Gmail'de 2,5 milyardan fazla kullanıcı için kırmızı alarm: İzlemeniz gereken adımlar

Google, ShinyHunters gasp grubunun bir parçası olduğuna inanılan bilgisayar korsanları tarafından çeşitli açılardan saldırıya uğradığını itiraf etti: Google Saleforce, Google Cloud ve muhtemelen en endişe verici olanı Gmail.

E-posta hizmeti söz konusu olduğunda, resmi Google destek ekibinden geliyormuş gibi görünen telefon görüşmeleri ve e-postaları içeren karma bir yaklaşım benimsiyorlar. Tehlikeli oldukları kadar ikna edici de olan bu güvenlik dolandırıcılıklarıyla karşı karşıya kaldıklarında 2,5 milyar Gmail kullanıcısının bilmesi ve yapması gerekenler şunlar:

Dünya nüfusunun yaklaşık %30'unun bir Gmail hesabına sahip olduğu tahmin ediliyor ve bu da onu siber suçlular için açık bir hedef haline getiriyor. Bu hizmet aynı zamanda özel bilgileri ve diğer platformlara erişim noktalarımızı da barındırıyor.

Dolandırıcılar , Google gibi davranarak hesap şifrenizi sıfırlamaya ve e-posta gelen kutunuzu ele geçirmeye çalışıyor gibi görünüyor . Mağdurlar, önce Google Destek'ten olduğunu iddia eden birinden telefon alıyor ve bilinmeyen bir kişinin Google hesaplarına erişmeye çalıştığı konusunda uyarılıyor.

Arayan, iddia edilen saldırıyı durdurmak ve kullanıcıyı zarardan korumak için parola sıfırlamanın gerekli olduğu konusunda uyarıda bulunur. Hibrit dolandırıcılığın ikinci aşaması da burada devreye girer: Kullanıcıya bir hesap sıfırlama e-postası gönderilir.

Dolandırıcılığın kendisi basit: Gmail hesabına gönderilen şifre sıfırlama e-postası, şifreyi değiştirmeye çalışan kişinin siz olduğunuzu kanıtlayan bir güvenlik doğrulama kodu içeriyor . Saldırgan, kurbanı kodu telefonda okumaya teşvik ediyor, böylece "Google Destek" kurbanın hesabını sıfırlayabiliyor ve "devam eden saldırının" sonuçlarından koruyabiliyor.

Elbette, aslında yaptıkları tek şey , kurbanla telefonda konuşurken gerçek zamanlı olarak hesabınızı ele geçirmek . Google , e-posta yoluyla gönderilen şifre çalma tehditlerinin sayısının geçen yıl %84 arttığını ve bu eğilimin "2025'te daha da yoğunlaşacağını" doğruladı.

1. Google doğrulama kodunuzu asla kimseyle paylaşmayın.
2. Dolandırıcılık amaçlı e-postaları ve aramaları tespit edin: Kimliğinizi doğrulayın ve her zaman aciliyetten şüphelenin.
3. Güncel dolandırıcılık yöntemleri hakkında bilgi sahibi olun, böylece onları tanıyabilirsiniz.
4. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.