Gmail hesabı olan herkes için acil uyarı - 6 önemli yeni kuralı göz ardı etmeyin

E-posta kullanıcıları için yeni bir güvenlik uyarısı var ve bu sefer saldırılar Google ve Gmail hesaplarını vuruyor. Bu popüler platformlar, kullanıcıların yalnızca gelişmiş spam filtrelemesiyle değil, aynı zamanda çok faktörlü kimlik doğrulaması aracılığıyla hesaplara giriş yapmanın daha güvenli yollarıyla da korunduğu dünyanın en güvenli ve emniyetli platformlarından bazılarıdır.

Bu özellikler çoğu insanı güvende tutsa da, rehavete kapılmak için doğru zaman değil.

Rus hackerların yakın zamanda Google'ın bazı güvenlik önlemlerini aşmanın bir yolunu bulduğu doğrulandı. Bu, bazı hesapları saldırıya açık bıraktı.

Bu son tehlike Google Threat Intelligence Group'taki güvenlik araştırmacıları tarafından tespit edildi. O zamandan beri hedefli saldırıların zaten gerçekleştiği doğrulandı, bu yüzden bu uyarının farkında olmak çok önemli.

Peki bu tehdit nasıl işliyor ve endişelenmeli misiniz?

Çoğu kişinin bildiği gibi Google hesapları son derece güvenlidir ve kullanıcıların Gmail gibi hizmetlere erişmek için birden fazla yöntem kullanması gerekir.

Bunlar arasında, hesaplara erişmeye çalışırken ikincil bir cihaza mesaj gönderen ve bu kod olmadan oturum açmanın hiçbir yolu olmayan çok önemli iki faktörlü kimlik doğrulama da yer alıyor.

Ancak Rus siber dolandırıcıların, bu ekstra doğrulama adımını kaldıramayan eski telefonları ve diğer cihazları hedef almanın bir yolunu bulduğu anlaşılıyor.

Google, uygulama şifreleri adı verilen, daha az modern cihazların güvenliğini sağlamayı amaçlayan özel 16 haneli kodlardan oluşan bir başka güvenlik yöntemi daha sunuyor.

Ne yazık ki, uygulama şifreleri ikinci doğrulama adımını atladığı için, bilgisayar korsanları bunları daha kolay çalabiliyor veya kimlik avına çıkarabiliyor.

Malwarebytes uzmanlarına göre, dolandırıcılar bu yöntemi önde gelen akademisyenleri ve Rusya'yı eleştirenleri hedef almak için kullanıyordu.

Malwarebytes, "Saldırganlar başlangıçta kendisini bir Dışişleri Bakanlığı temsilcisi olarak tanıtarak hedefle temas kurdu ve hedefi özel bir çevrimiçi görüşme ortamında bir istişareye davet etti" açıklamasında bulundu.

"Hedef, Dışişleri Bakanlığı platformuna güvenli bir şekilde erişmek için bir uygulama parolası oluşturup paylaştığına inanırken, aslında saldırgana Google hesabına tam erişim sağlıyor."

Bu son derece hedefli bir saldırı olsa da, bu durum halkın geneline yönelik bir saldırı olmayacağı anlamına gelmiyor; zira bilgisayar korsanları kişisel verileri çalmanın yeni yollarını her zaman arıyor.

Malwarebytes, "Bu atlatma yöntemi artık bilindiğine göre, gelecekte uygulamaya özel şifreleri kullanan daha fazla sosyal mühendislik saldırısı bekleyebiliriz" uyarısında bulundu.

Bu yeni saldırıdan endişe ediyorsanız, Malwarebytes'taki güvenlik uzmanları güvende kalmanız için tavsiyelerde bulundu.

İşte herkesin uyması gereken 6 yeni kural.

• Uygulama parolalarını yalnızca kesinlikle gerekli olduğunda kullanın. Daha güvenli oturum açma yöntemlerini destekleyen uygulamalara ve cihazlara geçme fırsatınız varsa, bu geçişi yapın.

• MFA'yı etkinleştirme tavsiyesi hala güçlü, ancak tüm MFA'lar eşit yaratılmamıştır. Kimlik doğrulama uygulamaları (Google Authenticator gibi) veya donanım güvenlik anahtarları (FIDO2/WebAuthn), uygulama şifrelerinden bahsetmeye bile gerek yok, SMS tabanlı kodlardan saldırılara karşı daha dirençlidir.

• Kendinizi ve başkalarını düzenli olarak kimlik avı girişimlerini tanıma konusunda eğitin. Saldırganlar genellikle kimlik avı yoluyla kullanıcıları kimlik bilgilerini veya uygulama parolalarını ifşa etmeye kandırarak MFA'yı aşarlar.

• Saldırganların istismar edebileceği güvenlik açıklarını düzeltmek için işletim sisteminizi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Mümkün olduğunda otomatik güncellemeleri etkinleştirin, böylece kendinizi hatırlamak zorunda kalmazsınız.

• Bilinmeyen konumlardan veya cihazlardan yapılan oturum açmalar gibi olağandışı oturum açma girişimlerini veya şüpheli davranışları takip edin. Ve mümkün olduğunca bu oturum açmaları sınırlayın.

• Kötü amaçlı etki alanlarını engelleyebilen ve dolandırıcılıkları tespit edebilen güvenlik yazılımları kullanın.