Techlosure 
Google, son dönemde hız kazanan veri ihlalleri ve kimlik avı saldırılarına karşı 2,5 milyar Gmail kullanıcısına birden çok kez kritik güvenlik uyarısı gönderdi. Şifrelerin düzenli olarak yenilenmesi ve iki aşamalı doğrulamanın (2FA) aktif edilmesi, hesap güvenliğinin en temel ayağı olarak ön plana çıkıyor.
E-POSTALARDA VERİ HIRSIZLIĞI TEHLİKESİ
Temmuz ve ağustos ayında iletilen bildirimlerde, hacker gruplarının sahte e-postalar aracılığıyla kullanıcı bilgilerini ele geçirmeye çalıştığı vurgulandı. Özellikle shinycorp@tuta.com ve shinygroup@tuta.com adreslerinden fidye e-postaları gönderen “ShinyHunters” adlı grup dikkat çekti.
Mayıs ayında siber güvenlik araştırmacısı Jeremiah Fowler, yaklaşık 184 milyon şifrenin açığa çıktığı büyük bir veri sızıntısını ortaya çıkardı. Ardından Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularında yaşanan bir ihlalle ticari verilerin ifşa edildiğini duyurdu. Bu saldırının “UNC6040” adlı, kendini BT görevlisi gibi tanıtıp telefon üzerinden dolandırıcılık yapan bir hacker ekibiyle bağlantılı olduğu belirtildi. Bu hafta ise “UNC6395” grubunun Salesforce müşterilerini hedef alan yeni bir ihlal haberine yer verildi.
BAĞLANTILARA ASLA TIKLAMAYIN
Google ayrıca “Şüpheli oturum açma engellendi” uyarısı taşıyan maillere özel bir dikkat çekti. Bu bildirimleri yalnızca hesabınızın güvenlik sayfasından kontrol edin ve şüpheli bağlantılara kesinlikle tıklamayın.
Google’ın temel önerileri:
- Şifrelerinizi düzenli aralıklarla güncelleyin
- İki aşamalı doğrulamayı (2FA) mutlaka aktif edin
- Güvenlik bildirimlerini yalnızca hesabınızın güvenlik sekmesinden takip edin
- Şüpheli e-postalardaki bağlantılara tıklamayın
- Hesabınızın güvenlik durumunu ve şifrenizi myaccount.google.com adresinden yönetin
HESABINIZI GÜVENDE TUTMAK İÇİN NE YAPABİLİRSİNİZ?
Ek olarak hesap güvenliğinizi zirveye taşımak için şu yöntemleri değerlendirebilirsiniz:
- Bitwarden, 1Password gibi araçlarla her hesap için benzersiz ve karmaşık şifreler oluşturun.
- FIDO2 uyumlu YubiKey gibi fiziksel anahtarlar, kimlik avı riskini neredeyse sıfıra indirir.
- SMS yerine Google Authenticator veya Authy gibi TOTP uygulamaları daha dayanıklı bir ikinci koruma katmanı sunar.
- “Password Checkup” veya “Have I Been Pwned” gibi eklentiler, hesaplarınızın sızıntı geçmişini düzenli olarak takip etmenize yardımcı olur.
- Google’ın güvenlik blogu ve sektör analistlerinin raporlarını takip ederek yeni tehditler karşısında önlem almayı alışkanlık haline getirin.
About the Author
