Google, dünya genelinde 2,5 milyardan fazla aktif kullanıcısı bulunan Gmail için acil güvenlik uyarısı yayımladı. Şirket, siber dolandırıcıların, Google destek ekibinden geliyormuş gibi görünen sahte telefon aramaları ve e-postalar aracılığıyla kullanıcı hesaplarını ele geçirmeye çalıştığını bildirdi.
Saldırıların Arkasında Tanıdık Bir Grup
Edinilen bilgilere göre, saldırıların arkasında fidye yazılımı ve kimlik avı (phishing) operasyonlarıyla tanınan ShinyHunters adlı siber suç grubunun olabileceği değerlendiriliyor.
Dolandırıcılık Yöntemi: “Acil Güvenlik” Tuzakları
Saldırganlar, hedefledikleri kullanıcılara, hesaplarında yetkisiz giriş yapıldığına dair sahte uyarılar gönderiyor. Ardından, hesabı güvenceye almak bahanesiyle bir şifre sıfırlama kodu iletiliyor. Dolandırıcılar, bu kodun telefonda yüksek sesle okunmasını talep ediyor. Kullanıcı kodu paylaştığında ise hesap anında siber saldırganların kontrolüne geçiyor.
Google, doğrulama kodlarının kesinlikle üçüncü kişilerle paylaşılmaması gerektiğini vurguluyor.
Hesap Güvenliği İçin 4 Temel Önlem
- Doğrulama kodunuzu kimseyle paylaşmayın.
- Gelen e-posta ve aramaların gerçekten Google’dan geldiğini teyit edin.
- Panik yaratmaya çalışan mesajlara karşı soğukkanlı olun.
- İki Aşamalı Doğrulama (2FA) ve diğer güvenlik önlemlerini aktif edin.
2FA ve Passkey ile Daha Güçlü Koruma
Google, kullanıcılarına iki aşamalı doğrulamayı etkinleştirmelerini ve mümkünse geleneksel parolalar yerine passkey teknolojisini kullanmalarını tavsiye ediyor. Passkey, yüz tanıma, parmak izi veya PIN ile giriş imkânı sunarak kimlik avı saldırılarına karşı ekstra güvenlik sağlıyor.
