Google, dünya genelindeki yaklaşık 2,5 milyar Gmail kullanıcısını hedef alan yeni ve karmaşık bir siber saldırı dalgasına ilişkin acil durum uyarısını paylaştı. Forbes’a göre, “ShinyHunters” takma adlı ünlü bir hacker grubunun bu saldırıların arkasında olduğuna dair bulgular, veri hırsızlığı ve hesap ele geçirmeyi amaçlayan yöntemleri ortaya koyuyor. Son dönemde artan siber tehditler, birden fazla yol üzerinden kullanıcıları hedef alıyor. Google Cloud’daki bazı güvenlik açıklarını kullanan bilgisayar korsanları, veri çalmak ve kötü amaçlı yazılım dağıtmak için yeni yöntemler geliştirmekle kalmayıp, aynı zamanda sosyal mühendislik taktiklerini de devreye sokuyorlar.
Reddit gibi platformlarda yapılan kullanıcı bildirimlerine göre dolandırıcılar artık kendilerini “Google Destek Ekibi” olarak tanıtarak telefon aracılığıyla arama yapıyorlar. Hesapları güvence altına almak amacıyla kullanıcıları yönlendiren bu kişiler, gelen güvenlik kodlarını talep ederek anlık olarak hesap kontrolünü ele geçirebiliyorlar. Forbes’a verilen bir Google açıklamasında geçtiğimiz yıl şifre hırsızlığı girişimlerinde %84 oranında artış kaydedildiği, tehlikenin boyutunu net bir biçimde ortaya koyuyor.
Telefonla yapılan aramalarda bile risk büyüyor Saldırganlar arasında popüler bir diğer yöntem ise otomatik aramalardır (robocall). Chip.de tarafından bildirildiği üzere, bu aramalarda telefona cevap verip basit bir “Alo” yanıtını vermek bile tehlikeli sonuçlar doğurabilir. Uzmanlar, bu yöntemin numaranın aktif olup olmadığını teyit etmek ve ilerleyen saldırılar için ses kaydı toplamak amacıyla kullanıldığını belirtmektedir.
Gmail hesabınızı korumak için atmanız gereken 3 adım Google, kullanıcıların bu tehditlere karşı hesaplarını güçlendirmeleri için şu önerileri sunuyor:
- Güvenlik kontrolünü kullanın: Hesabınızdaki potansiyel güvenlik açıklarını ve riskli ayarları tespit etmek için Google’ın sunduğu bu aracı düzenli olarak çalıştırın.
- Gelişmiş koruma programını etkinleştirin: Özellikle yüksek risk altında olan (gazeteciler, aktivistler, iş insanları vb.) kullanıcılar için tasarlanan bu program, şüpheli erişim girişimlerini engellemek adına ek bir güvenlik katmanı sağlar.
- Parolalar (Passkeys) ayarlayın: Geleneksel şifrelerin yerini alan ve biyometrik yöntemlerle çalışan parolalar, phishing saldırılarına karşı en etkili korunma yöntemlerinden biridir.
Uzmanlar, Google’dan veya başka bir kurumu aradığını iddia eden herhangi bir aramaya karşı kullanıcıları bir kez daha uyarıyor: Kişisel bilgilerinizi veya güvenlik kodlarınızı paylaşmaktan kaçının. Herhangi bir güvenlik mesajı veya talebi aldığınızda, kaynağın gerçek olduğundan emin olmak için resmi kanallardan doğrulama yapmanız önemlidir.
News
