Google, dünya genelinde 2,5 milyar Gmail kullanıcısını etkileyen olası bir güvenlik açığı konusunda hayati bir uyarı paylaştı. Kullanıcılardan acilen şifrelerini güncellemeleri ve iki adımlı doğrulamayı (2SV) aktif etmeleri istendi.
Siber Saldırının Arka Planı
Olayın merkezinde, hacker grubu “ShinyHunters” tarafından gerçekleştirilen bir Salesforce sızması bulunuyor. Bu sızmada temel olarak işletmelere ait e-posta adresleri ve iletişim bilgileri ele geçirildi. Google, şifrelerin bu olayda ele geçirilmediğini vurgulasa da, verilerin ortaya çıkması sonrasında oltalama saldırılarında ciddi bir artış yaşandığını bildirdi.
2SV – En Etkili Koruma Katmanı
Google, kullanıcıların güvenliğini artırmak için iki adımlı doğrulamayı (2SV) aktif hale getirmeleri gerektiğini özellikle vurguladı. Mirror US ve Stop Think Fraud gibi kaynaklar da buna destek veriyor: “2SV, en önemli hesaplarınıza ek güvenlik sağlar.” Bu sayede şifre ele geçirilsede, ikinci doğrulama adımı kullanıcıyı korur.
Phishing ve Vishing Saldırıları Arttı
Phishing (e-posta dolandırıcılığı) ve vishing (telefon dolandırıcılığı) saldırılarında ciddi bir yükseliş gözlemleniyor. Kullanıcılar, 650 alan kodlu numaralardan gelen sahte çağrılarla şifre reseti talep eden dolandırıcılarla karşı karşıya kalıyor. Google, bu tür çağrılara itibar edilmemesi gerektiğini açıklıyor. ([turn0news30]; [turn0news23])
Alınacak Güvenlik Önlemleri
- Şifre Güncellemesi: Güçlü, benzersiz parolalar kullanılmalı ve düzenli olarak yenilenmeli.
- İki Adımlı Doğrulama (2SV): SMS ya da uygulama üzerinden gelen doğrulama kodları aktif edilmeli.
- Güvenlik Kontrolü: Google’ın Security Checkup aracıyla hesap güvenliği kontrol edilmeli. Gerekirse Advanced Protection Program’a katılım değerlendirilmeli.
- Phishing Farkındalığı: E-posta ve telefonlarla gelen acil uyarı iddiaları daima resmi kanallardan doğrulanmalı. Google hiçbir zaman bu yolla talep göndermez.
Kullanıcılar Neden Hemen Hareket Etmeli?
Gmail, birçok kişinin finans, sosyal medya ve iş hesaplarına erişim noktasıdır. Bu nedenle bir saldırı, sadece e-posta güvenliğini tehdit etmekle kalmaz; kimlik hırsızlığı, spam kampanyaları ve finansal zarar gibi zincir etkiler yaratabilir.
