Google’dan gmail şifrelerini değiştirin uyarısı, büyük saldırı!

Teknoloji devi Google, dünya genelindeki 2,5 milyar Gmail kullanıcısını hedef alan ve giderek artan siber saldırı dalgasına karşı acil durum uyarısı yayınladı.

Şirket, özellikle ‘oltalama’ (phishing) olarak bilinen ve kullanıcıların şifrelerini çalmayı amaçlayan girişimlerdeki artışa dikkat çekerek, tüm kullanıcılara hesap güvenliklerini güçlendirme çağrısı yaptı.

Bu uyarı, son dönemde yaşanan ve milyonlarca kullanıcının verilerini riske atan bir dizi büyük kurumsal veri ihlalinin ardından geldi. Siber suçluların giderek daha sofistike yöntemler kullanması, dünyanın en popüler e-posta servisi olan Gmail’i de bir numaralı hedeflerden biri haline getiriyor.

Saldırının arkasındaki aktörler: “ShinyHunters” ve kurumsal veri ihlalleri

Google’ın bu topyekûn uyarıyı yapmasının arkasında, son aylarda faaliyetlerini artıran belirli hacker grupları ve yaşanan ciddi veri sızıntıları yatıyor. Şirket, Temmuz ve Ağustos aylarında kullanıcılara gönderdiği bildirimlerde, özellikle “ShinyHunters” adlı bir grubun oltalama faaliyetlerini yoğunlaştırdığı konusunda uyardı. Bu grubun [email protected] gibi alan adları üzerinden sahte e-postalar gönderdiği belirtildi.

Bu uyarıları tetikleyen bir diğer unsur ise, Google Tehdit İstihbarat Grubu’nun (GTIG) Salesforce gibi kurumsal hizmet sağlayıcılarının sunucularında tespit ettiği veri ihlalleri oldu. “UNC6040” ve “UNC6395” gibi tehdit gruplarının, şirketlerin IT çalışanlarını taklit ederek sesli oltalama (vishing) yöntemiyle veri çaldığı ve fidye talep ettiği ortaya çıktı. Bu ihlaller, milyonlarca kullanıcının şifrelerinin sızdırılmasına yol açarak siber suçlular için yeni kapılar araladı.

Google’dan kullanıcılara 3 kritik güvenlik önerisi

Google, bu artan tehditlere karşı kullanıcıların alabileceği basit ama etkili önlemler olduğunu vurgulayarak üç adımlık bir eylem planı önerdi. Bu adımlar, siber suçluların hesaplarınıza erişmesini önemli ölçüde zorlaştırabilir:

1. Şifrenizi Güncelleyin: Eğer uzun süredir aynı şifreyi kullanıyorsanız, tahmin edilmesi zor, büyük-küçük harf, rakam ve sembol içeren yeni ve güçlü bir şifre belirleyin.
2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu, en kritik güvenlik adımıdır. Hesabınıza yeni bir cihazdan giriş yapıldığında telefonunuza bir kod gönderilmesini sağlayarak, şifreniz çalınsa bile hesabınızı korur.
3. Sahte Güvenlik Uyarılarına Kanmayın: Hackerların en sık kullandığı yöntemlerden biri, “şüpheli oturum açma engellendi” gibi sahte uyarılar içeren e-postalardır. Bu e-postalardaki linklere asla tıklamayın. Hesabınızın güvenliğinden şüpheleniyorsanız, tarayıcınıza kendiniz google.com yazarak doğrudan hesabınızın güvenlik ayarlarını kontrol edin.