Google, dünya genelinde 2,5 milyardan fazla aktif kullanıcısı bulunan Gmail için kritik bir güvenlik uyarısı yayınladı. Şirket, saldırganların son dönemde kimlik avı ve kimlik bilgisi hırsızlığı yöntemlerini artırdığını, bu saldırıların tüm başarılı siber ihlallerin yüzde 37’sini oluşturduğunu açıkladı. Kullanıcıların hesaplarını güvence altına alabilmeleri için en kısa sürede şifrelerini değiştirmeleri gerektiği belirtildi.
Google, 2,5 milyar Gmail kullanıcısını uyardı: Şifrenizi hemen değiştirin!
Google’ın paylaştığı bilgilere göre saldırganlar yalnızca sahte e-postalarla değil, doğrudan telefonla da kullanıcıları arayarak kendilerini Google Destek ekibi gibi tanıtıyor. Bu yöntemle birçok kişinin kandırıldığı bildirildi. İki faktörlü kimlik doğrulamanın (2FA) tek başına yeterli olmadığı saldırganların bazı durumlarda 2FA kodlarını da ele geçirebildiği vurgulandı.
Kullanıcıların en büyük hatalarından biri şifrelerini düzenli olarak değiştirmemeleri. Google, yapılan araştırmalar sonucunda kullanıcıların yüzde 64’ünün şifrelerini düzenli değiştirmediğini ve bunun büyük bir güvenlik açığı yarattığını aktardı.
Eğer bu yıl içerisinde şifresini değiştirmemiş olan kullanıcılar varsa, hemen şimdi güncelleme yapmaları gerektiği ifade edildi. Ayrıca yalnızca Gmail şifresini yenilemenin yeterli olmadığı, 2FA doğrulamasında da SMS yerine tek kullanımlık kod üreten kimlik doğrulama uygulamalarının tercih edilmesi gerektiği açıklandı.
Google, kullanıcıların şifre yöneticisi konusunda da dikkatli olması gerektiğini belirtiyor. Chrome gibi tarayıcı içi şifre yöneticileri yerine bağımsız bir şifre yöneticisi uygulamasının kullanılmasının daha güvenli olduğu bildirildi.
Buna ek olarak passkey kullanımı da öneriliyor. Parmak izi, yüz tanıma veya cihazın kilidini açmaya yarayan PIN gibi biyometrik yöntemlerden oluşan passkey’ler, kimlik avı saldırılarına karşı çok daha dirençli kabul ediliyor.
Yapılan araştırmalara göre ABD’de tüketicilerin yalnızca yüzde 34’ü passkey kullanıyor. Google, passkey destekleyen cihazlarda oturum açma ekranında hala şifre istenmesi durumunda bunun büyük bir uyarı işareti olduğunu hatırlatıyor.
Ayrıca herhangi bir oturum açma işleminin e-posta veya mesajla gönderilen bağlantılar üzerinden değil, doğrudan resmi uygulama veya web sitesi üzerinden yapılması gerektiği vurgulanıyor.
adamlar içeri girmeyi biliyosa değiştirsek nolcak ki