Gmail kullanıcılarına kırmızı alarm: 2,5 milyardan fazla hesap tehlikede

Teknoloji haberleri dur durak bilmezken bu kez kötü bir haber geldi. Google, dünya genelinde 2,5 milyardan fazla aktif kullanıcısı olan Gmail için kritik bir güvenlik uyarısı yayınladı. Siber saldırganların, Google destek ekibinden geliyormuş gibi görünen sahte telefon ve e-postalarla kullanıcıların hesaplarını ele geçirmeye çalıştığı bildirildi.

Saldırının arkasında, fidye yazılımı ve kimlik avı saldırılarıyla bilinen ShinyHunters grubunun olabileceği belirtiliyor.

Dolandırıcıların Yeni Yöntemi

Kullanıcıya, hesabına yetkisiz giriş yapıldığına dair sahte bir bildirim gönderiliyor.

Ardından, hesabı koruma bahanesiyle şifre sıfırlama kodu gönderiliyor.

Dolandırıcılar, bu kodun telefonda yüksek sesle okunmasını istiyor.

Kullanıcı kodu verdiğinde, hesap gerçek zamanlı olarak saldırganların eline geçiyor.

Google, doğrulama kodlarının asla paylaşılmaması gerektiğini bir kez daha hatırlattı.

Hesabınızı Korumak İçin 4 Altın Kural Doğrulama kodunuzu kesinlikle kimseyle paylaşmayın. Size ulaşan telefon ve e-postaların gerçekten Google’dan gelip gelmediğini kontrol edin. Panik yaratmaya çalışan mesajlara karşı soğukkanlı olun. Hesabınızda mutlaka güvenlik önlemlerini aktif edin.

Google, kullanıcıların hesaplarını korumak için iki aşamalı doğrulama (2FA) sistemini öneriyor.

İki Aşamalı Doğrulama (2FA) 

Bu yöntemle, sadece şifre değil, ayrıca telefonunuza gelen onay koduyla da giriş yapmanız gerekiyor. Böylece şifreniz çalınsa bile hesabınıza erişim engelleniyor.

Parola Yerine Passkey Kullanımı

Google ayrıca, geleneksel parolalara alternatif olarak passkey kullanımını teşvik ediyor.
Passkey, parolaların yerini alan daha güvenli bir giriş yöntemi ve şu avantajları sağlıyor:

Yüz tanıma, parmak izi ya da PIN ile giriş yapma Kimlik avı saldırılarına karşı daha güçlü koruma Tek bir tıklamayla güvenli oturum açma