Siber saldırılar dünya genelinde hız kesmeden devam ederken, özellikle oltalama (phishing) yöntemlerinin çoğalması, kullanıcıların kişisel bilgilerini korumak için ek önlemler almasını zorunlu kılıyor. En büyük e-posta sağlayıcılarından Gmail de bu tehditlerin odağında yer alıyor. Google, kurumsal sistemlere yönelik artan veri ihlallerinin ardından 2,5 milyar abonesine hesap güvenliğini artırmaları yönünde uyarılarda bulundu.
GOOGLE’DAN GMAIL KULLANICILARINA ÇAĞRI
Google, kurumsal sistemlere yönelik bir dizi veri saldırısının ardından Gmail abonelerine bir kez daha hesaplarını korumaları için çağrıda bulundu. Mashable’da yer alan habere göre, bu saldırılar, kullanıcıların kişisel güvenliğini tehdit edebilir.
Google, Temmuz ayının sonunda ve ardından 8 Ağustos’ta 2,5 milyar Gmail kullanıcısına uyarı bildirimleri göndererek, bilgisayar korsanlarının kullanıcıların oturum açma bilgilerini ele geçirmek amacıyla oltalama (phishing) faaliyetlerini artırdığını bildirdi.
Google, özellikle “ShinyHunters” adlı bir gruptan bahsetti. Google, gönderilen e-postalarda “shinycorp@tuta.com ve “shinygroup@tuta.com” alan adlarının yer aldığını belirtti.
Mayıs ayında siber güvenlik araştırmacısı Jeremiah Fowler, 184 milyon şifrenin açık bir veritabanında potansiyel olarak ifşa edildiğini ve bunların çoğunun Google gibi e-posta sağlayıcılarına ve sosyal medya platformlarına bağlı olduğunu bildirdi.
Bir ay sonra Google Tehdit İstihbarat Grubu (GTIG), Salesforce kurumsal sunucu kümelerinden birinin (örneklerin) ihlal edildiğini ve işletme isimleri ile iletişim bilgileri gibi halka açık iş verilerinin sızdırıldığını açıkladı. Bu ihlal, UNC6040 adlı çevrimiçi tehdit grubunun faaliyetlerinin devamıydı. Grup, IT çalışanlarını taklit ederek sesli oltalama (vishing) yöntemiyle veri çalıyor ve fidye talep ediyordu.
Bu hafta GTIG, Salesforce müşterilerine “UNC6395” adlı hacker grubu tarafından gerçekleştirilen büyük bir veri ihlali hakkında yeni bir uyarı yayınladı.
GOOGLE UYARDI
Kullanıcıların gelecekteki oltalama girişimlerine karşı korunmaları için Google, iki faktörlü kimlik doğrulama kurmalarını ve şifrelerini güncellemelerini tavsiye etti. Ayrıca, kullanıcıların asla “şüpheli oturum açma engellendi” gibi uyarılar içeren e-postalara tıklamaması gerektiği konusunda uyardı.
Bunlar, siber güvenlik uyarılarının arttığı dönemlerde korsanların en sık kullandığı yöntemler arasında yer alıyor. Kullanıcıların güvenlik uyarılarını kendilerinin kontrol etmeleri öneriliyor.
GOOGLE GÜVENLİK ETKİNLİĞİNİZİ NASIL KONTROL EDEBİLİRSİNİZ?
- Google hesabınıza giriş yapın.
- “myaccount.google.com” adresine gidin.
- “Güvenlik” sekmesine gidin.
- “Son güvenlik etkinliği”ne gidin.
- Son 28 gün içindeki tüm güvenlik uyarıları (örneğin yeni oturum açmalar) burada görüntülenir. Kullanıcılar daha fazla bilgi almak için üzerine tıklayabilir.
GMAİL ŞİFRENİZİ NASIL DEĞİŞTİREBİLİRSİNİZ?
- Google hesabınıza giriş yapın.
- “Güvenlik” sekmesine gidin.
- “Google’da oturum açma” bölümüne gidin.
- “Şifre”ye tıklayın.
- Burada ayrıca şifrenizi en son ne zaman değiştirdiğinizi görebilirsiniz.
- Daha sonra yeni şifrenizi girin ve şifrenizi değiştirin.
GOOGLE İÇİN 2 ADIMLI DOĞRULAMA NASIL KURULUR?
- Google hesabınıza giriş yapın.
- “Güvenlik” sekmesine gidin.
- “Google’da oturum açma” bölümüne gidin.
- “2 Adımlı Doğrulama” seçeneğine tıklayın.
- “2 Adımlı Doğrulamayı Aç” seçeneğine tıklayın ve ekrandaki adımları izleyin.
- Çok faktörlü kimlik doğrulamayı etkinleştirmek için kullanıcıların cihaz üzerinde bir güvenlik anahtarı, Google Authenticator uygulaması (veya üçüncü taraf doğrulayıcı), kişisel telefon numarası veya yedek kod kullanmaları gerekir.
İLGİNİZİ ÇEKEBİLİR
Kaynak: Mynet
