Teknoloji devi Google, dรผnya genelindeki 2,5 milyar Gmail kullanฤฑcฤฑsฤฑnฤฑ hedef alan ve giderek artan siber saldฤฑrฤฑ dalgasฤฑna karลฤฑ acil durum uyarฤฑsฤฑ yayฤฑnladฤฑ.
ลirket, รถzellikle ‘oltalama’ (phishing) olarak bilinen ve kullanฤฑcฤฑlarฤฑn ลifrelerini รงalmayฤฑ amaรงlayan giriลimlerdeki artฤฑลa dikkat รงekerek, tรผm kullanฤฑcฤฑlara hesap gรผvenliklerini gรผรงlendirme รงaฤrฤฑsฤฑ yaptฤฑ.
Bu uyarฤฑ, son dรถnemde yaลanan ve milyonlarca kullanฤฑcฤฑnฤฑn verilerini riske atan bir dizi bรผyรผk kurumsal veri ihlalinin ardฤฑndan geldi. Siber suรงlularฤฑn giderek daha sofistike yรถntemler kullanmasฤฑ, dรผnyanฤฑn en popรผler e-posta servisi olan Gmail’i de bir numaralฤฑ hedeflerden biri haline getiriyor.
Saldฤฑrฤฑnฤฑn arkasฤฑndaki aktรถrler: “ShinyHunters” ve kurumsal veri ihlalleri
Google’ฤฑn bu topyekรปn uyarฤฑyฤฑ yapmasฤฑnฤฑn arkasฤฑnda, son aylarda faaliyetlerini artฤฑran belirli hacker gruplarฤฑ ve yaลanan ciddi veri sฤฑzฤฑntฤฑlarฤฑ yatฤฑyor. ลirket, Temmuz ve Aฤustos aylarฤฑnda kullanฤฑcฤฑlara gรถnderdiฤi bildirimlerde, รถzellikle “ShinyHunters” adlฤฑ bir grubun oltalama faaliyetlerini yoฤunlaลtฤฑrdฤฑฤฤฑ konusunda uyardฤฑ. Bu grubun [email protected] gibi alan adlarฤฑ รผzerinden sahte e-postalar gรถnderdiฤi belirtildi.
Bu uyarฤฑlarฤฑ tetikleyen bir diฤer unsur ise, Google Tehdit ฤฐstihbarat Grubu’nun (GTIG) Salesforce gibi kurumsal hizmet saฤlayฤฑcฤฑlarฤฑnฤฑn sunucularฤฑnda tespit ettiฤi veri ihlalleri oldu. “UNC6040” ve “UNC6395” gibi tehdit gruplarฤฑnฤฑn, ลirketlerin IT รงalฤฑลanlarฤฑnฤฑ taklit ederek sesli oltalama (vishing) yรถntemiyle veri รงaldฤฑฤฤฑ ve fidye talep ettiฤi ortaya รงฤฑktฤฑ. Bu ihlaller, milyonlarca kullanฤฑcฤฑnฤฑn ลifrelerinin sฤฑzdฤฑrฤฑlmasฤฑna yol aรงarak siber suรงlular iรงin yeni kapฤฑlar araladฤฑ.
Google’dan kullanฤฑcฤฑlara 3 kritik gรผvenlik รถnerisi
Google, bu artan tehditlere karลฤฑ kullanฤฑcฤฑlarฤฑn alabileceฤi basit ama etkili รถnlemler olduฤunu vurgulayarak รผรง adฤฑmlฤฑk bir eylem planฤฑ รถnerdi. Bu adฤฑmlar, siber suรงlularฤฑn hesaplarฤฑnฤฑza eriลmesini รถnemli รถlรงรผde zorlaลtฤฑrabilir:
- ลifrenizi Gรผncelleyin: Eฤer uzun sรผredir aynฤฑ ลifreyi kullanฤฑyorsanฤฑz, tahmin edilmesi zor, bรผyรผk-kรผรงรผk harf, rakam ve sembol iรงeren yeni ve gรผรงlรผ bir ลifre belirleyin.
- ฤฐki Faktรถrlรผ Kimlik Doฤrulamayฤฑ (2FA) Etkinleลtirin: Bu, en kritik gรผvenlik adฤฑmฤฑdฤฑr. Hesabฤฑnฤฑza yeni bir cihazdan giriล yapฤฑldฤฑฤฤฑnda telefonunuza bir kod gรถnderilmesini saฤlayarak, ลifreniz รงalฤฑnsa bile hesabฤฑnฤฑzฤฑ korur.
- Sahte Gรผvenlik Uyarฤฑlarฤฑna Kanmayฤฑn: Hackerlarฤฑn en sฤฑk kullandฤฑฤฤฑ yรถntemlerden biri, “ลรผpheli oturum aรงma engellendi” gibi sahte uyarฤฑlar iรงeren e-postalardฤฑr. Bu e-postalardaki linklere asla tฤฑklamayฤฑn. Hesabฤฑnฤฑzฤฑn gรผvenliฤinden ลรผpheleniyorsanฤฑz, tarayฤฑcฤฑnฤฑza kendiniz
google.comyazarak doฤrudan hesabฤฑnฤฑzฤฑn gรผvenlik ayarlarฤฑnฤฑ kontrol edin.
