İngiliz basınında yer alan Daily Mail haberine göre, Gmail kullanıcıları son dönemlerde birçok kimlik avı dolandırıcılığına maruz kaldı.
Buna karşın teknoloji devi Google, bu tür durumların yaşanması halinde panik yapmanın gereksiz olduğunu belirtiyor.
Kullanıcıların hesapları dolandırıcılık nedeniyle kilitlense bile, bir hafta içinde yeniden erişim sağlamaları mümkün olabiliyor.
Hesap kurtarma işlemleri için kullanıcıların, kimliklerini doğrulamak amacıyla bir telefon numarası veya e-posta adresi eklemeleri gerekiyor.
Google, henüz bu güvenlik işlemini devreye almayan kullanıcıların hemen harekete geçmeleri gerektiğinin altını çiziyor.
GOOGLE, BÜYÜK BİR SALDIRIYLA KARŞI KARŞIYA
Teknoloji şirketi, 1,8 milyar Gmail kullanıcısını hedef alan “gelişmiş” bir saldırının gerçekleştirildiğini resmi olarak açıkladı.
Kimlik avı dolandırıcılığının ilk kez kripto para Ethereum’un geliştiricisi Nick Johnson tarafından rapor edildiği belirtiliyor. Johnson, bir e-postadaki sahte bağlantıya tıkladığında “son derece ikna edici bir destek portalı” sayfasına yönlendirildiğini ifade etti.
Ardından “Ek belgeleri yükle” seçeneğine tıkladığında ise Google sayfalarının “tam kopyalarına” aktarılmış. Bu sayfalar, Johnson’dan Google hesabına giriş yapmasını istemekteydi.
“HEDEFLİ SALDIRILARLA İLGİLİ UYARI”
Google yetkilileri, DailyMail.com’a verdikleri demeçte, “Bu tehdit grubunun gerçekleştirdiği hedefli saldırıların farkındayız ve bu tür kötüye kullanımları önlemek amacıyla önlemler alıyoruz. Kullanıcıları iki faktörlü kimlik doğrulamayı kullanmaları konusunda teşvik ediyoruz.” açıklamalarında bulundu.
Bu saldırı yönteminin işlemesine imkan tanıyan mekanizmanın kapatıldığı da duyuruldu.
“GOOGLE ASLA SİZİ ARAMAZ”
Teknoloji devi, “Şirketimiz, şifreniz, tek kullanımlık şifreleriniz, bildirim onayları gibi hesap bilgilerinizin hiçbirini talep etmeyecek; özellikle de Google sizi asla aramayacaktır.” uyarısında bulundu.
Bu tarz kimlik avı saldırıları, kullanıcıların kişisel bilgilerini çalmak için bilgisayar korsanlarına aktarmayı hedefliyor. Amaç, dolandırıcılık mesajının olabildiğince gerçekçi görünmesini sağlamak ve kullanıcılara bilgilerini güvenilir bir kuruluşa paylaştıkları izlenimini vermek.
