Google, son dönemde artış gösteren siber saldırılara dikkat çekerek tüm Gmail kullanıcılarını şifrelerini acilen yenilemeleri konusunda uyardı. Şirket, 2.5 milyardan fazla aktif kullanıcıyı etkileyebilecek bu tehditler karşısında özellikle kimlik avı ve bilgi hırsızlığı yöntemlerinin giderek yaygınlaştığını belirtti. Verilere göre, başarılı siber saldırıların önemli bir kısmı bu tür yöntemlerle gerçekleşiyor.
Gmail hesapları büyük risk altında
Gelen bilgilere göre saldırganlar yalnızca sahte e-posta göndererek değil, aynı zamanda kendilerini Google destek çalışanı gibi tanıtarak telefonla da kullanıcıları kandırmaya çalışıyor. Bu tür dolandırıcılık yöntemleriyle pek çok kişinin mağdur olduğu bildiriliyor. Google, iki faktörlü kimlik doğrulamanın bile tek başına yeterli koruma sağlamayabileceğini, bazı durumlarda saldırganların bu güvenlik katmanını da aşabildiğini vurguluyor.
Kullanıcı davranışlarına dair yapılan araştırmalar, insanların büyük çoğunluğunun şifrelerini düzenli olarak değiştirmediğini gösteriyor. Bu durumun ciddi bir güvenlik zafiyeti oluşturduğunu belirten Google, özellikle bu yıl şifresini güncellemeyen kullanıcıların hemen harekete geçmesi gerektiğini söylüyor. Bununla birlikte, yalnızca şifre değişikliği yapmak yeterli görülmüyor. Google, iki faktörlü kimlik doğrulama için SMS yerine, tek kullanımlık kodlar üreten kimlik doğrulama uygulamalarının tercih edilmesini öneriyor.
Apple iPhone 18 işlemcisi için harekete geçiyor
Şirket ayrıca kullanıcıların şifre yöneticisi tercihinde dikkatli davranmalarını tavsiye ediyor. Chrome gibi tarayıcılarda yerleşik gelen şifre yöneticileri yerine, bağımsız ve güvenliği daha yüksek uygulamaların kullanılması öneriliyor. Bir diğer önemli güvenlik önlemi ise “passkey” adı verilen ve parmak izi, yüz tanıma ya da cihaz kilidi gibi biyometrik verilerle çalışan sistemlerin kullanılması. Bu yöntemlerin kimlik avı saldırılarına karşı çok daha dayanıklı olduğu belirtiliyor.
Google, kullanıcıların giriş işlemlerini mutlaka doğrudan resmi uygulamalar veya web siteleri üzerinden yapmaları gerektiğini hatırlatıyor. E-posta ya da mesajla gelen bağlantılar üzerinden yapılan oturum açma denemelerinin ciddi bir güvenlik riski taşıdığı vurgulanıyor. Özellikle passkey destekleyen bir cihazda hâlâ şifre istenmesi durumunda, bunun bir dolandırıcılık girişimi olabileceğine dikkat çekiliyor.
