alo” demek bile riskli olabilir
Saldırganların kullandığı bir başka prosedür ise otomatik aramalar (robocall). Chip.de’nin haberine nazaran, bu aramalarda telefona yanıt verirken söylenen kolay bir “Alo” sözü bile risk teşkil edebilir. Dolandırıcıların bu sistemi, telefon numarasının faal olup olmadığını doğrulamak ve hatta ilerideki akınlarda kullanmak üzere ses kaydı almak için kullandığı düşünülüyor.
Gmail hesabınızı korumak için atmanız gereken 3 adım
Google, kullanıcıların bu yeni tehditlere karşı hesaplarını inançta tutmaları için şu adımları önermektedir:
Google güvenlik denetimini kullanın: Hesabınızdaki potansiyel güvenlik açıklarını ve riskli ayarları tespit etmek için Google’ın sunduğu bu aracı tertipli olarak çalıştırın.
Gelişmiş müdafaa programını aktifleştirin: Bilhassa yüksek risk altında olan (gazeteciler, aktivistler, iş insanları vb.) kullanıcılar için tasarlanan bu program, hesabınıza yönelik kuşkulu erişim teşebbüslerini engellemek için ek bir güvenlik katmanı sağlar.
“Parolalar” (Passkeys) ayarlayın: Geleneksel şifrelerin yerini alan ve biyometrik (parmak izi, yüz tanıma) formüllerle çalışan “parolalar”, kimlik avı (phishing) taarruzlarına karşı en tesirli korunma yollarından biridir.
Uzmanlar, Google’dan yahut öteki bir kurumdan geldiğini argüman eden aramalarda asla ferdî bilgilerinizi yahut güvenlik kodlarınızı paylaşmamanız konusunda kullanıcıları bir defa daha uyarıyor.
