2,5 milyar Gmail hesabı risk altında Sözcü Gazetesi

Google, dünya genelindeki yaklaşık 2,5 milyar Gmail kullanıcısını hedef alan yeni ve karmaşık bir siber saldırı dalgasına karşı acil durum uyarısı yayınladı. 

Forbes'a göre, "ShinyHunters" adlı ünlü bir hacker grubunun arkasında olduğu saldırılar, veri hırsızlığı ve hesap ele geçirme amacı taşıyor.

Son dönemde artış gösteren siber saldırılar, birden fazla yöntemle kullanıcıları hedef alıyor. Google Cloud'daki bazı güvenlik açıklarını kullanan bilgisayar korsanları, veri çalmak ve kötü amaçlı yazılım yaymak için yeni yollar geliştirirken, aynı zamanda sosyal mühendislik taktiklerini de devreye sokuyor.

Reddit gibi platformlarda kullanıcılar tarafından yapılan raporlara göre, dolandırıcılar son zamanlarda kendilerini "Google Destek Ekibi" olarak tanıtarak telefonla arama yöntemini sıkça kullanıyor. Kullanıcılara hesaplarını güvence altına alma bahanesiyle yaklaşan dolandırıcılar, telefona gelen güvenlik kodlarını talep ederek anlık olarak hesabın kontrolünü ele geçiriyor.

Google'ın Forbes'a yaptığı açıklamada, geçen yıl şifre hırsızlığı girişimlerinde %84'lük bir artış yaşandığını doğrulaması, tehlikenin boyutunu gözler önüne seriyor.

Saldırganların kullandığı bir diğer yöntem ise otomatik aramalar (robocall). Chip.de'nin haberine göre, bu aramalarda telefona cevap verirken söylenen basit bir "Alo" kelimesi bile risk teşkil edebilir. Dolandırıcıların bu yöntemi, telefon numarasının aktif olup olmadığını doğrulamak ve hatta ilerideki saldırılarda kullanmak üzere ses kaydı almak için kullandığı düşünülüyor.

Google, kullanıcıların bu yeni tehditlere karşı hesaplarını güvende tutmaları için şu adımları önermektedir:

Google güvenlik kontrolünü kullanın: Hesabınızdaki potansiyel güvenlik açıklarını ve riskli ayarları tespit etmek için Google'ın sunduğu bu aracı düzenli olarak çalıştırın.

Gelişmiş koruma programını etkinleştirin: Özellikle yüksek risk altında olan (gazeteciler, aktivistler, iş insanları vb.) kullanıcılar için tasarlanan bu program, hesabınıza yönelik şüpheli erişim girişimlerini engellemek için ek bir güvenlik katmanı sağlar.

"Parolalar" (Passkeys) ayarlayın: Geleneksel şifrelerin yerini alan ve biyometrik (parmak izi, yüz tanıma) yöntemlerle çalışan "parolalar", kimlik avı (phishing) saldırılarına karşı en etkili korunma yöntemlerinden biridir.

Uzmanlar, Google'dan veya başka bir kurumdan geldiğini iddia eden aramalarda asla kişisel bilgilerinizi veya güvenlik kodlarınızı paylaşmamanız konusunda kullanıcıları bir kez daha uyarıyor.