Google tüm ele geçirilmiş Gmail hesaplarına erişimi geri yükleyecek

Google hesapları kimlik avı saldırıları sonucunda çalınan Gmail kullanıcılarına talimat sundu.

Oxu.Az haber veriyor ki, bu konuda Daily Mail bilgi veriyor.

Şirket, şifrenin çalınması nedeniyle hesaba giriş mümkün olmasa bile, kullanıcıların bir hafta içinde kontrolü yeniden sağlama imkanı olduğunu bildirdi.

Kurtarma için hesap ayarlarında gösterilen yedek telefon numarası veya e-posta adresi olmalıdır. Bu bilgiler kullanıcıya güvenlik sorularını yanıtlama ve kimliğini doğrulama imkanı veriyor. Bu nedenle, Google tüm kullanıcıları hesaplarında bu yedek kurtarma yöntemlerinin ayarlanmış olduğundan emin olmaya çağırıyor.

Google'ın bu duyurusu, Gmail kullanıcılarının önemli bir kısmını hedef alan "karmaşık" kimlik avı kampanyasının doğrulanmasından sonra yapıldı.

Bu tür saldırılardan biri resmi bildirim (örneğin, mahkeme celbi) şeklinde olup sahte, ancak Google'ın giriş sayfalarına benzer veya "destek portallarına" yönlendiren bağlantılardan oluşuyordu. Bu sayfalar kullanıcıların hesap bilgilerini çalmak amacıyla oluşturuldu. Dolandırıcıların tarayıcıdaki adresi google.com alan adının bir parçası gibi göstermek için Google Sites gibi hizmetlerden yararlandıkları belirtildi. Bu tür e-postaları tanımadaki zorluk, bunların standart kimlik doğrulama kontrollerinden geçebilmesiydi.

Bu tür tehditlere yanıt olarak Google artık önlem aldığını ve saldırıların bu şekilde gerçekleştirilmesine olanak sağlayan mekanizmayı kapattığını bildirdi. Ayrıca, şirket kullanıcılara iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi ve normal şifrelere kıyasla daha yüksek güvenlik seviyesi sağlayan geçiş anahtarlarını (passkeys) kullanarak hesaplarının güvenliğini güçlendirmeyi tavsiye ediyor.