Google, dünya genelindeki yaklaşık 2,5 milyar Gmail kullanıcısını gaye alan yeni ve karmaşık bir siber atak dalgasına karşı acil durum uyarısı yayınladı.
Forbes’a nazaran, “ShinyHunters” isimli ünlü bir hacker kümesinin gerisinde olduğu taarruzlar, data hırsızlığı ve hesap ele geçirme hedefi taşıyor.
Son devirde artış gösteren siber ataklar, birden fazla sistemle kullanıcıları gaye alıyor. Google Cloud’daki birtakım güvenlik açıklarını kullanan bilgisayar korsanları, data çalmak ve makus gayeli yazılım yaymak için yeni yollar geliştirirken, birebir vakitte toplumsal mühendislik taktiklerini de devreye sokuyor.
Reddit üzere platformlarda kullanıcılar tarafından yapılan raporlara nazaran, dolandırıcılar son vakitlerde kendilerini “Google Dayanak Ekibi” olarak tanıtarak telefonla arama yolunu sıkça kullanıyor. Kullanıcılara hesaplarını teminat altına alma mazeretiyle yaklaşan dolandırıcılar, telefona gelen güvenlik kodlarını talep ederek anlık olarak hesabın denetimini ele geçiriyor.
Google’ın Forbes’a yaptığı açıklamada, geçen yıl şifre hırsızlığı teşebbüslerinde %84’lük bir artış yaşandığını doğrulaması, tehlikenin boyutunu gözler önüne seriyor.
Telefonda “Alo” demek bile riskli olabilir
Saldırganların kullandığı bir başka usul ise otomatik aramalar (robocall). Chip.de’nin haberine nazaran, bu aramalarda telefona yanıt verirken söylenen kolay bir “Alo” sözü bile risk teşkil edebilir. Dolandırıcıların bu yolu, telefon numarasının faal olup olmadığını doğrulamak ve hatta ilerideki taarruzlarda kullanmak üzere ses kaydı almak için kullandığı düşünülüyor.
Gmail hesabınızı korumak için atmanız gereken 3 adım
Google, kullanıcıların bu yeni tehditlere karşı hesaplarını inançta tutmaları için şu adımları önermektedir:
Google güvenlik denetimini kullanın: Hesabınızdaki potansiyel güvenlik açıklarını ve riskli ayarları tespit etmek için Google’ın sunduğu bu aracı sistemli olarak çalıştırın.
Gelişmiş muhafaza programını aktifleştirin: Bilhassa yüksek risk altında olan (gazeteciler, aktivistler, iş insanları vb.) kullanıcılar için tasarlanan bu program, hesabınıza yönelik kuşkulu erişim teşebbüslerini engellemek için ek bir güvenlik katmanı sağlar.
“Parolalar” (Passkeys) ayarlayın: Geleneksel şifrelerin yerini alan ve biyometrik (parmak izi, yüz tanıma) yollarla çalışan “parolalar”, kimlik avı (phishing) hücumlarına karşı en tesirli korunma sistemlerinden biridir.
Uzmanlar, Google’dan yahut öteki bir kurumdan geldiğini sav eden aramalarda asla şahsî bilgilerinizi yahut güvenlik kodlarınızı paylaşmamanız konusunda kullanıcıları bir kere daha uyarıyor.