Google, siber saldırılar sonucunda birçok Gmail hesabının risk altında olduğunu açıkladı. Şirket, şifrenizi değiştirmenizi öneriyor.
Google, 2.5 milyardan fazla aktif Gmail kullanıcısını şifrelerini acilen değiştirmeleri konusunda uyardı. Şirket, son zamanlarda siber saldırganların kimlik avı ve kimlik bilgisi hırsızlığı yöntemlerini artırdığını ve bu saldırıların, başarılı siber ihlallerin yüzde 37’sini oluşturduğunu açıkladı.
Gmail hesapları büyük risk altında
Google’dan gelen bilgilere göre, saldırganlar sadece sahte e-postalarla değil, aynı zamanda kendilerini Google Destek ekibi olarak tanıtarak doğrudan telefonla da kullanıcıları kandırıyor. Bu yöntemle birçok kişinin dolandırıldığı bildiriliyor. Şirket, iki faktörlü kimlik doğrulamanın (2FA) bile tek başına yeterli olmadığını, bazı durumlarda saldırganların 2FA kodlarını da ele geçirebildiğini vurguluyor.
Araştırmalar, kullanıcıların yüzde 64’ünün şifrelerini düzenli olarak değiştirmediğini ortaya koyuyor ve Google, bu durumun büyük bir güvenlik açığı oluşturduğunu belirtiyor. Bu yıl içinde şifresini değiştirmeyen kullanıcıların bunu hemen yapmaları gerekiyor. Ancak sadece Gmail şifresini yenilemek yeterli değil. Google, 2FA için SMS yerine, tek kullanımlık kod üreten kimlik doğrulama uygulamalarının kullanılmasını tavsiye ediyor.
Ayrıca, kullanıcıların şifre yöneticisi seçiminde de dikkatli olmaları öneriliyor. Chrome gibi tarayıcıların kendi içindeki şifre yöneticileri yerine, bağımsız şifre yöneticisi uygulamalarının daha güvenli olduğu ifade ediliyor.
Şirketin bir diğer önemli tavsiyesi ise passkey kullanımı. Parmak izi, yüz tanıma veya cihaz kilidini açan PIN gibi biyometrik yöntemlerden oluşan passkey’ler, kimlik avı saldırılarına karşı çok daha dirençli. ABD’de tüketicilerin yalnızca yüzde 34’ü passkey kullanıyor. Google, passkey destekleyen bir cihazda oturum açma ekranında hala şifre istenmesi durumunun büyük bir uyarı işareti olduğunu hatırlatıyor.
Son olarak, herhangi bir oturum açma işleminin e-posta veya mesajla gönderilen bağlantılar üzerinden değil, doğrudan resmi uygulama ya da web sitesi üzerinden yapılması gerektiği vurgulanıyor.