Gmail kullanıcılarına uyarı: Milyonlarca hesap tehlikede

Gmail kullanıcıları, son dönemde artan siber saldırılar nedeniyle daha dikkatli olmaya ve güncellenen güvenlik önerilerine uymaya çağrılıyor.

Dünyanın en güvenli platformları arasında yer alan Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların tedbiri elden bırakmaması gerektiğini vurguluyor.

Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı belirtildi. Bu durum, bazı hesapların saldırılara açık hale gelmesine yol açtı.

Peki bu yeni tehdit nasıl işliyor ve kullanıcılar ne yapmalı?

Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde genellikle çok faktörlü doğrulama kullanıyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor.

Ancak Rus siber suçluların, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi atlatmaya çalıştığı ortaya çıktı. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeden erişim sağlıyor.

Uzmanlar, uygulama parolalarının bu nedenle daha kolay ele geçirilebildiğine dikkat çekiyor. Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor.

Ancak genel kullanıcıların da risk altında olduğu belirtiliyor. Hackerların kişisel verileri çalmak için sürekli yeni yöntemler geliştirdiği vurgulanıyor.

6 GÜVENLİK ÖNLEMİ

The Mirror'da yer alan haberde, siber saldırılardan korunmak için 6 yönteme başvurulabileceği ifade edildi:

Uygulama parolalarını sadece zorunlu olduğunda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapın.

Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam edin. Ancak, tüm MFA yöntemleri eşit değil. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenli.
Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor.
İşletim sistemi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif edin.