Gmail hesabı çalınan kişilerin iki faktörlü güvenlik uygulaması açık olmasına rağmen hala çalınıyor olmasına Google bir açıklama yaptı. İşte detaylar.
Son zamanlarda, 2FA’nın (iki faktörlü kimlik doğrulama) tehlikeye atılmasıyla ilgili olarak kullanıcılar arasında artan bir endişe var. Bazı Gmail ve YouTube kullanıcıları, bilgisayar korsanlarının 2FA’yı etkinleştirmiş olsalar bile hesaplarına girdiğini ve şifrelerini değiştirerek kontrolü ele geçirdiğini iddia ediyorlar. Google hesabım saldırıya uğradı. Bilgisayar korsanları şifreyi ve telefon numarasını değiştirdi ve ayrıca 2 faktörlü kimlik doğrulama ayarlarını da düzenledi.
Gmail Hesabı Çalınanlar Dikkat: İki Faktör de İşe Yaramıyor!
Gmail Hesabı Çalınanlar dikkat. ”bu hesaba giriş yapma imkanım yok.” diyen kullanıcılar, mağduriyetlerini dile getiriyorlar. Bu olaylar, Ripple tarafından geliştirilen kripto para birimi XRP vaadiyle kullanıcıları kandıran bir dolandırıcılıkla ilişkilendiriliyor. Siber suçlular, Ripple yönetimine ait gibi görünen sahte hesaplar aracılığıyla kullanıcılara XRP miktarını iki katına çıkarma teklifi yapıyorlar. Bu tür dolandırıcılıklardan kaçınmak için Ripple, insanların kendilerine XRP göndermemeleri gerektiğini açıkça belirtti ve onları bu tür dolandırıcılıklara karşı uyardı. Peki, dolandırıcılar 2FA güvenliğini nasıl aşabiliyorlar?
Kurbanlarına kimlik avı e-postaları göndererek onları çerez hırsızlığı yapan kötü amaçlı yazılımlara yönlendiriyorlar. Bu kötü amaçlı yazılımlar, oturum çerezlerini çalarak hesaplara erişim sağlarlar. Google, oturum çerezlerinin ele geçirilmesinin uzun süredir bir sorun olduğunu kabul ediyor ve kullanıcılara bu tür tehlikelere karşı dikkatli olmaları konusunda uyarıyor. Google, hesaplarını geri almak isteyen kullanıcılara yedi gün süre tanıdığını belirtiyor. Ayrıca, kullanıcıları hesaplarını daha güvenli hale getirmeleri için ek önlemler almaya teşvik ediyor. Otomatik hesap kurtarma süreci, kullanıcıların orijinal kurtarma faktörlerini belirledikten sonra değişiklik sonrası yedi güne kadar kullanılabilir. Google, kullanıcıları şifre anahtarları ve Güvenlik Kontrolü gibi güvenlik araçları kullanmaya teşvik ediyor.
Gmail hesbaı çalınanlar iki faktörlü kimlik doğrulama gibi güvenlik önlemleri, hesapların güvenliğini artırmak için tasarlanmıştır ancak bu tür saldırılar, bu önlemlerin bile aşılabileceğini gösteriyor. Özellikle kullanıcıların bilgi güvenliğine daha fazla dikkat etmeleri ve kimlik avı gibi dolandırıcılık girişimlerine karşı daha dikkatli olmaları gerekiyor. Önümüzdeki günlerde Google güvenlik önlenmelerini daha fazla arttıracaktır.
İlgili Haberler
>> GTA Plus Üyeliği Fiyatlarında Türkiye’de Büyük Artış Yaşandı
